DOM型的本质其实也是反射型XSS个人感觉区别在于DOM型可以当前改变用户的DOM结构,反射型会传到服务器去,不过都是一次性的。
做XSS的话我们需要按F12审计页面的HTML架构,对该闭合的地方做好相应的闭合。
首先我们进入靶场在URL输入 ")<script>alert'123'</script><script>alert'123'</script>
这句话会闭合前面的语句并且声成一个弹窗,这里为了避免有些时候一次生成会被影响,我们再写一次。
然后发现可以插入,将这个链接复制下来去dom.php这个文件下面插入dom.php会生成报错日志,那么就把我们的XSS代码也写进去了。
接着log.html里面就可以看到被XSS了 管理员只要访问了这个报错日志就会拿到cookie
打赏我,让我更有动力~
© 2016 - 2023 掌控者 All Rights Reserved.