web基础漏洞-dom型xss测试

1、介绍

dom型xss的测试是非常繁琐的，很难如同其它漏洞那样基于自动化分析是否存在该漏洞。

• 搜索js的关键词
• 分析上下文中攻击者可控的参数与流程

2、分析工具

(1)搜索js关键词

• 针对单个请求的响应体部，搜索js关键词，列举搜索结果
• 针对日志的请求队列，逐一搜索js关键词，列出请求序号、id和对应搜索结果

location
eval(
document.write(
location.href

(2)搜索参数值

• 针对日志的请求队列，逐一搜索参数值，列出请求序号、id和对应搜索结果

(3)日志中请求标记与查看

• 请求标记可以聚焦关注前面的搜索结果
• 查看报文，然后跳转搜索，具体分析是否存在dom型漏洞