dom型是有點(diǎn)特殊的xss坐慰,它是基于DOM文檔對(duì)象模型的操作馁蒂,通過(guò)前端腳本修改頁(yè)面的DOM節(jié)點(diǎn)形成的XSS,該操作不與服務(wù)器端進(jìn)行交互瘩欺,而且代碼是可見(jiàn)的必盖,你可以對(duì)其分析。
在輸入框中隨便輸入hello俱饿,按F12歌粥,用search HTML查看hello輸出在哪。
可以看到<input name="search" value="hello" required="" type="text">稍途。
接下來(lái)構(gòu)造輸入"><script>alert(document.cookie)</script>。彈出flag砚婆。
就是讓前面的便簽閉合械拍,讓script能夠執(zhí)行。
看到后面還有個(gè)language參數(shù)装盯,想到可能也存在注入坷虑,隨便選個(gè)Chicago,提交埂奈,頁(yè)面又返回成New York迄损,難道這是個(gè)樣式的么。账磺。用burpsuite抓包芹敌,添加agileinfo_search這個(gè)參數(shù)。頁(yè)面返回沒(méi)變還是New York垮抗。那應(yīng)該這個(gè)language就是一個(gè)樣式吧氏捞。
