dom-based xss 漏洞的示例

学习笔记 马富天 2017-06-16 16:17:43 80 0

【摘要】上一篇文章也介绍了 dom-based xss 基本例子,而本文将继续给出一个 dom-based xss 的示例,以供大家更加直观的了解 dom-based xss 漏洞。

二话不说,直接给出完整的代码:

  1. <!DOCTYPE html>
  2. <html>
  3. 	<head>
  4. 		<meta charset="utf-8">
  5. 	</head>
  6. 	<body>
  7. 		<div id="t"></div>
  8. 		<input type="text" id="cin" />
  9. 		<input type="button" id="s" value="提交" onclick="test()" />
  10. 		<script>
  12. 			function test()
  13. 			{
  14. 				var str = document.getElementById('cin').value;
  15. 				document.getElementById('t').innerHTML = str;
  16. 			}
  18. 		</script>
  19. 	</body>
  20. </html>
由上面代码可以知道,在表单id = "t"会输出表单id = "cin"中输入的数据,如果是含有恶意脚本,则将直接执行脚本代码,例如输入:
  1. <img src = "abc" onerror = "alert(1)" />	//	将会直接弹出窗口
运行结果如下图所示:
请输入图片名称						

							
版权归 马富天PHP博客 所有

							
本文标题:《dom-based xss 漏洞的示例》
						
							
本文链接地址:http://www.mafutian.net/265.html

							
转载请务必注明出处,小生将不胜感激,谢谢! 喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

						

						

							
0

							
1

						

						
						
						
						

							上一篇《 基于 DOM 型的 XSS 漏洞举例,XSS举例 》	
											
							下一篇《 PhantomJS 简单介绍与实例 》	
													

						

					

					

						
						
							
							
							
							
						

						分享到:
						
					

					
暂无评论

										

						
						

							
							
								
								
									
										评论审核未开启
																		
									
								

							

						

						
					
							

								

									
									
								

								

									
									
								

								

									
									
								

								

								

									
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
										表情
									
								

								

									
									
									验证码
								

								

							

						

					
				

			

			

				

					
随机阅读换一批

						
				

				

				

				

					
文章分类

						
				

				

				

					
TOP10

					

						
    
							
  • 浏览最多
    • 
							
  • 评论最多
    • 
						

						

															
1. 安全扫描工具 AWVS 8.0,AWVS 9.x,AWVS 10.5,AWVS 11 破解版下载(3940)
2. 微信分享第三方网站链接时显示缩略图和描述的方法(3125)
3. 该网页无法正常运作,ERR_BLOCKED_BY_XSS_AUDITOR,关闭 Google 浏览器的 xss 过滤机制的方法(1062)
4. Eclipse中...No java virtual machine was found...解决方法(823)
5. PHP 处理图片时报错:Warning: imagecreatefromjpeg(): gd-jpeg: JPEG library reports unrecoverable error(668)
6. 四大常用知名的uci数据集简介(440)
7. 数据库SQL语句查询指定时间段内的数据(398)
8. Microsoft OLE DB Provider for ODBC Drivers 错误 '80004005' 解决办法(347)
9. sublime text 3 关闭弹出的更新版本提示 Update Available / a new version of Sublime Text is available, download now?(315)
10. 修改 WAMP 环境下 phpmyadmin 目录的路径(294)
						

						

															
1. PHP快速入门(20)
2. JavaScript中alert()方法重写(6)
3. 在 Centos 下命令行中使用 PHP 获取服务器 IP 地址(5)
4. 微信分享第三方网站链接时显示缩略图和描述的方法(5)
5. CloverFlush.dll 没有被指定在 Windows 上运行,或者它包含错误。(4)
6. 兼容所有浏览器的 js 实现复制文本内容到剪切板(3)
7. windows 系统下远程连接电脑如何共享两台电脑的硬盘(3)
8. PHP下最好用的富文本HTML过滤器:HTMLPurifier使用教程(3)
9. 如何设置域名邮箱(3)
10. CSS outline 属性介绍(3)
						

						

					
	
				
				
			

			

		
		
		
			
			
Copyright © 2016-2017 马富天PHP博客 All Rights Reserved. www.mafutian.net 版权所有

			

				站点地图
				谷歌地图
				安全检测
				收录查询