参考案例第七期baxss.pptxVIP

掌控安全 - Web安全微专业 讲师：聂风 Dom Based XSS 等待开课 今日课程：Dom Based XSS 等待其他同学入场（8.00-8.05） 8.05准时开讲！ #好课程帮忙推# 快推荐同学、同事一起加入班级，来学习课程啦！ 推荐人可以得到 600 元 Kali 课程优惠卷(可与活动时优惠叠加)，被介绍学员 可得到 300元正式课优惠卷和 300 元 Kali 课程优惠卷(可与活动时优惠叠加)。 #详情联系课程顾问# 微信公众号：掌控安全EDU #欢迎大家添加我的微信号：zkaq-niefeng 等待开课 本章内容 Dom Based XSS 一、什么是Dom Based XSS 二、Dom Based XSS 三、DOM型XSS靶场演示 什么是Dom Based XSS DOM—based XSS漏洞是基于文档对象模型Document Object Model，DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM中有很多对象，其中一些是用户可以操纵的，如uRI ，location，refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不依赖于提交数据到服务器端，而从客户端获得DOM中的数据在