@大麻哈
3年前 提问
1个回答

DOM 型 xss payload 是如何构建的

齐士忠
3年前
官方采纳

DOM型xss其实是一种特殊类型的反射型xss,它是基于DOM文档对象模型的一种漏洞。DOM型的xss实现都在前台执行先看文本框,查看源码。源码如下:

cinput name=' 'search" type=" text" value="ABCDEFG" required="">

我们将其闭合:

<scrip>alert(document.cookie)</script>

将其放在搜索框里即可,这就是常见payload构建。