有人說DOM型xss很雞肋我卻不以為然，對於我來說任何漏洞都是有利用價值的。

的確DOM型的xss不像反射型xss和儲存型xss那樣會與後臺互動，DOM型xss的實現過程都是在前臺

介紹兩種場景的DOM型xss

兩種場景都適用的POC

#' onclick="alert(111)">

或者這個POC

#"><img [email protected] onerror=alert(1)>

場景一   搜尋框裡面輸入

此時我們輸入1111提交之後 頁面回顯what do you see? 這個回顯的內容是可以點選的

此時我們檢視頁面的原始碼  猜測whao do you see 存在頁面的<a>標籤裡面

這個時候發現他果然在<a>標籤裡面  此時複製出這個<a>標籤的內容構造POC  記得閉合單引號和尖括號

這個即是我們構造的POC   

#' onclick="alert(111)">

此時把這個POC放到搜尋框裡面 提交  點選的回顯what do you see?

場景二  url裡面的引數傳入

我們在搜尋框搜尋1111提交之後我們回看到這個引數是通過url傳遞的  看著很像反射xss對吧  其實他沒有把引數傳到後臺只是在前臺顯示了

檢視頁面原始碼

跟上一個原始碼很相似  這個時候同樣使用上面那個POC

#' onclick="alert(111)">

同上一個的實現場景一樣  我們輸入POC提交之後  點選回顯的   就讓往事都隨風....彈框

但是這個利用起來就沒有上一個場景那樣雞肋了  因為他是通過url傳遞的  這個時候我們複製這個url  把它發給受害者就行了