XSS(DOM)
XSS(DOM)是一种基于DOM树的一种代码注入攻击方式,可以是反射型的,也可以是存储型的,所以它一直被划分第三种XSS与前两种XSS相比,它最大的特点就是不与后台服务器交互,只是通过浏览器的DOM树解析产生除了js,flash等脚本语言也有可能存在XSS漏洞
以上内容参考网站:DVWA_XSS(DOM) - 明卿册 - 博客园
本文为学习笔记,仅供学习!!!
Low
尝试以下从url进行注入,或者使用插件hackbar进行弹窗测试,获取cookie
XSS(DOM)是一种基于DOM树的一种代码注入攻击方式,可以是反射型的,也可以是存储型的,所以它一直被划分第三种XSS与前两种XSS相比,它最大的特点就是不与后台服务器交互,只是通过浏览器的DOM树解析产生除了js,flash等脚本语言也有可能存在XSS漏洞
以上内容参考网站:DVWA_XSS(DOM) - 明卿册 - 博客园
本文为学习笔记,仅供学习!!!
尝试以下从url进行注入,或者使用插件hackbar进行弹窗测试,获取cookie