2019-05-30

反射型XSS:

存储型XSS:
把脚本保存在服务端,这种XSS具有很强的稳定性

DOM Based XSS:
通过修改页面的DOM节点形成的XSS
<!DOCTYPE html>
<head>
<script>
function test()
{
var str=document.getElementById("text").value;
document.getElementById("t").innerHTML="<a href='"+str+"'>testLink</a>";

}
</script>
</head>
<body>
<div id="t"></div>
<input type="text" id="text" value=""/>
<input type="button" id="s" value="write" onclick="test()"/>

</body>

XSS Payload :用以完成各种具体功能的恶意脚本

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 2019-05-30
    function test() { var str=document.getElementById("text...
    qwrdxer阅读 994评论 0 0
  • 2019-05-30
    节点 节点:整个html文档 ---------- 文档节点 文件中的所有标签---------- 元素节点 ...
    1fa38a6a3bcf阅读 1,521评论 0 0
  • h5常见的面试题
    第一部分 HTML&CSS整理答案 1. 什么是HTML5? 答:HTML5是最新的HTML标准。 注意:讲述HT...
    kismetajun阅读 27,968评论 1 45
  • 2019-05-30
    Javascript之动态加载脚本和样式 //动态加载脚本 function loadScript(url){ ...
    HJHA阅读 1,066评论 0 0
  • 2019-05-30
    通过微信的扫一扫去下载,会出现白屏的情况,可能是因为安全性的考虑或者其他什么原因,目前已经无法通过微信的扫一扫去下...
    qqa221阅读 1,059评论 0 0