DVWA靶场笔记之xss（DOM型）原理_dom型xss

原理：
Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码，当用户浏览该页面之时，嵌入其中web的html代码会被执行，从而达到恶意的特殊目的

Xss漏洞分为三类：
一、 反射型xss：非持久化，攻击者事先制作好攻击连接，需要欺骗用户自己去点击连接才能触发xss代码（服务器中没有这样的页面和内容），一般容易出现搜索页面
二、 存储型xss：持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将存储到服务器中，每当有用户访问该页面的时候都会触发代码执行，这种xss非常危险，容易造成蠕虫，大量盗窃cookie
三、 DOM型xss给予文档对象模型的一种漏洞。DOM是一个与平，编程语言无关的接口，它允许程序或脚本动态访问和更新文档内容，结构和样式，处理后的结果能够成为显示页面的一部分。

例子：
DOM型xss
打开dvwa，级别调为low

点击一下select