# 定义:
由于DOM的操作,产生的XSS
# 原理:
DOM XSS的大多数是获取参数,经过一系列的单数,获得DOM输出。如果是参数是POST传入,最后执行了DOM操作的话,一般是存储型。如果是存储型,很难扫描出来
# 成因:
DOM的操作过程没有过滤特殊字符,产生XSS
# 危害:
* DOM-XSS不经过服务端,只看服务端的日志和数据库,很难排查到
* DOM-XSS一般是通杀浏览器的
* DOM-XSS一般是被攻击的时候就执行了XSS,由于是前端DOM操作导致,很难留下痕迹
* cookie钓鱼,蠕虫等常规XSS操作
# DOM-XSS,存储型XSS,反射型XSS
储存和反射是一种分法;DOM和非DOM是另一种分发;flash和非flash是别的分法
# 排查
需要主动排查,有DOM操作的代码,整个过程从输入到输出有没有过滤好
# tip:
* 后端程序员转义了,前端程序员用innerHTML还原了
* 对JS代码进行审计