XSS 中 DOM Based XSS 个人理解

DOM Based Xss

XSS(跨站脚本攻击),所谓"存储型(持久性)"、"反射型(非持久性)"都是从败坏者利用的角度区分的。对于程序员来说意义不大,反而是误导。只有"DOM-  Based"有意义。

应用程序开发者和用户需要了解基于DOM的XSS,由于它代表了web应用程序的一种威胁,但是当,它却被标明为“非脆弱的”。开发人员和网站维护人员(或者审计员)需要熟悉相关技术来检测基于DOM的xss漏洞,以及使用相关技术来防护该漏洞的攻击,其实就是通过修改页面Dom 节点形成的XSS.



HTML代码:

   

    Title



在input框中输入:

'onclick=alert(/xss/)//


点击"write":

点击"write" 后,会在当前页面插入,onclick事件调用 test()函数,在函数中修改了页面的DOM节点

通过innerHTML把数据当成HTML写到页面中,就造成了 DOM Based XSS

点击write后结构:

通过输入文字 ' 把标签href属性闭合,然后绑定一个点击事件触发了alert  .

利用// 符号 注释掉之前href属性 '符号.




执行结果:


XSS 中 DOM Based XSS 个人理解_第2张图片

你可能感兴趣的:(XSS 中 DOM Based XSS 个人理解)