标签：xss DOM 对象 pikachu 漏洞 文档 页面

DOM，全称Document Object Model，是一个平台和语言都中立的接口，可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

在网站页面中有许多页面的元素，当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象，接着生成各个子文档对象，每个页面元素对应一个文档对象，每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说，客户端的脚本程序可以通过DOM来动态修改页面内容，从客户端获取DOM中的数据并在本地执行。基于这个特性，就可以利用JS脚本来实现XSS漏洞的利用。
这是DOM型漏洞的原理，其实在我看来，这种xss漏洞主要是只在前端进行，而并不实现前端后端交互。

下面，开始演示进行DOM型xss漏洞利用。

如果想要知道发现这种漏洞，其方法与发现其他类型的xss类似，即通过查看源代码的方式去判断是否那种漏洞。

‘1，打开pikachu，进入dom型xss，查看源代码

 这样便发现了dom型xss漏洞，然后利用代码即可利用漏洞

#' onm ouseover=alert(1)>

观看结果，就可以了

标签：xss,DOM,对象,pikachu,漏洞,文档,页面
来源： https://www.cnblogs.com/ccddss/p/13376175.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。