DOM型XSS

DOM型的本质其实也是反射型XSS个人感觉区别在于DOM型可以当前改变用户的DOM结构，反射型会传到服务器去，不过都是一次性的。

做XSS的话我们需要按F12审计页面的HTML架构，对该闭合的地方做好相应的闭合。

首先我们进入靶场在URL输入   ")<script>alert'123'</script><script>alert'123'</script>

这句话会闭合前面的语句并且声成一个弹窗，这里为了避免有些时候一次生成会被影响，我们再写一次。

然后发现可以插入，将这个链接复制下来去dom.php这个文件下面插入dom.php会生成报错日志，那么就把我们的XSS代码也写进去了。

接着log.html里面就可以看到被XSS了 管理员只要访问了这个报错日志就会拿到cookie