XSS当中的DOM clobbering
DOM clobberingHow to exploit DOM-clobbering vulnerabilitiesExploiting DOM clobbering to enable XSS主要是学习了下这个相关的知识点,目的只是想要记录下分析过程,介绍的话就直接引用相关文章的内容了DOM 破坏是一种将 HTML 注入页面以操作 DOM 并最终更改页面上 JavaScript 行为的技术。DOM clobbering 在XSS不可能的情况下特别有用,但您可以控制页面上的某些 HTML,其中属性i