DOM型xss深度剖析

最新推荐文章于 2025-03-04 19:53:44 发布
最新推荐文章于 2025-03-04 19:53:44 发布
阅读量1.7w 收藏 20
点赞数 1
分类专栏: 网站安全 文章标签: DOM型xss深度剖析 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Bul1et/article/details/85091020
版权

有人说DOM型xss很鸡肋我却不以为然,对于我来说任何漏洞都是有利用价值的。

的确DOM型的xss不像反射型xss和存储型xss那样会与后台交互,DOM型xss的实现过程都是在前台

介绍两种场景的DOM型xss

两种场景都适用的POC

#' οnclick="alert(111)">

或者这个POC

#"><img src=@ οnerrοr=alert(1)>

场景一   搜索框里面输入

此时我们输入1111提交之后 页面回显what do you see? 这个回显的内容是可以点击的

此时我们查看页面的源代码  猜测whao do you see 存在页面的<a>标签里面

这个时候发现他果然在<a>标签里面  此时复制出这个<a>标签的内容构造POC  记得闭合单引号和尖括号

这个即是我们构造的POC   

#' οnclick="alert(111)">

此时把这个POC放到搜索框里面 提交  点击的回显what do you see?

场景二  url里面的参数传入

我们在搜索框搜索1111提交之后我们回看到这个参数是通过url传递的  看着很像反射xss对吧  其实他没有把参数传到后台只是在前台显示了

查看页面源代码

跟上一个源码很相似  这个时候同样使用上面那个POC

#' οnclick="alert(111)">

同上一个的实现场景一样  我们输入POC提交之后  点击回显的   就让往事都随风....弹框

但是这个利用起来就没有上一个场景那样鸡肋了  因为他是通过url传递的  这个时候我们复制这个url  把它发给受害者就行了

 

 

DOMXSS
Ethan024的博客
04-23 340
实验环境: 皮卡丘靶场—Cross-Site Scripting—DOMXSS 皮卡丘靶场—Cross-Site Scripting—DOMXSS-X 实验步骤: 输入无害字符串查看情况: 查看源代码: str获取text的值,再拼接到<a>标签里面,再写到dom里面。 确认此处的输入点<input>标签和输出点<div>标签,并且输入和输出的过程中没有做任何转义操作。 对document.getElementById("dom").innerHT
DOM XSS 攻击演示(附链接)
Flag少侠的博客
01-25 4727
DOM XSS 攻击演示(附链接)
终于弄懂了domxss和反射xss的区别
最新发布
ZL_1618的博客
03-04 628
***xss漏洞的原理其实很简单,类也分为三类,反射、储存dom。但是刚接触xss的时候我根本不理解什么是domxss,无法区分反射dom,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解.
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 5400
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
DomXSS
chenxunyang0492的博客
01-02 339
可能触发DOMXSS的属性: document.referer属性 window.name属性 location属性 innerHTML属性 documen.write属性 ...
DOMXSS】:深入剖析攻击原理,专家级防御策略
[【DOMXSS】:深入剖析攻击原理,专家级防御策略](https://cornerpirate.com/wp-content/uploads/2021/05/xss-via-html5-2.0.png?w=1024) # 摘要 本文旨在全面分析和防御DOM跨站脚本攻击(XSS)。首先介绍DOM...
XSS漏洞深度剖析与实战指南
"这篇文档详细介绍了XSS(跨站脚本攻击)的各种情况和攻防策略,涵盖了从基础到进阶的各种场景,包括反射XSSDOMXSS和存储XSS,并探讨了XSS过滤器的绕过方法。" 在网络安全中,XSS(Cross Site Scripting)...
XSS平台深度剖析与防御技术
- **DOMXSS**:攻击载荷存在于DOM环境内,不通过真正的HTTP响应传输给用户,而是通过客户端脚本修改DOM结构或执行脚本。 #### XSS攻击危害 - **信息泄露**:通过窃取cookie、会话令牌或从页面中提取敏感数据。 - ...
【CSP防御机制】:XSS攻击深度剖析与防御策略
[【CSP防御机制】:XSS攻击深度剖析与防御策略](https://stackdiary.com/wp-content/uploads/2023/05/What-is-Content-Security-Policy-CSP-1024x576.png) # 摘要 本文全面分析了跨站脚本攻击(XSS攻击)的类...
解密XSS游戏平台:完整源码深度剖析
3. DOMXSS:脚本被注入到DOM环境,可能仅影响到当前页面。 在深入探讨该源码之前,我们首先需要了解XSS的攻击原理和防御措施,以便能够安全地使用这类平台。 ### XSS攻击原理 - **利用用户输入**:XSS攻击通常...
DOMXSS
weixin_52351575的博客
10-02 614
反射和存储都是通过后台输出,DOM xss是纯前台的漏洞• 反射发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,在响应的内容中出现这段XSS代码。大多只能影响单一用户。• 存储提交的XSS代码会存储在服务端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码。可能会影响到网站的众多用户。• DOM
web ---- DomXSS
L0g1c的博客
07-31 2695
存储xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射XSS反射xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射xssdomxss都需要在url加入js代码才能够触发)非持久xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
xssDOM
xu_1234567的博客
11-04 6710
1.DOMxss原理 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储xss,其实也很好理解,存储xss
(转载)浅析DOMXSS
zr1213159840的博客
09-20 710
文章转自以下链接:浅析DOMXSS 推荐点击阅读原文。本博客只作为自己理解使用。 DOM以及DOMXSS 官方的说法是:文档对象模(Document Object Model,DOM)是一种用于HTML和XML文档的编程接口。它给文档提供了一种结构化的表示方法,可以改变文档的内容和呈现方式。 上面的话我个人觉得不是很好理解。我们来一句一句解释一下。它给文档提供了一种结构化的表示方法。 通过下图我们可以理解这句话的意思 上图是HTML DOM定义的结构,我们可以看出来其中包含了HTML中定义的所有元素
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值