dom型因为js不会,无法理解啊!!!!!!!!!!!!!
HTML DOM实例https://www.runoob.com/htmldom/htmldom-examples.html
其实DOM型xss属于反射型xss,一部分是存储型xss,原理一样
@iframe引起的xss:
iframe用于在页面中插入页面,比如插入广告,容易引起安全问题
@location.href / location.replace()引起的xss:
@eval函数引起的xss
@setTimeout引起的xss
setTimeout() 方法用于在指定的毫秒数后调用函数或计算表达式。
3 秒(3000毫秒)后弹出 "Hello" : setTimeout(function(){ alert("Hello"); }, 3000);
setInterval() 方法可按照指定的周期(以毫秒计)来调用函数或计算表达式
每三秒弹出 "Hello" : setInterval(function(){ alert("Hello"); }, 3000);