有人说DOM型xss很鸡肋我却不以为然,对于我来说任何漏洞都是有利用价值的。
的确DOM型的xss不像反射型xss和存储型xss那样会与后台交互,DOM型xss的实现过程都是在前台
介绍两种场景的DOM型xss
两种场景都适用的POC
#' onclick="alert(111)">
或者这个POC
#"><img src=@ onerror=alert(1)>
场景一 搜索框里面输入
此时我们输入1111提交之后 页面回显what do you see? 这个回显的内容是可以点击的
此时我们查看页面的源代码 猜测whao do you see 存在页面的<a>标签里面
这个时候发现他果然在<a>标签里面 此时复制出这个<a>标签的内容构造POC 记得闭合单引号和尖括号
这个即是我们构造的POC
#' onclick="alert(111)">
此时把这个POC放到搜索框里面 提交 点击的回显what do you see?
场景二 url里面的参数传入
我们在搜索框搜索1111提交之后我们回看到这个参数是通过url传递的 看着很像反射xss对吧 其实他没有把参数传到后台只是在前台显示了
查看页面源代码
跟上一个源码很相似 这个时候同样使用上面那个POC
#' onclick="alert(111)">
同上一个的实现场景一样 我们输入POC提交之后 点击回显的 就让往事都随风....弹框
但是这个利用起来就没有上一个场景那样鸡肋了 因为他是通过url传递的 这个时候我们复制这个url 把它发给受害者就行了
