Dom型XSS—漏洞

目录

• Dom型XSS—漏洞

 

---

作者：@Xuno
本文为作者原创，转载请注明出处：https://www.cnblogs.com/MaoheLaoXu/p/17175546.html

---

Top

Dom型XSS—漏洞

原理：让原本不存在Xss的地方出现Xss，利用native编码去替换js语句，让前端认为这个js语句安全
我们首先在各个框框内插入

<script>alert(1)</script>

结果页面崩溃，再次访问发现
被拦截了,于是我们尝试绕过，在url栏输入/index.php/1.txt

成功绕过,继续输入

<script>alert(1)</script>

发现没有出现弹窗，可能不存在Xss漏洞

接着我发现，在URL栏上的传参和页面上的一个显示点的传参一摸一样
继续尝试插入语句

index.php/1.txt?<script>alert(1)</script>

发现页面出现了变化

---

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。