掌握Web安全之Based XSS：原理、状态与实战演示.pptxVIP

掌控安全-Web安全微专业讲师：聂风DomBasedXSS

等待开课今日课程：DomBasedXSS等待其他同学入场（8.00-8.05）8.05准时开讲！#好课程帮忙推#快推荐同学、同事一起加入班级，来学习课程啦！推荐人可以得到600元Kali课程优惠卷(可与活动时优惠叠加)，被介绍学员可得到300元正式课优惠卷和300元Kali课程优惠卷(可与活动时优惠叠加)。#详情联系课程顾问#微信公众号：掌控安全EDU#欢迎大家添加我的微信号：zkaq-niefeng

等待开课

本章内容DomBasedXSS一、什么是DomBasedXSS二、Dom型XSS常见三种状态三、DOM型XSS靶场演示

什么是DomBasedXSSDOM—basedXSS漏洞是基于文档对象模型DocumentObjectModel，DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM中有很多对象，其中一些是用户可以操纵的，如uRI，location，refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不依赖于提交数据到服务器端，而从客户端获得DOM中的数据在本地执行，如果DOM中的数据没