马富天PHP博客

dom-based xss 漏洞的示例

学习笔记 马富天 2017-06-16 16:17:43 11 0

【摘要】上一篇文章也介绍了 dom-based xss 基本例子,而本文将继续给出一个 dom-based xss 的示例,以供大家更加直观的了解 dom-based xss 漏洞。

二话不说,直接给出完整的代码:

  1. <!DOCTYPE html>
  2. <html>
  3. 	<head>
  4. 		<meta charset="utf-8">
  5. 	</head>
  6. 	<body>
  7. 		<div id="t"></div>
  8. 		<input type="text" id="cin" />
  9. 		<input type="button" id="s" value="提交" onclick="test()" />
  10. 		<script>
  11. 			function test()
  12. 			{
  13. 				var str = document.getElementById('cin').value;
  14. 				document.getElementById('t').innerHTML = str;
  15. 			}
  16. 		</script>
  17. 	</body>
  18. </html>

由上面代码可以知道,在表单id = "t"会输出表单id = "cin"中输入的数据,如果是含有恶意脚本,则将直接执行脚本代码,例如输入:

  1. <img src = "abc" onerror = "alert(1)" />	//	将会直接弹出窗口

运行结果如下图所示:

请输入图片名称

版权归 马富天PHP博客 所有

本文标题:《dom-based xss 漏洞的示例》

本文链接地址:http://www.mafutian.net/265.html

转载请务必注明出处,小生将不胜感激,谢谢! 喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

0

1

上一篇《 基于 DOM 型的 XSS 漏洞举例,XSS举例 》 下一篇《 PhantomJS 简单介绍与实例 》
分享到:

暂无评论

评论审核未开启
表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情
验证码