热门标签
热门文章
- 1在linux中默认使用hdmi_linux c编程hdmi
- 2开发者如何通过DevEco Studio编译和上传软件包_deveco studio3.1 编译apk
- 3docker 修改tag和image名称_修改images的tag
- 42022年招投标,最加分的资质证书排行榜!_投标加分证书有哪些
- 5轻松手撕 HashMap_手撕hashmap
- 6GitHub上下载源代码的方法
- 7android studio 无法进行真机调试,连接不到手机的其中一个原因_no android devices detected.
- 8启动注销服务器,window server 2012系统服务器桌面重启关机注销的几种方法
- 9CodeWhisperer安装教导--一步到位!以及本人使用Whisperer的初体验。
- 10condarc(conda 配置文件)_.condarc 默认
当前位置: article > 正文
DOM型XSS讲解及演示_dom型xss实验
作者:Gausst松鼠会 | 2024-03-29 10:55:29
赞
踩
dom型xss实验
这里实验使用的是:pikachu靶场:area39/pikachu
可以直接使用 docker pull area39/pikachu 下载容器,并启动,也可以使用小编的靶场练习,小编靶场地址:http://150.158.23.229:8000/
原理:用户请求一个包含JavaScript的特殊URL,会由攻击者提交。然后服务器响应里不会包含攻击者的脚本,当用户的浏览器处理该响应时,这段攻击代码被前端JS里的DOM处理操作引发。基于DOM的XSS是不需要与服务器交互的,只发生在客户端处理数据阶段。
DOM元素:
点击了click me之后输入框中的内容直接被写入到了代码href=“111”中,这时可以利用输入框中的内容来改变html结构
通过输入框写入的内容已经改变了原来的前端代码结构,点击就会触发修改后的xss payload: #' οnclick="alert(111)">
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/335373
推荐阅读
相关标签
