啥是基于DOM的跨站脚本

答案:2 悬赏:30 手机版

解决时间 2021-02-07 18:41

提问者网友：wodetian
2021-02-06 23:05

各位大侠，大家知道啥是基于DOM的跨站脚本吗？我知道跨站脚本是啥，DOM好像是可以打开一个网页框，有的地方说要在网页中加入<script>window.open('http://DOMXSSSucceeded/')</script>脚本，这个脚本是啥意思啊，'http://DOMXSSSucceeded又是啥网站呢？如果脚本注入成功，应该可以看到什么样的界面呢？多谢各位了！

最佳答案

五星知识达人网友：春色三分
2021-02-07 00:22

小越越 ~ 没人回答就给我分吧~ 免得被扣分

全部回答

1楼网友：西风乍起
2021-02-07 01:00

跨站脚本攻击（cross site scripting）是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的html代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。为了与层叠样式表（cascading style sheets）的缩写css区分开，跨站脚本攻击通常简写为xss。下面这个页面的主要作用是获取用户输入的参数作为用户名，并在页面中显示“欢迎您，xxx”的形式，具体代码如下： <?php $username = $_get["name"]; echo "<p>欢迎您, ".$username."!</p>";

我要举报

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息