1、介绍
dom型xss的测试是非常繁琐的,很难如同其它漏洞那样基于自动化分析是否存在该漏洞。
- 搜索js的关键词
- 分析上下文中攻击者可控的参数与流程
2、分析工具
(1)搜索js关键词
- 针对单个请求的响应体部,搜索js关键词,列举搜索结果
- 针对日志的请求队列,逐一搜索js关键词,列出请求序号、id和对应搜索结果
location
eval(
document.write(
location.href(2)搜索参数值
- 针对日志的请求队列,逐一搜索参数值,列出请求序号、id和对应搜索结果
(3)日志中请求标记与查看
- 请求标记可以聚焦关注前面的搜索结果
- 查看报文,然后跳转搜索,具体分析是否存在dom型漏洞