🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
# 定义: 由于DOM的操作,产生的XSS # 原理: DOM XSS的大多数是获取参数,经过一系列的单数,获得DOM输出。如果是参数是POST传入,最后执行了DOM操作的话,一般是存储型。如果是存储型,很难扫描出来 # 成因: DOM的操作过程没有过滤特殊字符,产生XSS # 危害: * DOM-XSS不经过服务端,只看服务端的日志和数据库,很难排查到 * DOM-XSS一般是通杀浏览器的 * DOM-XSS一般是被攻击的时候就执行了XSS,由于是前端DOM操作导致,很难留下痕迹 * cookie钓鱼,蠕虫等常规XSS操作 # DOM-XSS,存储型XSS,反射型XSS 储存和反射是一种分法;DOM和非DOM是另一种分发;flash和非flash是别的分法 # 排查 需要主动排查,有DOM操作的代码,整个过程从输入到输出有没有过滤好 # tip: * 后端程序员转义了,前端程序员用innerHTML还原了 * 对JS代码进行审计