环境准备
DVWA 靶场
https://eclecticism.blog.csdn.net/article/details/135834194?spm=1001.2014.3001.5502
测试
打开 DVWA 靶场并登录,找到 DOM 型 XSS 页面(笔者这里是 Medium 级别)
跟 Low 级别一样,直接上手
<script>alert(/xss/)</script>攻击失败
逐步分析,先输入敏感字符 script 试试
再输出符号试试
也没问题,试试输入单个 <script>
原因找到了,过滤了 <script>
攻击
既然 JS 代码不行,就换 HTML 标签,反正它也没过滤符号
先闭合掉前面的 option 标签
<option>
再闭合掉 select 标签
</option></select>
最后随便加个标签,里面加点 JS 代码
</option></select><img src=# οnerrοr=alert(/xss/)>
攻击成功
标签完美闭合
![预期为文件结尾。json [行2,列1]](https://img-blog.csdnimg.cn/direct/ab02b88017b84684bdf9ad2d3c60934d.png)
