XSS——利用点介绍

DOM型XSS

利用姿势
  1. 页面回显了URL里的部分信息
    • document.write()
      • 作用:
          用于对页面打印信息
      • 特性:
          支持native解析,如果过滤了payload的某些特征,可以利用这一点进行绕过

待续。。。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/beidaxmf/p/14300521.html