Dom-based Xss 测试页面

首先，抬头看地址栏，请注意地址是 1-3.htm，这是基于Dom的反射型Xss的一个特殊的位置，也就是说，静态页面一样可以导致Xss的发生。

那么，是怎么产生XSS的呢？看下方黄色区域里的内容，看到下面被嵌入到网页里的页面了吧？









< 后退 | 前进  | 上一章节 | 下一章节 >

课外阅读:

Paper: Dom-based Xss
关于Dom-based Xss这一类型的讨论
腾讯公益跨站漏洞
douban某功能存在跨站脚本漏洞
更多Dom XSS漏洞 ...