DOM(Document Object Model)即文档对象模型,是HTML和XML文档的编程接口 DOM型XSS:攻击者利用客户端的DOM环境,通过操纵页面的DOM元素来注入和执行恶意脚本。该攻击不经过服务器和数据库
DOM(Document Object Model)即文档对象模型,是HTML和XML文档的编程接口
DOM型XSS:攻击者利用客户端的DOM环境,通过操纵页面的DOM元素来注入和执行恶意脚本。该攻击不经过服务器和数据库
示例Payload 123<u>A</u>123 123<script>alert(/xss/)</script>123 123<img src onerror=alert(/xss/)>123 123<a href=javascript:alert(/xss/)>Click Me</a>123 Run
从LocalStorage中读取并插入到DOM中 Run
从LocalStorage中读取并插入到DOM中
使用#实现页面跳转,但是因为跳转部分参数可控,可能导致DOM XSS Run
使用#实现页面跳转,但是因为跳转部分参数可控,可能导致DOM XSS
Run
测试document.write 测试document.domain
一些可能导致DOM XSS的SINK点:document.write()、document.writeln()、document.domain、element.innerHTML、element.outerHTML、element.insertAdjacentHTML、element.onevent、location.href、location.hash、location.search、eval()、setTimeout()、setInterval()、Function()