xss分为反射型,存储型,dom based xss 前两者很好理解 对于dom based xss有点绕 记录下。
常见的xss都是 客户端输入直接输出在html 假如没过滤存在js代码 将会被执行。
而dom based xss 它是不一样的。
下面用实例讲解
<script>
function a(){
var str=document.getElementById('test').value;
document.getElementById("t").innerHTML="<a href='"+str+"'>testlink</a>";
}
</script>
<div>
<input type="test" id='test' value=""/>
<a href="" id='t'>test</a> <br/>
<input type="button" id="s" value="write" onclick='a()'/>
</div> 会编程的 都可以看懂这是什么意思。
事实上, DOM based xss 是从javascript中输出数据到html页面里。而存储型,反射型,都是针对服务器应用输出到html页面的xss漏洞。
