DOM Based XSS

最新推荐文章于 2024-07-30 09:07:09 发布

原创最新推荐文章于 2024-07-30 09:07:09 发布 · 358 阅读

0 ·

CC 4.0 BY-SA版权

web安全同时被 2 个专栏收录

7 篇文章

订阅专栏

白帽子讲WEB安全

6 篇文章

订阅专栏

本文深入探讨了DOM型XSS攻击的原理，通过修改页面DOM节点注入恶意脚本，展示了具体的代码实例及如何利用构造数据触发攻击。

DOM型XSS

DOM Based XSS从效果上来说也是反射型XSS，单独划分出来，是因为它的形成原因比较特别。

通过修改页面的DOM节点形成的XSS称之为DOM Based XSS，看如下代码：

<script>
    function test(){
         var str = document.getElementById("test").value;
         document.getElementById("t").innerHTML="<a href='"+str+"'>testLink<>";
    }
</script>
 
<div id="t"></div>
<input type="text" id="text" value=""/>
<input type="button" id="s" value="write" οnclick="test()"/>

在这里，write按钮的onclick事件调用了test()函数。而在test函数中，修改了页面的DOM节点，通过innerHTML把一段用户数据当做HTML写入到页面中，这就造成了DOM based XSS。

构造数据如下：

’ οnclick=alert(/XSS/) //

输入后，页面代码就变成了：

<a href='' οnclick=alert(/XSS/) //' >testLink</a>

第一个单引号闭合掉原本的单引号，然后插入一个onclick事件，最后用//注释掉第二个单引号。生成新的链接，脚本就被执行。

相当于

<a href='' οnclick=alert(/XSS/)>testLink</a>

另外，除了构造新事件，还可以闭合掉<a>标签，并插入一个新的HTML标签。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

5mack

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Dom Based XSS

weixin_45634365的博客

03-08

1395

一、Dom Based XSS简介 Dom Based XSS漏洞是基于文档对象模型（Document Object Model，DOM）的一种漏洞。 DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分，简单地说，DOM是一个可以通过JS操纵浏览器和网页显示内容的接口。 DOM中有很多对象，其中一些是用户可以操纵的，如URL ，location，refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不依赖

DOM-based型XSS

weixin_44186370的博客

08-20

1723

DOM-based型XSS 这种类型的XSS并非按照“数据是否保存在服务器端”来划分，DOM Based XSS从效果上来说也是反射型XSS。单独划分出来，是因为DOM Based XSS的形成原因比较特别，发现它的安全专家专门提出了这种类型的XSS。出于历史原因，也就把它单独作为一个分类了。通过修改页面的DOM节点形成的XSS，称之为DOM Based XSS。我们客户端的js可以对页面dom节点进行动态的操作，比如插入、修改页面的内容。比如说客户端从URL中提取数据并且在本地执行、如果用户在客户端输入

参与评论您还未登录，请先登录后发表或查看评论

DOM based XSS finder-crx插件

04-02

“DOM基于XSS Finder”是一个Chrome扩展名，查找基于DOM的XSS漏洞。查找基于DOM的XS可以是麻烦的。此扩展可能会有所帮助。此扩展名具有以下功能： - 如果用户输入（例如“Location.href”）导致危险功能（如...

利用DOM Based XSS漏洞进行攻击

#### 1.1 什么是DOM Based XSS漏洞在Web应用程序安全领域，DOM Based XSS（跨站脚本攻击）是一种常见的漏洞类型。它利用了前端JavaScript代码操作DOM（文档对象模型）的特性，通过恶意构造的用户输入数据，成功...

XSS平台的用法、存储型XSS、Dom based XSS

weixin_41487522的博客

06-13

2408

XSS平台的用法、存储型XSS、Dom based XSS 如何使用XSS平台这里介绍一种常用的xss平台。https://xsspt.com/ 如果xss的payload比较复杂的话，我们可以使用xss平台去获取cookie 注册后先创建项目：勾选相应的配置：可以选用相应的payload: 存储型XSS: 持久型/存储型XSS：嵌入到web页面的恶意html代码会被存储到应用服务器；简而言之就是会被存储到数据库，等用户在打开页面时，会继续执行恶意代码，能够持续的攻击用户。存储型XSS会出现在什么

DOM Based Cross Site Scripting (XSS)

angry_program的博客

02-09

3358

前言 DOM（document object model文档对象模型），客户端脚本处理逻辑导致的安全问题。基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置，而使得攻击脚本被执行。在整个攻击过程中，服务器响应的页面并没有发生变化，引起客户端脚本执行结果差异的原因是对本地DOM的恶意篡改利用。DOM型的XSS由于其特殊性，常常被分为第三种，这是一种基于DOM树的...

（转）DOM-Based XSS（基于DOM的XSS）

weixin_30518397的博客

08-29

477

转自：http://hi.baidu.com/gongyanlei123/blog/item/d5a5d07196a2d20e8701b0b0.html 因为对DOM XSS不清楚，查了下，顺便转载两篇文章做下记录这个漏洞往往存在于客户端脚本，如果一个Javascript脚本访问需要参数的URL，且需要将该信息用于写入自己的页面，且信息未被编码，那么就有可能存在这个漏洞。 (一)D...

DOM based XSS

风口的猪2016

05-19

1275

Insert title here function test(){ var src = document.getElementById("text").value; document.getElementById("a").innerHTML = " testLink "; } 1.构造一个新事件：文本框中输入 ' onclick=alert('xss'

DOM-Based XSS

buptisc_txy的专栏

05-18

3342

无论怎样，DOM 的XSS攻击需要小心再小心，最好能在客户端做一个过滤。这个在服务器端解析时，竟然只能解析一个name？ http://www.vulnerable.site/welcome.html?foobar=name=alert(document.cookie)&name=Joe #号后面的某些浏览器传递不到服务器，但是在某些情况下，url解析后，恶意代码

DOM Based XSS（owasp）

qq_1062290728的博客

03-21

365

原文定义基于dom的xss是指pyaload的执行结果是用户浏览器中DOM环境的修改。网页（http响应包）本身并没有修改，但由于DOM环境中发生的恶意修改，客户端中的页面代码的执行方式有所不同。举例假设以下代码用来生成一个表单，使用户选择他们偏好的语言。一个默认的语言也在请求中提供，为参数“default”。 … Select your language: <select><script> document.write("<OPTION value=1>"

Web渗透：XSS-DOM-based XSS

WolvenSec的博客

06-21

1950

DOM-based XSS（基于DOM的跨站脚本攻击）是一种XSS攻击类型，其特点是恶意脚本通过操作文档对象模型（DOM）直接在客户端执行，而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞，使得攻击者能够在浏览器中注入并执行恶意代码。

DOM-based XSS Test Cases

weixin_30702413的博客

04-17

325

Case 23 - DOM Injection via URL parameter (by server + client) https://brutelogic.com.br/dom/dom.php?p=Hello.<svg onload=alert(1)> https://brutelogic.com.br/dom/dom.php?p=<img src=x onerror...

dom based xss

wangxiao_2的专栏

10-08

474

function test(){ var str=document.getElementById("text").value; document.getElementById("t").innerHTML="testLink" } document.getElementById("t").innerHTML="testLink" 这一句是关键上面的内容是吸纳

DOM-based XSS（Document Object Model Cross-Site Scripting）

qq_69100706的博客

07-30

562

在CTF（Capture The Flag）竞赛中，DOM-based XSS（Document Object Model Cross-Site Scripting）攻击，尤其是DOM反射型XSS，是一种利用Web应用程序内部的JavaScript处理逻辑来执行恶意脚本的攻击方式。与传统的反射型或存储型XSS不同，DOM反射型XSS不涉及服务器端的响应，而是依赖于客户端JavaScript处理用户提供的数据时发生的漏洞。

Easy DOM-based XSS detection via Regexes

cnbird's blog

02-20

927

If you are interested in finding DOM-based XSS, you must have knowledge of http://code.google.com/p/domxsswiki/wiki/Introduction already. This is the best online resource about DOM-based XSS maintai

何为dom based xss

weixin_33847182的博客

06-07

151

xss分为反射型，存储型,dom based xss 前两者很好理解对于dom based xss有点绕记录下。常见的xss都是客户端输入直接输出在html 假如没过滤存在js代码将会被执行。而dom based xss 它是不一样的。下面用实例讲解<script> function a(){ var str=document.getEle...

DOM-based XSS