目录 前言 实现效果 防范 前言 这篇文章记录我搭建DOM_X型XSS漏洞的环境,以及如何利用该漏洞进行攻击的过程。 实现效果 当随便输入内容并点击按钮后: 发现url新增了一个test参数: 点击链接, 调用domxss()函数: function d