原创力文档- 1
- 0
- 约2.67千字
- 约 21页
- 2026-05-20 发布于贵州
- 举报
DOM(文档对象模型)
任务导入任务目标任务讲解任务总结
典型的DOM型XSS漏洞
能让攻击者绕过服务器直接操控用户浏览器DOM型XSS漏洞
任务导入任务目标任务讲解任务总结
任务目标知识目标能力目标素养目标理解前端代码中未过滤用户输入的危险操作,document.write等DOM操作的安全风险掌握DOM型XSS漏洞的形成机制树立“电力安全无小事”的职业理念,强化关键信息基础设施防护意识
任务导入任务目标任务讲解任务总结
下拉框的代码结构formname=XSSmethod=GETselectname=defaultscriptif(document.location.href.indexOf(default=)=0){varlang=document.location.href.substring(document.location.href.indexOf(default=)+8);document.write(optionvalue=+lang++decodeURI(lang)+/option);document.write(optionvalue=disabled=disabled----/option);}document.write(optionvalue=EnglishEnglish/option);document.wr
您可能关注的文档
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[4.3.1]任意文件上传漏洞漏洞利用分析.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[4.3.3]前端JS文件上传检测漏洞.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[4.3.4]绕过文件上传检测的技巧.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[4.3.5]系统特征漏洞.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[5.1.1]文件包含函数.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[5.1.2]本地文件包含漏洞.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[5.1.3]远程文件包含漏洞.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[5.1.4]伪协议.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[5.2]文件包含漏洞防御.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[6.1]XSS原理.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[6.3.1]XSS窃取cookie.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[6.3.2]XSS 重定向钓鱼.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[6.3.3]XSS平台介绍.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[6.4.1]输入输出过滤.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[6.4.2]HttpOly防止Cookie窃取.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[7.1.1]跨站请求伪造原理.pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[7.1.2]跨站请求伪造(GET).pptx
- 大学课程《电力行业信息安全与攻防技术》教学PPT课件:[7.1.3]跨站请求伪造(POST).pptx
文档评论(0)