目录

xss关于dom类型

1、闭合方式

2、闭合，直接输入'1，成功闭合

---

上我们的pikachu

xss关于dom类型

1、闭合方式

输入123，然后打开f12，审查元素，之前一直没有搞懂为什么要在前面加上个单引号

输入两个双引号，发现并没有闭合什么，估计单引号里面的都是按照字符串去解析的，双引号只是修饰

现在我们需要将这个<a href="123">what do you see?</a>

变成xss弹窗格式，正确的xss完整代码  <a href="" οnclick=alert('xss')>a</a>，这样

但是这个我们输入的东西都被浏览器当字符串解析了，那要怎么办，ok呀，直接闭合

2、闭合，直接输入'1，成功闭合

我的理解是这样的

document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";

' "<a href=' "+str+" '>what do you see?</a>"

'"+str+"'，这个部分就是单引号里面的全当字符串解析了，那就直接闭合之后，就是这样的

' '' '1，拼接进去，就是这样

' "<a href=' " ' 123 '' '>what do you see?</a>""'>what do you see?</a>"，

闭合出来，他的形式就是这样的,因为后面没有闭合，所以后面多出来了一个单引号，但是不用理他

<a href=123 '

成功闭合，然后直接弹窗

参考

XSS常见的触发标签_xss< img src οnerrοr=alt=''+document.domain>”怎么触发-CSDN博客

Pikachu靶场：DOM型XSS以及DOM型XSS-X_pikachu dom型xss-CSDN博客