DVWA之XSS(DOM)

最新推荐文章于 2025-06-04 20:34:36 发布
原创 最新推荐文章于 2025-06-04 20:34:36 发布 · 471 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #javascript #前端

理论知识

在这里插入图片描述

DOM就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOM。dom - xss是通过url传入参数去控制触发的)

说白了,某些页面会调用某些特定函数,这些特定函数或改变页面的DOM节点,本漏洞就是利用这个特性写入恶意代码的。

低级

查看源码

<?php

# No protections, anything goes

?>

啥也没有,正常,因为这个漏洞主要作用于前端。
在这里插入图片描述
选择一门语言点击Select,url会变化,因为没有任何过滤,我们可以直接更改url所传的参数
将上传的default参数改为:

<script>alert(1)</script>

在这里插入图片描述
这时我们可以F12查看页面源码:在这里插入图片描述
select 元素可创建单选或多选菜单。< select> 元素中的 < option> 标签用于定义列表中的可用选项。也就是我们看到的下拉的列表,我们通过更改参数创建了一个新的可选项,它的内容是< script>alert(1)</ script>,但对于前端页面来说,这句话是被赋予特定意义的,并不是简单的字符串,html会以自己固定的译码方式来翻译,并执行。

中级

中级源码过滤了<script

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

stripos函数是在某个字符串中查找另一个字符串第一次出现的位置,

其实我们的XSS注入是更改了服务器发送给页面的包,也就是说用户会先将数据从前端上传给服务器,服务器在返回到前端,中级难度就是在传到服务器后过滤了一下在将应答返回到页面

这里这种过滤方式我们是无法用双写或大小写绕过的,这里我们可以通过:

</option></select><img src=1 onerror=alert('1')>

在这里插入图片描述
< /option>< /select>是为了闭合前面< option>< select>,这两类标签都属于双写标签,后面的就是我们插入的恶意语句,有弹窗说明执行成功。
F12查看前段代码:在这里插入图片描述
可以看到先闭合,在插入。

高级

查看源码:

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

这次只能选择固定的几个,如果有其他参数呈递全部改为English,这个时候我们可以在English后面加一个#,#对于html是跳转的意思,不会把#后面的东西传达到后端,只会在前端执行在这里插入图片描述

没反应的时候刷新一下页面就好了

纳纳乌
关注
玩转DVWAXSS DOM
key01362000的博客
09-29 1251
DVWAXSS DOM攻击
DVWA靶场XSS DOM型LOW级别演示举例
2301_77185537的博客
12-24 559
因此尝试修改URL中的default值,使它等于经典的XSS脚本payload网页弹窗。:因此我们查看网页前端的源代码,因为处理用户输入的只有前端JavaScript代码。能够调出网页弹窗,也就能说明我们注入其他恶意的JavaScript代码也是没有问题的。:查看网站后台的PHP源代码,发现服务器端没有任何的PHP限制。:首先打开DVWA靶场XSS DOM 模块。靶场XSS DOM型模块举例。
DVWAXSSDOM
RexHa的博客
10-06 2473
dvwa XSSDOM
DVWA XSS DOM
m0_56107268的博客
04-30 1243
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2931
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型...
DVWA XSS(DOM)
qq_43452198的博客
04-23 601
XSS DOMlowmediumhighimpossible XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM型的XSS由于其特殊性,常常被分为第三种,这...
DVWA——XSS注入复现
qq_62056583的博客
07-13 2166
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84300255的博客
04-27 1062
正常可以看到是Get型。
DVWA-XSS-DOM 全级别教程
weixin_44716769的博客
09-08 1373
XSS-DOM Low等级 查看源码 无任何保护措施,直接尝试注入。 查看页面源码 1.document和windows对象: 1)document表示的是一个文档对象,window表示的是一个窗口对象,一个窗口下可以有多个文档对象。所以一个窗口下只有一个window.location.href,但是可能有多个document.URL、document.location.href 2)window对象:它是一个顶层对象,而不是另一个对象的属性即浏览器的窗口。 3)document对象:该对象是windo
DVWA--XSS (DOM)
When you collect everything, you understand nothing.
09-09 481
0x00简介 DOM XSS漏洞是基于文档对象模型(Document Object Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。 DOM中有很多对象,其中一些是用户可以操纵的,如url、location、refere等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不...
DVWA系列】——Brute Force(暴力破解)——low
2402_84408069的博客
06-04 855
本文介绍了在DVWA低安全级别环境下使用Burp Suite工具进行暴力破解测试的技术方法。实验步骤包括:1)准备DVWA测试环境;2)配置Burp Suite拦截登录请求;3)标记密码参数并使用Sniper攻击模式;4)加载密码字典实施爆破;5)通过分析响应状态码和长度识别有效密码。文章包含完整的操作截图和详细说明,最终成功通过爆破获取登录凭证。文末特别强调该技术仅限合法授权测试,并附有详尽的法律免责声明,要求读者严格遵守网络安全法律法规和道德规范,仅将技术用于授权环境的安全研究。
DVWAXss跨站脚本攻击(DOM型)
AZK707的博客
03-17 1481
目录 DOM型 一、初级 二、中级 三、高级 DOM型 一、初级 1. DOM型的xss与前两个xss类型不同,在于没有可以用户输入的位置了,只有下拉菜单可以选择。当我们提交选项后,发现URL有显示,所以我们就通过URL拼接恶意代码 2. 1)方法一:将default后的English替换掉 <script>alert('zky50_test01')</script> 2)方法二: </option></sele...
DVWA靶场通关——DOMXSS漏洞
sucker的博客
11-29 3506
DOMXSSDOM-based Cross-Site Scripting,DOM XSS)是一种跨站脚本攻击(XSS)的变种,它与传统的反射型XSS(Reflected XSS)或存储型XSS(Stored XSS)有所不同,主要是发生在客户端(浏览器端),并且依赖于网页中动态的文档对象模型(DOM)结构。:如果页面存在涉及状态更改的操作(如修改密码、删除内容等),而没有对请求进行适当的防护(例如 CSRF token),攻击者可以利用该漏洞执行伪造的操作,导致用户的会话受到攻击。
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 712
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值中,并没有插入到option标签的值中,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
DVWA DOMXSS
scrawman的博客
02-27 473
前言 DVWA上的DOMXSS与反射型和存储型XSS不同,页面上是没有输入的,所以要直接在URL上实施攻击 一、Low low级别的代码什么防护都没有,因此直接输入URL:http://192.168.44.1/DVWA/vulnerabilities/xss_d/?default=<script>alert('xss')</script> 二、Medium Medium级别的代码增加了检查机制,如果输入当中有“<script”就把default设为English阻止XS
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1950
第一篇,DVWA_DOMXSS详解
【网络安全】DVWAXSSDOM)攻击姿势及解题详析合集
热门推荐
等风来
05-16 1万+
标签用于在 HTML 页面中嵌入 JavaScript 脚本代码,通过在浏览器中执行这些脚本来实现一些与用户交互、数据处理、动态效果等相关的功能。1.通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。语句中实现一个白名单机制,将可接受的语言作为取值,所有其他语言都会默认被转换为英语。在客户端被注释,因此注入语句不会被传入服务器端,从而达到注入效果。,则继续进行后续校验;
DVWA-xss-dom
AI_SumSky的博客
11-27 5171
xssdom DOM XSS:通过修改页面的DOM节点形成的XSS。 可触发DOM-XSS的属性: document.referer ,window.name ,location, innerHTML, document.write low级别 提交参数发现是以get的方式提交的,可以尝试注入 注入pyload:发现产生js弹窗,证明存在xss漏洞 分析源码发现后端没有对参数的输出和输入做任何处理 medium级别 分析源码发现对<script做了过滤,当存在<script,页面就
DVWA-11-XSS(Dom)
dahe
03-06 247
目录 1.概念 2.实验 2.1 LOW 2.2 Medium 2.3 high 2.4 impossible 1.概念 DOMXSS DOM全程Document Object Model,使用DOM可以使程序和脚本能够动态访问和更新文档的内容、结构和样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 HTML的标签都是节点,而这些节点组成了DOM的整体结构-节点树。通过HTML DOM,树中所有节点均可通过JavaScript进.
dvwa靶场xssdom,用kali和win10
最新发布
11-05
<think>嗯,用户需要了解在Kali和Win10系统下使用DVWA靶场进行XSS DOM攻击的方法和教程。用户已经提供了三个相关引用,说明用户对DVWA靶场、XSS DOM攻击的基本概念有一定了解,现在需要具体的操作指导。 用户可能正在学习Web安全渗透测试,可能是安全初学者或CTF选手。ta明确要求跨平台操作指导(Kali和Win10),说明实际环境中可能同时使用这两类系统。深层需求应该是想掌握不同环境下的标准化攻击流程,而不仅仅是理论。 从引用来看,关键信息点包括:DVWA靶场部署方法(引用2)、DOMXSS的攻击特征(引用1和3),特别是引用3提到用#号绕过服务器直接操作DOM的技巧很有实操价值。 需要重点解决三个层面: 1. 环境搭建:区分Kali(Linux)和Win10的部署差异,尤其是Win10可能遇到的权限问题 2. 攻击原理:解释为什么DOMXSS可以不经过服务器,这与反射型/存储型的本质区别 3. 实操演示:必须包含输入示例和预期结果,像引用3的payload需要优化(原示例有HTML实体编码问题) 特别注意要强调法律边界,引用1已声明"严禁非法攻击",在教程中需强化警告。技术细节上,DOMXSS的#号技巧在DVWA的low级别有效,但medium/high级别需要其他绕过方法,用户没提难度级别,所以从基础开始。 最后考虑加入攻击日志分析,因为用户引用中没提如何验证成功,实际需要查看浏览器开发者工具。 </think>以下是在Kali和Windows 10系统下使用DVWA靶场进行DOMXSS攻击的完整操作指南,包含环境搭建和攻击实战步骤: --- ### 一、环境搭建 #### ▶ Kali系统部署 ```bash # 1. 下载DVWA git clone https://github.com/digininja/DVWA.git cd DVWA # 2. 配置数据库 sudo mysql -u root > create database dvwa; > grant all on dvwa.* to 'dvwa'@'localhost' identified by 'p@ssw0rd'; > flush privileges; # 3. 修改配置文件 cp config/config.inc.php.dist config/config.inc.php nano config/config.inc.php # 修改数据库密码为 p@ssw0rd # 4. 启动服务 sudo systemctl start apache2 mysql ``` 访问 `http://localhost/DVWA/setup.php` 点击"Create/Reset Database" [^2] #### ▶ Windows 10系统部署 1. 安装XAMPP(含Apache+MySQL) 2. 下载DVWA压缩包解压到 `htdocs` 目录 3. 修改 `config/config.inc.php` 中的数据库密码: ```php $_DVWA[ 'db_password' ] = 'p@ssw0rd'; ``` 4. 访问 `http://localhost/DVWA/setup.php` 初始化数据库[^1] --- ### 二、DOMXSS攻击实战 #### ▶ 攻击路径 访问:`DVWAXSS (DOM) → Low Security Level` #### ▶ 攻击步骤 1. **观察URL参数** URL格式:`http://靶场地址/vulnerabilities/xss_d/?default=English` ```mermaid graph LR URL参数 --> default=值 --> 页面DOM直接输出 ``` 2. **构造恶意Payload** 在URL末尾追加(注意空格): ``` #<script>alert('XSS_by_zky50')</script> ``` 完整URL示例: ``` http://localhost/DVWA/vulnerabilities/xss_d/?default=English#<script>alert('XSS_by_zky50')</script> ``` 3. **攻击原理分析** - `#` 后的内容不会发送到服务器(DOM型特征)[^3] - 页面JavaScript直接读取 `location.hash` 并输出 - 前端源码漏洞点: ```javascript document.write("<option value='" + lang + "'>" + decodeURI(lang) + "</option>"); ``` - 若输入为 `#<script>...</script>` 会被解析为HTML标签 4. **中/高安全等级绕过技巧** ```python # Medium级别绕过示例 #<img src=x onerror=alert(1)> # High级别绕过(需闭合标签) #</option></select><svg onload=alert(document.domain)> ``` --- ### 三、防御建议 1. 前端过滤:对 `location.hash` 使用 `encodeURIComponent()` 2. 服务端校验:即使DOMXSS不依赖服务端,也应验证参数格式 3. 内容安全策略:设置CSP头 ```http Content-Security-Policy: script-src 'self' ``` > **法律声明**:本文仅供学习防御技术使用,未经授权对他人的系统实施攻击属于违法行为,使用者需自行承担法律责任[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值