论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
编程语言
[20718] 2017-04-24_DOM型XSS解析
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-18
编程语言
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2017-04-24_DOM型XSS解析
D
O
M
型
X
S
S
解
析
L
e
m
o
n
S
e
c
2
0
1
7
-
0
4
-
2
4
经
常
有
描
述
说
“
D
O
M
X
S
S
是
反
射
型
X
S
S
的
一
种
“
,
但
这
种
说
法
实
际
上
是
有
误
的
,
那
到
底
什
么
是
D
O
M
X
S
S
呢
,
以
及
D
O
M
X
S
S
漏
洞
特
性
是
怎
么
样
的
呢
?
D
O
M
-
b
a
s
e
d
X
S
S
是
X
S
S
(
跨
站
脚
本
共
计
)
的
一
种
。
按
照
这
个
角
度
来
分
,
X
S
S
可
以
分
为
D
O
M
X
S
S
和
非
D
O
M
X
S
。
说
的
简
单
点
,
就
是
由
于
D
O
M
的
操
作
,
所
产
生
的
X
S
S
看
到
很
多
文
章
说
D
O
M
X
S
S
是
属
于
反
射
X
S
S
的
一
种
,
这
种
观
点
其
实
是
错
误
的
。
一
般
情
况
下
出
现
D
O
M
X
S
S
的
大
多
数
是
获
取
参
数
,
然
后
经
过
一
系
列
的
措
施
,
最
后
D
O
M
输
出
。
所
以
反
射
的
比
较
多
,
但
是
如
果
参
数
是
p
o
s
t
传
入
的
,
然
后
最
后
执
行
了
D
O
M
操
作
的
话
,
这
种
多
半
都
是
储
存
型
了
。
也
可
能
是
储
存
型
没
法
自
己
化
扫
描
,
所
以
案
例
少
吧
,
或
者
大
部
分
人
都
是
黑
盒
盲
测
的
,
所
以
就
算
是
个
D
O
M
的
储
存
型
,
自
己
也
不
知
道
。
D
O
M
-
b
a
s
e
d
X
S
S
的
形
成
的
形
成
:
由
于
D
O
M
的
操
作
过
程
没
有
过
滤
特
殊
字
符
,
然
后
产
生
X
S
S
。
这
里
先
说
下
啥
是
D
O
M
吧
,
就
像
一
个
树
一
样
,
每
个
标
签
就
是
一
个
分
支
,
d
o
m
包
括
x
m
l
和
h
t
m
l
我
们
经
常
遇
到
的
是
h
t
m
l
的
,
h
t
m
l
的
D
O
M
说
的
就
是
是
关
于
如
何
获
取
、
修
改
、
添
加
或
删
除
h
t
m
l
元
素
的
问
题
,
也
就
是
所
谓
的
动
态
控
制
。
然
后
我
们
经
常
可
以
见
到
j
s
中
的
一
些
代
码
比
如
d
o
c
u
m
e
n
t
.
w
r
i
t
e
、
i
n
n
e
r
H
T
M
L
、
e
v
a
l
等
,
比
如
一
些
代
码
会
这
么
写
$
(
'
x
x
'
)
.
i
n
n
e
r
H
T
M
L
=
'
<
a
>
x
x
x
x
x
x
x
x
x
<
/
a
>
'
;
然
后
x
x
x
x
x
x
x
x
部
分
是
输
入
可
控
的
部
分
,
代
码
的
用
处
就
是
动
态
创
建
输
出
一
些
标
签
之
类
的
东
西
,
那
么
如
果
这
个
时
候
我
们
输
入
的
是
<
i
m
g
s
r
c
=
x
o
n
e
r
r
o
r
=
a
l
e
r
t
(
1
)
>
这
种
东
西
,
那
么
就
会
被
直
接
输
出
解
析
标
签
形
成
X
S
S
。
我
们
之
前
就
遇
到
一
个
案
例
后
端
程
序
员
转
义
了
,
前
端
程
序
员
用
i
n
n
e
r
H
T
M
L
给
还
原
回
去
导
致
了
问
题
。
D
O
M
-
b
a
s
e
d
X
S
S
危
害
:
首
先
和
其
他
储
存
X
S
S
反
射
X
S
S
一
样
的
东
西
这
里
就
不
提
了
,
说
说
不
一
样
的
点
。
很
多
时
候
D
O
M
X
S
S
是
不
经
过
服
务
端
的
,
这
种
时
候
如
果
只
看
服
务
端
的
日
志
和
数
据
库
的
东
西
排
查
,
是
很
难
排
查
到
的
。
其
次
,
d
o
m
x
s
s
一
般
情
况
下
,
是
通
杀
浏
览
器
的
,
当
然
有
的
特
殊
情
况
的
d
o
m
x
s
s
会
被
谷
歌
浏
览
器
拦
截
,
还
有
的
只
支
持
低
版
本
的
I
E
,
D
O
M
X
S
S
的
攻
击
经
常
是
中
招
的
时
候
就
执
行
X
S
S
,
但
是
由
于
是
前
端
D
O
M
操
作
导
致
的
,
所
以
不
会
留
下
啥
痕
迹
。
大
概
就
这
些
吧
,
其
他
盗
取
c
o
o
k
i
e
钓
鱼
获
取
数
据
蠕
虫
啥
的
,
基
本
上
非
D
O
M
的
可
以
的
D
O
M
X
S
S
也
都
可
以
。
但
实
际
上
是
存
在
存
储
D
O
M
X
S
S
的
。
服
务
器
没
有
痕
迹
,
如
何
排
查
就
要
靠
主
动
发
现
,
比
如
e
v
a
l
d
o
c
u
m
e
n
t
.
w
r
i
t
e
i
n
n
e
r
H
T
M
L
还
有
j
q
中
的
h
t
m
l
(
)
等
等
存
在
d
o
m
操
作
的
代
码
,
排
查
下
整
个
过
程
输
入
到
输
出
有
没
有
过
滤
好
。
查
看
更
多
文
章
,
关
注
下
方
二
维
码
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
代码执行
发表
编程语言