Dom型XSS—漏洞

程序员文章站 2022-05-15 09:15:21

...

原理：让原本不存在Xss的地方出现Xss，利用native编码去替换js语句，让前端认为这个js语句安全
我们首先在各个框框内插入

<script>alert(1)</script>

结果页面崩溃，再次访问发现
Dom型XSS—漏洞被拦截了,于是我们尝试绕过，在url栏输入/index.php/1.txt

Dom型XSS—漏洞成功绕过,继续输入

<script>alert(1)</script>

发现没有出现弹窗，可能不存在Xss漏洞

Dom型XSS—漏洞接着我发现，在URL栏上的传参和页面上的一个显示点的传参一摸一样
继续尝试插入语句

index.php/1.txt?<script>alert(1)</script>

Dom型XSS—漏洞发现页面出现了变化

宝塔漏洞 XSS窃取宝塔面板管理员漏洞高危