DOM XSS简介

DOM XSS与反射性XSS、存储型XSS的主要区别在于DOM XSS的XSS代码不需要服务端解析响应的直接参与,触发XSS的是浏览器端的DOM解析。

DOM XSS复现

环境搭建

<html>

<head>

        <title>DOM XSS</title>

        <meta charset="utf-8">

</head>

<body>

        <div id="area"></div>

        <script>

                document.getElementById("area").innerHTML = unescape(location.hash); //location.hash函数要从uri中的#

        </script>

</body>

</html>

漏洞复现

http://192.168.2.147/DOMxss.html#<img src=x onerror='alert(/xss/)'>

代码的服务端未作任何操作,而客户端的JavaScript代码动态地将location.hash赋给document.getElementById("area").innerHTML,导致DOM XSS

流量分析

跨站攻击的流量没有经过服务端

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

最新文章

  1. svn 图标不显示
  2. python,django安装
  3. [HIHO1052]基因工程(找规律)
  4. 重新想象 Windows 8 Store Apps (69) - 其它: 自定义启动屏幕, 程序的运行位置, 保持屏幕的点亮状态, MessageDialog, PopupMenu
  5. iOS “获取验证码”按钮的倒计时功能
  6. linux 主机免验证登录
  7. 【原创】tcp协议那块一些点(想到了再加)
  8. JNI总结(一)
  9. DLNA_百度百科
  10. Virtualbox之Ubuntu虚拟机网络访问设置
  11. 企业Nginx+Keepalived双主架构案例实战
  12. winform编程设定listview选中行
  13. Visual Studio 2019 正式发布,重磅更新,支持live share
  14. 【RL-TCPnet网络教程】第5章 PHY芯片和STM32的MAC基础知识
  15. (转)http authorization 基本认证
  16. C# 数据为空,不能对NULL调用此方法或属性的解决办法
  17. C#遍历SharePoint文档库下所有文档包括文档库中子文件夹下所有文档
  18. 更改MAC地址,突破公司绑定MAC地址的限制
  19. Windows jdk安装以及版本切换
  20. BZOJ 4584 【APIO2016】 赛艇

热门文章

  1. 第一章 数据库管理员(DBA)
  2. MySQL死锁系列-线上死锁问题排查思路
  3. day71:drf:API接口&amp;Restful API规范&amp;Django Rest Framework&amp;drf中的序列化和反序列化功能
  4. Linux文件系统和管理-2文件操作命令(下)
  5. readcf: option RunAsUser: unknown user smmsp发送邮件失败问题
  6. Idea启动报错 Error:java: System Java Compiler was not found in classpath
  7. win32之临界区
  8. pandas dataframe 时间字段 diff 函数
  9. 在 k8S 中搭建 SonarQube 7.4.9 版本(使用 PostgreSQL 数据库)
  10. 使用 tabindex 配合 focus-within 巧妙实现父选择器