DOM 型 xss payload 是如何構建的

DOM型xss其實是一種特殊類型的反射型xss,它是基于DOM文檔對象模型的一種漏洞。DOM型的xss實現都在前臺執行先看文本框，查看源碼。源碼如下：

cinput name=' 'search" type=" text" value="ABCDEFG" required="">

我們將其閉合:

"><scrip>alert(document.cookie)</script>

將其放在搜索框里即可,這就是常見payload構建。

回答所涉及的環境：聯想天逸510S、Windows 10。