前言：

目录

一、基于DOM的漏洞

1、DOM

2、污染流漏洞

3、共同来源

4、会导致基于DOM漏洞的汇点

5、防止基于DOM的污染流漏洞

二、反射型DOM、存储型DOM

三、控制Web消息源

1、简述：

2、影响：

3、使用Web消息作为攻击源构建攻击

        实验1：使用Web消息的DOM XSS

        实验2：使用Web消息和JavaScript URL的DOM XSS

 4、Origin（原产地）核查

        实验3：DOM XSS使用Web消息和 JSON.parse

四、基于DOM的开放重定向

1、简述：

2、影响：

        实验4：基于DOM的开放重定向

五、基于DOM的cookie操作

1、简述：

2、影响：

        实验5：基于DOM的cookie操作

六、DOM clobbering（DOM重锤）

1、简述：

2、利用DOM-clobbering漏洞

         实验6：利用DOM乱码实现XSS

3、清除属性绕过

        实验7：清除DOM属性以绕过HTML过滤器

一、基于DOM的漏洞

二、反射型DOM、存储型DOM

三、控制Web消息源

四、基于DOM的开放重定向

五、基于DOM的cookie操作

六、DOM clobbering（DOM重锤）