# 定義： 由于DOM的操作，產生的XSS # 原理： DOM XSS的大多數是獲取參數，經過一系列的單數，獲得DOM輸出。如果是參數是POST傳入，最后執行了DOM操作的話，一般是存儲型。如果是存儲型，很難掃描出來 # 成因： DOM的操作過程沒有過濾特殊字符，產生XSS # 危害： * DOM-XSS不經過服務端，只看服務端的日志和數據庫，很難排查到 * DOM-XSS一般是通殺瀏覽器的 * DOM-XSS一般是被攻擊的時候就執行了XSS，由于是前端DOM操作導致，很難留下痕跡 * cookie釣魚，蠕蟲等常規XSS操作 # DOM-XSS,存儲型XSS，反射型XSS 儲存和反射是一種分法；DOM和非DOM是另一種分發；flash和非flash是別的分法 # 排查 需要主動排查，有DOM操作的代碼，整個過程從輸入到輸出有沒有過濾好 # tip： * 后端程序員轉義了，前端程序員用innerHTML還原了 * 對JS代碼進行審計