什么是DOM? 所以说DOM型xss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量,而反射性与存储型xss需要与服务器交互,这便是三者的区别。 源代码:
让我们先随便输入一个值,111。 尝试闭合标签,111'</a><script>alert("xss")</script> 不出意外的,出了意外。 因为script标签主要用于从服务器端加载一段javascript脚本并在当前页面中执行 那么换一个标签或者通过事件就好了 '><img src="#" οnmοuseοver="alert('xss')"> 插入图片标签,事件为将鼠标箭头移动至图片上方时,弹出xss ' οnclick="alert('xss')"> 没有插入标签,事件为点击<a>标签的超链接,弹出xss 当然还有很多有意思的事件
大家可以自行收集并尝试哦 |
原文地址:https://blog.csdn.net/yzasts/article/details/136869997
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:https://www.msipo.com/article-657673.html 如若内容造成侵权/违法违规/事实不符,请联系MSIPO邮箱:3448751423@qq.com进行投诉反馈,一经查实,立即删除!
Copyright © 2024, msipo.com