您的位置: 首页 > 文章 > DVWA-DOM XSS DVWA-DOM XSS 分类: 文章 • 2022-10-07 21:15:54 文章目录 DOM XSS (Low) 代码分析 漏洞利用 DOM XSS(Medium) 代码分析 漏洞利用 绕过 DOM XSS(High) 代码分析 漏洞利用 DOM XSS (Low) vulnerabilities/xss_r/source/low.php 代码分析 无任何过滤 查看页面源码,可以看到以下框中的JS代码,从URL栏中获取default参数的值,这里是通过获取“default=”后面的字符串来实现的,然后直接写到option标签中,并没有对特殊字符进行任何的过滤: 漏洞利用 输入,成功弹框: DOM XSS(Medium) 代码分析 漏洞利用 绕过 DOM XSS(High) 代码分析 漏洞利用