Dom-based Xss 的其它被利用的形式。


	
使用document.write造成的XSS （会被IE拦截,Chrome下参数中<,>被自动编码导致无效）
	
使用eval造成的XSS
	
使用innerHTML造成的XSS （会被IE拦截,Chrome下参数中<,>被自动编码导致无效）
	
使用location/location.href/location.replace/iframe.src造成的XSS
	
使用setTimeout/setInterval造成的XSS






你可以自己查看源代码，然后做做看，或者：点我看看怎么利用吧～～

http://xsst.sinaapp.com/example/1-3-2.php?bug=4&url=javascript:alert(document.cookie);

			

学完上面这几个例子，Dom-based Xss，就了解的差不多啦！在实际查找此类漏洞时，通常以下步骤：

1. 以location为关键词进行查找，
2. 进而看location传入的参数是否被过滤后再进行使用。
3. 如有未过滤而被调用的情况，则考虑如何构造利用代码。

下一章节，我将介绍Flash类型的反射型Xss，该类Xss虽然很早就被人们注意到了，

但是好像不太受大家关注，因而目前网上存在此类Xss缺陷的Flash数目较多。

< 后退 | 前进  | 上一章节 | 下一章节 >

课外阅读:

Paper: Dom-based Xss
关于Dom-based Xss这一类型的讨论
腾讯公益跨站漏洞
douban某功能存在跨站脚本漏洞
更多Dom XSS漏洞 ...