dom-xss研究系列-02

admin 2023年1月24日01:12:38安全文章评论3 views383字阅读1分16秒阅读模式

dom-xss研究系列-02

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

前言

通过前文的讲解,我们已经知道了基于DOM类型的XSS不是从服务器端发出的:它是由本机JavaScript代码在客户端生成的。

基于DOM类型的XSS也分为反射和存储这两种子类型,它们是由浏览器本身通过其JS引擎和客户端存储提供的.

但是,与简单的请求/响应模型不同,基于 DOM 的 XSS 可能涉及大量代码分析,一般的静态甚至动态分析工具都很难发现这个缺陷。

前一篇文章我们也讲到了DOM类型XSS的一些基本名词和知识点,这一篇文章我们进一步进行细分和总结(不要嫌麻烦,后面有一些wp比较复杂,一些基本知识点务必搞清楚理顺).

原文始发于微信公众号(迪哥讲事):dom-xss研究系列-02

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月24日01:12:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  dom-xss研究系列-02 http://cn-sec.com/archives/1524878.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: