前言: 目录 一、基于DOM的漏洞 1、DOM 2、污染流漏洞 3、共同来源 4、会导致基于DOM漏洞的汇点 5、防止基于DOM的污染流漏洞 二、反射型DOM、存储型DOM 三、控制Web消息源 1、简述: 2、影响: 3、使用Web消息作为攻击源构建攻击 实验1:使用Web消息的DOM XSS 实验2:使用Web消息和JavaScript URL的DOM XSS 4、Origin(原产地)核查 实验3:DOM XSS使用Web消息和 JSON.parse 四、基于DOM的开放重定向 1、简述: 2、影响: 实验4:基于DOM的开放重定向 五、基于DOM的cookie操作 1、简述: 2、影响: 实验5:基于DOM的cookie操作 六、DOM clobbering(DOM重锤) 1、简述: 2、利用DOM-clobbering漏洞 实验6:利用DOM乱码实现XSS 3、清除属性绕过 实验7:清除DOM属性以绕过HTML过滤器 一、基于DOM的漏洞 二、反射型DOM、存储型DOM 三、控制Web消息源 四、基于DOM的开放重定向 五、基于DOM的cookie操作 六、DOM clobbering(DOM重锤)