dom型是有点特殊的xss,它是基于DOM文档对象模型的操作,通过前端脚本修改页面的DOM节点形成的XSS,该操作不与服务器端进行交互,而且代码是可见的,你可以对其分析。
在输入框中随便输入hello,按F12,用search HTML查看hello输出在哪。
可以看到<input name="search" value="hello" required="" type="text">。
接下来构造输入"><script>alert(document.cookie)</script>。弹出flag。
就是让前面的便签闭合,让script能够执行。
看到后面还有个language参数,想到可能也存在注入,随便选个Chicago,提交,页面又返回成New York,难道这是个样式的么。。用burpsuite抓包,添加agileinfo_search这个参数。页面返回没变还是New York。那应该这个language就是一个样式吧。