原创安全漏洞利用

第52天：XSS跨站&反射性&DOM型&标签闭合&输入输出&JS代码解析

发表于2025-09-12更新于2025-08-14

阅读量: 长沙

安全漏洞利用

第52天：XSS跨站&反射性&DOM型&标签闭合&输入输出&JS代码解析

Yatming的博客2025-09-122025-08-14

XSS跨站-输入输出-原理&分类&闭合

1 2	xss常用标签： https://www.freebuf.com/articles/web/340080.html

第52天：WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析

第52天：WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析

第52天：WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析

-数据交互的地方
get 、 post 、 headers
反馈与浏览
富文本编辑器
各类标签插入和自定义

-数据输出的地方
用户资料
数据输出
评论，留言等
关键词、标签、说明
文件上传

反射型XSS

常见情况是攻击者通过构造一个恶意链接的形式，诱导用户传播和打开，

由于链接内所携带的参数会回显于页面中或作为页面的处理数据源，最终造成XSS攻击。

如上代码，接收用户输入的任何值。

这里如果还是正常的去输入：<script>alert(1)</script>是输出不了的，因为这里标签没有正常闭合，需要闭合标签：

1	http://127.0.0.1/include.php?x=x' onerror=alert(1)<'

存储型XSS

这里和宝塔那个很像，都是日志会记录用户名的操作，然后导致的XSS

DOM型XSS

Yatming的博客

blog

原创第52天：XSS跨站&反射性&DOM型&标签闭合&输入输出&JS代码解析

本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Yatming！

喜欢这篇文章的人也看了

第41天：漏洞利用-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏

第42天：漏洞利用-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作

第43天：PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类

第44天：漏洞利用-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式

第45天：漏洞利用-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件

第46天：注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构

评论

匿名评论隐私政策

✅ 你无需删除空行，直接评论以获取最佳展示效果