dom-xss研究系列-02

admin 2023年1月24日01:12:38评论22 views字数 383阅读1分16秒阅读模式

dom-xss研究系列-02

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

前言

通过前文的讲解,我们已经知道了基于DOM类型的XSS不是从服务器端发出的:它是由本机JavaScript代码在客户端生成的。

基于DOM类型的XSS也分为反射和存储这两种子类型,它们是由浏览器本身通过其JS引擎和客户端存储提供的.

但是,与简单的请求/响应模型不同,基于 DOM 的 XSS 可能涉及大量代码分析,一般的静态甚至动态分析工具都很难发现这个缺陷。

前一篇文章我们也讲到了DOM类型XSS的一些基本名词和知识点,这一篇文章我们进一步进行细分和总结(不要嫌麻烦,后面有一些wp比较复杂,一些基本知识点务必搞清楚理顺).

原文始发于微信公众号(迪哥讲事):dom-xss研究系列-02

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月24日01:12:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   dom-xss研究系列-02http://cn-sec.com/archives/1524878.html

发表评论

匿名网友 填写信息