欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Dom型XSS—漏洞

程序员文章站 2022-05-15 09:15:21
...

Dom型XSS—漏洞

原理:让原本不存在Xss的地方出现Xss,利用native编码去替换js语句,让前端认为这个js语句安全
我们首先在各个框框内插入

<script>alert(1)</script>

结果页面崩溃,再次访问发现
Dom型XSS—漏洞被拦截了,于是我们尝试绕过,在url栏输入/index.php/1.txt

Dom型XSS—漏洞成功绕过,继续输入

<script>alert(1)</script>

发现没有出现弹窗,可能不存在Xss漏洞

Dom型XSS—漏洞接着我发现,在URL栏上的传参和页面上的一个显示点的传参一摸一样
Dom型XSS—漏洞继续尝试插入语句

index.php/1.txt?<script>alert(1)</script>

Dom型XSS—漏洞发现页面出现了变化
Dom型XSS—漏洞