2022-01-07 DOM型XSS

DOM型的xss不像反射型xss和存储型xss那样会与后台交互，DOM型xss的实现过程都是在前台。

DOM是HTML文档的编程接口，HTML DOM 定义了访问和操作 HTML 文档的标准方法，且以树的结构表达HTML。

通过HTML DOM，树中的所有节点均可通过javascript进行访问。即所有元素均可以被修改，甚至是创建和删除。

这里有一点需要注意，DOM型不需要依赖服务器端响应。不像反射型，有一段服务器的处理代码。

Dom是一个与平台，编程语言无关的【端口】，它允许程序或者脚本动态的访问和更新文档的内容，结果和样式，处理后的结果能够成为显示的一部分，不依赖于提交数据到服务器端，从而客户端获得Dom中的数据在本地执行，如果Dom中的数据没有经过严格的确定，就会产生Dom型XSS漏洞。

在简单点描述：（Dom型Xss是一种基于文档对象模型的一种漏洞）

Dom的具体使用方法和一些它能做到的功能：

点击F12打开控制台，然后找到console，然后在下面输入document.cookie,它就会返回我们当前的Cookie值。

输入document.url,就会返回当前的url值

Document.body 可获取网页body里面的全部代码

Document.domain 可获取网站域名

getElementbyid()返回对拥有指定id的第一个对象的引用

getElementbyname()返回指定名称的对象集合

getElementbytagname()返回指定标签的对象集合

document.write()页面输出

innerHTML() 改变内容

eval()执行代码

可以拿一些做演示，比如url和write配合，就可以在网页上显示网站的域名。