型XSS攻击原理与常见触发属性.pdfVIP

DOM型XSS问题

1.XSS

拼接前端代码执行js语句。

2.xss有几种类型

三种，分别为反射型，型，DOM型。

3.什么是dom

DOM，全称DocumentObjectModel，是一个平台和语言都中立的接

口，可以使程序和能够动态和更新文档的内容、结构以及样

式。

4.DOM型XSS

DOM型XSS其实是一种特殊类型的XSS，它是基于DOM文档对象模

型的一种。

在页面中有许多页面的元素，当页面到达浏览器时浏览器会为页

面创建一个顶级的Documentobject文档对象，接着生成各个子文档

对象，每个页面元素对应一个文档对象，每个文档对象包含属性、方

法和。可以通过JS对文档对象进行编辑从而修改页面的元

素。也就是说，客户端的程序可以通过DOM来动态修改页面内

容，从客户端获取DOM中的数据并在本地执行。基于这个特性，就

可以利用JS