基于dom的xss漏洞原理

原文：http://www.anying.org/thread-36-1-1.html 转载必须注明原文地址

最近看到网络上不少人都在说XSS我就借着暗影这个平台发表下本身对这一块的一些认识。
其实对于XSS不少人都知道利用可是不少人都忽略了漏洞存在的缘由，其实说白了基于dom中的XSS都是一些api代码审计不严所产生的，那么一下我就整理下可能存在基于dom的XSS攻击的api吧。
document.location
document.URL
document.URLUnencoded
document.referrer
window.location
这些API可访问经过一个专门设计的url控制dom的数据，因此咱们大部分用到的都是这些，其实这种dom的XSS弹窗可利用和危害性并非很大，大多用于钓鱼什么的，也就是用户不主动点击你的URL你是没有什么办法的。
在代码中追中相关数据，肯定应用程序对她执行何种操做，若是数据被提交给如下的API的时候，那么应用程序就可能受到xss。其实这些API主要是用在表单劫持，在用户提交表单时在其中插入一段xss代码那么这产生了咱们所说的存储型的XSS，漏洞存在危险系数比较高，不少被用于cookie的盗取，交易表单劫持，不少黑产行业对于购物站经常采用这种方式劫持订单，给本身盈利。
document.write()
document.writeln()
document.boby.innerHtml
eval()
window.execScript()
window.setInterval()
window.setTimeout()
其次就是基于dom的XSS还有一些会被重定向攻击，重定向攻击的话危害性可大可小不过我的感受这种XSS的方式在不少地方很容易被人忽略，前段时间提交了2个URL重定向的漏洞给新浪，但是新浪不怎么在意，我也很差说什么不过危害对于新浪这种站来讲有多大我相信有经验的人都会知道的。
document.location
document.URL
document.open()
window.location.href
window.navigate()
window.open
以上就是我整理的一些基于dom的xss攻击漏洞的api，我以为这些东西罗列出来后能给你们代码审计的时候一些帮助，最少知道xss漏洞经常出现的一些地方，对于这些api调用的时候应该要给出相对应的安全防御措施。
而后对于XSS这种攻击方式不少人都感受防护起来不知道怎么办，其实很简单，在用户提交数据的时候判断get和post中是否存在<>’”/这五种符号，基本上屏蔽了这五种符号那么XSS威胁能力估计会下降不少。
文章牵涉到的技术内容很少，主要是我的的一些经验和书中看到的一些知识，整理一下以后发表出来但愿对你们有用。