标题我们先来学习什么是DOM ?
DOM可以简单理解为一个访问HTML的标准接口,在DOM里会将HTML分成一个DOM 树,因为在HTML里面有很多标签。[^1]DOM是纯前端的操作!
作用:DOM可以认为是HTML的一个入口,通过DOM提供的方法对标签进行相关的操作(添加,移动,改变,删除等)
DOM型XSS漏洞演示:
首先随意输入字符,点击提交之后,出现了what do you see?
我们查看源代码,将下面的代码复制下来
<a href='"+str+"'>what do you see?</a>
“+str+”:就是我们输入的变量。
我们要做的就是通过构造闭合,来执行我们预期的代码。
<a href=' #' onclick="alert(111)"> ' >what do you see?</a>
#’ οnclick=“alert(111)”>:将这一部分剪切出来,这就是我们构造的payload。将这个复制到pikachu上。点击下面的what do you see ?就会出现一个弹窗。说明 这里存在一个DOM型的XSS?
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
