溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

何為dom based xss

發布時間:2020-06-24 12:48:54 來源:網絡 閱讀:814 作者:serverxx0 欄目:安全技術

xss分為反射型,存儲型,dom based xss 前兩者很好理解  對于dom based xss有點繞  記錄下。

常見的xss都是 客戶端輸入直接輸出在html 假如沒過濾存在js代碼 將會被執行。

而dom based xss 它是不一樣的。

下面用實例講解

<script>
function a(){
 var str=document.getElementById('test').value;
 document.getElementById("t").innerHTML="<a href='"+str+"'>testlink</a>";
 }
</script>
<div>
    <input type="test" id='test' value=""/>
    <a href="" id='t'>test</a> <br/>
<input type="button" id="s" value="write" onclick='a()'/>
</div>

 會編程的 都可以看懂這是什么意思。

 事實上, DOM based xss 是從javascript中輸出數據到html頁面里。而存儲型,反射型,都是針對服務器應用輸出到html頁面的xss漏洞。

向AI問一下細節
推薦閱讀:
  1. 詳解Python實現加密接口測試方法
  2. linux安裝啟動mongoDB的方法

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

何為dom based xss %d om

猜你喜歡

最新資訊
相關推薦

相關標簽

case parser urlparse setinterval processes sensor dnssec sencha sybase ase sever sessionstorage settag basename uisearchbar sec tortoisegit setfacl secondary argparse模塊 strcasecmp
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女