DOM Based XSS介绍
摘要:DOM Based XSS: 通过修改页面的DOM节点形成的XSS。实例:点击write按钮后,会在当前页面插入一个超链接,其地址为文本框的内容。在test()函数中,修改了页面的DOM节点。通过innerHTML把一段用户数据当做HTML写入到页面中,这就造成了DOM Based XSS。 1 2 3 4 5 12 13 14 15 16 17 18 构造如下数据输入:' onclick=alert(/xss/) //此时第8行页面代码变成:document.getElementById("t").innerHTML="testLink";首先
阅读全文
posted @
2014-03-23 16:25
秋叶leaf
阅读(975)
推荐(0)
浙公网安备 33010602011771号