尝试访问

http://mdsec.net/error/18/

利用基于DOM的XSS漏洞的过程如图12-5所示。

img346a

图12-5 基于DOM的XSS攻击的实施步骤

与保存型XSS漏洞相比,基于DOM的XSS漏洞与反射型XSS漏洞有更大的相似性。利用它们通常需要攻击者诱使一名用户访问一个包含恶意代码的专门设计的URL,并由服务器响应那个确 保得恶意代码得以执行的特殊请求。但是,在利用反射型与基于DOM的XSS漏洞的细节方面,还存在一些重要的差异,这点我们在稍后讨论。