DOM型xss

DOM（document object model文档对象模型），客户端脚本处理逻辑导致的安全问题(漏洞)。基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置(类似sql的注入)，而使得攻击脚本被执行。在整个攻击过程中，服务器响应的页面并没有发生变化，引起客户端脚本执行结果差异的原因是攻击者对本地DOM的恶意篡改利用。

这种XSS用的相对较少，并且由于其特殊性，常见的漏扫工具都无法检测出来,  

在我看来,  如果程序员对代码处理不当, 会导致攻击者巧妙的构造闭合来增加js或者其他恶意脚本的执行机会

实战

由于DOM型xss也是存储型xss的一种,  对于一个网站, 一般漏洞发生在搜索的地方:

随便搜索一下, 并查看源码:

发现搜索的值在value="123123",

知道了网页的搜索过程,  就可以构造恶意代码来获取cookie了, 巧妙的绕过闭合, 增加JS可执行代码

这里要注意双引号(")和尖括号(<>)都需要闭合

输入:  "><script>alert(document.cookie)</script>#

这样源代码就变成:

<input name="search" value=""><script>alert(document.cookie)</script>#" type="text">