DOM型XSS攻击

Posted 2021-04-29 区块链小哥

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了DOM型XSS攻击相关的知识，希望对你有一定的参考价值。

基于DOM的XSS攻击是修改页面DOM节点数据信息而形成的跨站脚本攻击。

1、编写DOM型XSS漏洞利用网页

<head>

<title>DOM Based XSS Demo</title>

<script>

function xsstest()

{

var str = document.getElementById("input").value;

document.getElementById("output").innerHTML = "<img src='"+str+"'></img>";

}

</script>

</head>

<body>

<div id="output"></div>

<input type="text" id="input" size=50 value="" />

<input type="button" value="提交" onclick="xsstest()" />

</body>

</html>

3、编写DOM型漏洞利用代码，可见弹窗

以上是关于DOM型XSS攻击的主要内容，如果未能解决你的问题，请参考以下文章

Web 安全漏洞之 XSS 攻击

浅谈前端安全问题及策略

什么是 XSS攻击？

转载 | Web 安全漏洞之 XSS 攻击

XSS跨站脚本攻击实验