low级别
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。
可能触发DOM型XSS的属性:document.referer 属性window.name 属性location 属性innerHTML 属性documen.write 属性
1.查看源代码![在这里插入图片描述](https://img-blog.csdnimg.cn/2020060416024188.png)
可以看到,前端使用 document.write() 动态生成页面,服务器端代码没有任何的保护性措施
2.这段JS代码是在本地执行的,获取本地输入的URL栏上的default参数再直接嵌入到Option标签中的,因此可以直接往default参数注入xss payload
http://127.0.0.1