DOM型xss的实现过程都是在前台
介绍两种场景的DOM型xss
两种场景都适用的POC
#' οnclick="alert(111)">
或者这个POC
#"><img src=1 οnerrοr=alert(1)>
**
DVWA平台的DOM型XSS练习
**
1. Low
low级别的代码没有任何的保护性措施
页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤
<script>alert('sweetie')</script>
查看源代码,可以看到,我们的脚本插入到代码中,所以执行了
**
Medium
**
此时并没有弹出任何页面,我们查看网页源代码,发现我们的语句被插入到了value值中,但是并没有插入到option标签的值中,所以img标签并没有发起任何作用。
所以我们得先闭合前面的标签,我们构造语句闭合option标签:
</option><img src=1 οnerrοr=alert('sweetie')>
但是我们的语句并没有执行,于是我们查看源代码,发现我们的语句中只有 > 被插入到了option标签的值中,因为</option>
闭合了option标签,所以img标签并没有插入
于是继续构造语句去闭合select标签,这下img标签就是独立的一条语句了
></option></select><img src=1 οnerrοr=alert('sweetie')>
语句成功执行了
查看源代码,可以看到,语句已经插入到页面中了