xss分为反射型,存储型,基于dom的xss前两者很好理解,对于基于dom的xss有点绕,记录下。
常见的xss都是客户端输入直接输出在html假如没过滤存在js代码将会被执行。
而基于dom的xss它是不一样的。
下面用实例讲解
& lt; script> 函数(){ var str=. getelementbyid(“测试”)value; . getelementbyid (“t”) .innerHTML=" & lt; a href=" + str + "的祝辞testlink”; } & lt;/script> & lt; div> & lt;输入类型=安馐浴眎d='测试' value="/比; & lt; a href=" id=皌”祝辞test& lt; br/比; & lt;输入类型="按钮" id=" s " value=" https://www.yisu.com/zixun/write " onclick=?)”/比; & lt;/div>
,会编程的都可以看懂这是什么意思。
,事实上,基于DOM的xss是从javascript中输出数据到html页面里。而存储型,反射型,都是针对服务器应用输出到html页面的xss漏洞。