DOM XSS案例总结

原创 2015年07月09日 14:38:39

1.JS输出部分在页面中可见

<div id="d1"> Ni Hao </div>
<script>
document.getElementById("d1").innerHTML="<img src=1 onerror=alert(1)>"
</script>

这样ID为d1的标签中的内容就变为了:
其中<>和空格可以用JSUnicode||JS Hex 16||JS Hex 8 多种方法替换。替换前确保“\”没有被过滤

Dom Xss入门 [显式输出]

相关文章推荐

反射型XSS绕过案例总结

1.查看< / "等字符的过滤情况如果没有,直接X。 什么都没过滤的入门情况2.考虑用&#x的形式代替,如果没有过滤& # 理论上可以代替任意字符,但是一般都会将&过滤为&。 输出在之间的...

DOM总结(三)及综合案例

DOM总结(三)及综合案例1,DOM属性-----replaceChild()    replaceChild()---替换节点:把一个给定父元素里的一个子节点替换为另外一个子节点var refere...

Xss 学习(三)之dom

一、什么是dom? DOM 是 W3C(万维网联盟)的标准。DOM 定义了访问 HTML 和 XML 文档的标准: W3C 文档对象模型 (DOM) 是中立于平台和语言的接口,它允许程序和...

DOM XSS的原理与防护

前言 首先这里为什么要讨论DOM XSS而不是比较常见的反射型XSS和存储型XSS,因为基于DOM XSS原理和利用场景,服务端过滤及客户端转义的防护手段并不能完全适用于DOM XSS。 DOM ...

基于QtWebKit的DOM XSS检测技术

1、前言 1.1 什么是DOM XSS        DOM-based XSS是一种基于文档对象模型(Document Object Model,DOM)的XSS漏洞。简单理解,DOM ...

关于DOM型XSS漏洞的学习笔记

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是...
  • SKI_12
  • SKI_12
  • 2017年03月05日 16:14
  • 4673

.htaccess实际运用案例之过滤URL特殊字符,防止XSS攻击

验证过的,但还有一些用escape编码过的url参数不能有效过滤

一个危险的XSS案例——轻松拿到登录用户的cookie

站酷是我很喜欢的设计类站点,上面有我大二美好的回忆,卖个广告,我的个人主页是:http://www.zcool.com.cn/u/346408   很好,其实上面不是重点。这段时间周围出现...

案例分析---我是如何在谷歌财经发现一个XSS漏洞

导读:我们在6月13日发了一篇资讯,说“Google调整漏洞奖励计划,单个漏洞最高奖励7,500美元”。7月30日看到 Michele Spagnuolo 发的博文称“他在 Google Financ...

XSS跨站总结

  • 2015年02月09日 15:24
  • 459KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:DOM XSS案例总结
举报原因:
原因补充:

(最多只允许输入30个字)