# 一.XSS(DOM 型)

前言

每个载入浏览器的 HTML 文档的都会成为 document 对象，DOM Based XSS 漏洞是基于文档对象模型 Document Objeet Model,DOM)的一种漏洞，由于不需要服务器端支持，是 DOM 结构修改导致的，是基于浏览器 DOM 解析的攻击

攻击过程

1.用户打开带有恶意的链接
2.浏览器在 DOM 解析的时候直接使用恶意数据
3.用户中招
4.常见的触发场景就是在修改 innerHTML outerHTML document.write 的时候

# 1.案例一

# 1.1 前端部分

# 2.场景

# 2.1 聊天软件

用户在群中发送危险链接

# 2.2 学习社区

作者在文章中留下危险链接

# 3.防范

总结

DOM型XSS的核心是运用DOM函数去执行访问xss平台的目的，在本靶场中，我们通过DOM函数改变HTML的结构，使浏览器加载页面的同时访问了xss平台，记录了使用者的cookie

← 一.XSS(存储型) 一.XSS(payload) →