何为基于dom的xss - 行业资讯 - 肥雀云_南京肥雀信息技术有限公司

xss分为反射型,存储型,基于dom的xss前两者很好理解,对于基于dom的xss有点绕,记录下。

常见的xss都是客户端输入直接输出在html假如没过滤存在js代码将会被执行。

而基于dom的xss它是不一样的。

下面用实例讲解

& lt; script> 　　函数(){ 　　var str=. getelementbyid(“测试”)value; 　　. getelementbyid (“t”) .innerHTML=" & lt; a href=" + str + "的祝辞testlink”; 　　} 　　& lt;/script> 　　& lt; div> 　　& lt;输入类型=安馐浴眎d='测试' value="/比; 　　& lt; a href=" id=皌”祝辞test& lt; br/比; 　　& lt;输入类型="按钮" id=" s " value=" https://www.yisu.com/zixun/write " onclick=?)”/比; 　　& lt;/div>

,会编程的都可以看懂这是什么意思。

,事实上,基于DOM的xss是从javascript中输出数据到html页面里。而存储型,反射型,都是针对服务器应用输出到html页面的xss漏洞。