DOM型XSS

繁夜   ·   发表于 2019-02-15 15:33:20   ·   技术文章投稿区

DOM型的本质其实也是反射型XSS个人感觉区别在于DOM型可以当前改变用户的DOM结构,反射型会传到服务器去,不过都是一次性的。

做XSS的话我们需要按F12审计页面的HTML架构,对该闭合的地方做好相应的闭合。

首先我们进入靶场在URL输入   ")<script>alert'123'</script><script>alert'123'</script>

这句话会闭合前面的语句并且声成一个弹窗,这里为了避免有些时候一次生成会被影响,我们再写一次。

然后发现可以插入,将这个链接复制下来去dom.php这个文件下面插入dom.php会生成报错日志,那么就把我们的XSS代码也写进去了。

接着log.html里面就可以看到被XSS了 管理员只要访问了这个报错日志就会拿到cookie

打赏我,让我更有动力~

0 Reply   |  Until 2019-2-15 | 953 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.