0
点赞
收藏
分享

微信扫一扫

腾讯云 Finops Crane 开发者集训营 - 云成本优化一站式解决方案实践

一叶轻舟okok 2023-07-13 阅读 7

  

前言:


目录

一、基于DOM的漏洞

1、DOM

2、污染流漏洞

3、共同来源

4、会导致基于DOM漏洞的汇点

5、防止基于DOM的污染流漏洞

二、反射型DOM、存储型DOM

三、控制Web消息源

1、简述:

2、影响:

3、使用Web消息作为攻击源构建攻击

        实验1:使用Web消息的DOM XSS

        实验2:使用Web消息和JavaScript URL的DOM XSS

 4、Origin(原产地)核查

        实验3:DOM XSS使用Web消息和 JSON.parse

四、基于DOM的开放重定向

1、简述:

2、影响:

        实验4:基于DOM的开放重定向

五、基于DOM的cookie操作

1、简述:

2、影响:

        实验5:基于DOM的cookie操作

六、DOM clobbering(DOM重锤)

1、简述:

2、利用DOM-clobbering漏洞

         实验6:利用DOM乱码实现XSS

3、清除属性绕过

        实验7:清除DOM属性以绕过HTML过滤器


一、基于DOM的漏洞

二、反射型DOM、存储型DOM



三、控制Web消息源



四、基于DOM的开放重定向

五、基于DOM的cookie操作

六、DOM clobbering(DOM重锤)

举报

相关推荐

0 条评论