浅谈xss——跨站脚本攻击(三) - 代码天地

浅谈xss——跨站脚本攻击(三)

其他 2020-07-29 10:11:31 阅读次数: 0

接上文：
浅谈xss——跨站脚本攻击(一)
浅谈xss——跨站脚本攻击(二)

DOM型xss

新建一个Dom.php文件，插入以下代码

<?php  
    error_reporting(0); //禁用错误报告  
    $name = $_GET["name"];  
?>  
<input id="text" type="text" value="<?php echo $name;?>" />  
<div id="print"></div>  
<script type="text/javascript">  
    var text = document.getElementById("text");   
    var print = document.getElementById("print");  
    print.innerHTML = text.value; // 获取 text的值，并且输出在print内。这里是导致xss的主要原因。  
</script>

DOM-XSS 的数据流向是：URL →浏览器

总结

在易用上，存储型XSS > DOM – XSS > 反射型 XSS。

猜你喜欢

转载自blog.csdn.net/qq_41679358/article/details/107203426

浅谈xss——跨站脚本攻击(三)

浅谈XSS跨站脚本攻击

浅谈xss——跨站脚本攻击(二)

浅谈xss——跨站脚本攻击(一)

【XSS技巧拓展】————4、浅谈跨站脚本攻击与防御

跨站脚本攻击XSS

XSS 跨站脚本攻击

XSS跨站脚本攻击

跨站脚本(XSS)攻击

跨站脚本攻击（XSS）

跨站脚本攻击(XSS)

XSS（跨站脚本攻击）

xss攻击（跨站脚本）

XSS——跨站脚本攻击

跨站脚本攻击（XSS攻击）

XSS攻击（跨站脚本攻击）

【攻击与漏洞】-XSS跨站脚本攻击

XSS跨站脚本攻击--转载

XSS跨站脚本攻击简介

XSS跨站脚本攻击漏洞的解决

XSS跨站攻击的常用脚本

跨站脚本攻击xss学习

Web安全-XSS跨站脚本攻击

【web安全】XSS跨站脚本攻击

Xss—跨站式脚本攻击

XSS跨站脚本攻击与防御

跨站脚本攻击(xss)理解

软件安全--xss跨站脚本攻击

XSS跨站脚本攻击学习笔记

XSS_跨站脚本攻击

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

Java基础复习_day13_Collection集合

2018.11.16 c语言学习经验

且看Java内置四大核心函数式接口

小程序云开发中数据库的数据分段和显示图片

python的函数

Web-JS进阶

【干货】C++常用代码积累笔记大全

Spring的ioc操作与 IOC底层原理

构建之法20191121-11 Scrum立会报告+燃尽图 07

Spring boot之Hello World访问404

每日归档

更多

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)