基于DOM的XSS记录很少。我已经知道XSS反映和存储了什么。
答案 0 :(得分:4)
这里有很好的资源:
基于DOM的XSS(或称为 一些文本,“type-0 XSS”)是一个XSS 攻击有效载荷的攻击 由于修改而执行 受害者的DOM“环境” 原始客户端使用的浏览器 侧脚本,以便客户端 代码以“意外”的方式运行。 也就是说,页面本身(HTTP 响应是)不会改变,但是 包含在客户端的代码 由于这个页面执行的页面不同 有恶意修改 发生在DOM环境中。
答案 1 :(得分:3)
请参阅http://www.owasp.org/index.php/DOM_Based_XSS
基本上,它是一个攻击aganist客户端脚本,从GET字符串,url,片段标识符或类似的东西中获取数据,并将其放入页面而不转义它。
答案 2 :(得分:2)