跨站脚本攻击 - DOM型XSS
  DOM(Document Object Model)即文档对象模型,是HTML和XML文档的编程接口
  DOM型XSS:攻击者利用客户端的DOM环境,通过操纵页面的DOM元素来注入和执行恶意脚本。该攻击不经过服务器和数据库

漏洞场景:多种代码场景

  • innerHTML
  • LocalStorage
  • href跳转
  • location对象
  • eval执行
  • document对象

从LocalStorage中读取并插入到DOM中

使用#实现页面跳转,但是因为跳转部分参数可控,可能导致DOM XSS

tips
  一些可能导致DOM XSS的SINK点:document.write()、document.writeln()、document.domain、element.innerHTML、element.outerHTML、element.insertAdjacentHTML、element.onevent、location.href、location.hash、location.search、eval()、setTimeout()、setInterval()、Function()
测试结果

                                        

缺陷代码