Javascript 什么是基于DOM的XSS?
基于DOM的XSS的文档记录非常差。我已经知道反射和存储的XS是什么。请参阅Javascript 什么是基于DOM的XSS?,javascript,dom,xss,Javascript,Dom,Xss,基于DOM的XSS的文档记录非常差。我已经知道反射和存储的XS是什么。请参阅 基本上,它是针对从GET字符串、url、片段标识符或类似内容中获取数据并将其放入页面而不转义的NIST客户端脚本的攻击。这里有一些很好的资源: 基于DOM的XSS(或如中所称) 有些文本,“type-0 XSS”)是XSS 攻击有效载荷为 由于修改了 受害者的生活环境中的DOM“环境” 原始客户端使用的浏览器 端脚本,使客户端 代码以“意外”的方式运行。 也就是说,页面本身(HTTP 响应(即)不会改变,但 中
基本上,它是针对从GET字符串、url、片段标识符或类似内容中获取数据并将其放入页面而不转义的NIST客户端脚本的攻击。这里有一些很好的资源:
基于DOM的XSS是否类似于“JavaScript注入”?@DT:是的,客户端代码是以这种方式用于恶意目的的。@DT3,不完全是-它不是注入JavaScript,而是强制现有的JavaScript将[script into self | HTML into the webpage]。您应该在下面询问这个问题