DOMClobbering

文档摘要

DOM Clobbering DOM Clobbering 是一种技术，通过使用特定的 ID 或名称命名 HTML 元素，可以覆盖或“破坏”全局变量。这可能导致脚本出现意外行为，并可能引发安全漏洞。概要工具方法论实验环境参考文献工具 SoheilKhodayari/DOMClobbering - 针对移动和桌面 Web 浏览器的 DOM Clobbering 载荷综合列表 yeswehack/Dom-Explorer - 一款基于 Web 的工具，用于测试各种 HTML 解析器和清理器。 yeswehack/Dom-Explorer Live - 揭示浏览器如何解析 HTML，并发现变异的 XSS 漏洞方法论要进行攻击，页面中必须存在某种形式的。