@大麻哈
3年前 提问
1个回答
DOM 型 xss payload 是如何构建的
齐士忠
3年前
官方采纳
DOM型xss其实是一种特殊类型的反射型xss,它是基于DOM文档对象模型的一种漏洞。DOM型的xss实现都在前台执行先看文本框,查看源码。源码如下:
cinput name=' 'search" type=" text" value="ABCDEFG" required="">
我们将其闭合:
<scrip>alert(document.cookie)</script>
将其放在搜索框里即可,这就是常见payload构建。