DOM型xss靶场实验

DOM型XSS靶场实验
原创 已于 2024-08-18 17:18:33 修改 · 795 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #网络 #前端

于 2024-08-18 14:52:44 首次发布

xss是什么?

XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制--例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的"缓冲区溢出攻击",而JavaScript是新型的"ShellCode"。

什么是基于DOM的XSS?

基于DOM的XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它利用了浏览器中的DOM(文档对象模型)来执行恶意脚本。DOM是浏览器将HTML文档解析为可操作对象的表示方式。

基于DOM的XSS攻击通常发生在客户端,攻击者通过注入恶意脚本代码,使得浏览器在解析和执行页面时执行这些脚本。这些恶意脚本可以窃取用户的敏感信息、修改页面内容、重定向用户到恶意网站等。

我使用的是一个在线的dom型xss平台

靶场链接:Challenges

第一关Ma Spaghet!:

<!-- Challenge -->
<h2 id="spaghet"></h2>
<script>
    spaghet.innerHTML = (new URL(location).searchParams.get('somebody') || "Somebody") + " Toucha Ma Spaghet!"
</script>
分析:

在script标签里边,使用

最低0.47元/天 解锁文章
Dom XSS详解与DomGoat靶场writeup
qq_43936524的博客
03-16 1407
文章目录Dom XSS概括DomGoat通关记录Exercise - 1(location.hash)Exercise - 2(document.referrer)Exercise - 3(Ajax)Exercise - 4(WebSocket)Exercise - 5(postMessage)Exercise - 6(localStorage)Exercise - 7(黑名单<>)Exercise - 8(黑名单<>)Exercise - 9(window.name)Exercis
Pikachu靶场-DOMxss/DOMxss-x
2401_83964264的博客
06-01 312
它主要是通过修改页面的DOM结构来注入并执行恶意脚本,而这些脚本并非来自服务器端的数据,而是源于用户的输入或页面本身的某些操作。- 寻找可利用的DOM节点:攻击者首先要找到目标页面中可被利用的DOM节点,这些节点通常是与用户输入相关的,比如 URL 参数、表单输入框等。- 对输入进行严格验证:对来自用户的输入,包括 URL 参数、表单数据等,进行严格的验证和过滤,确保其不包含恶意脚本。- 脚本执行:如果页面中的脚本没有对用户输入进行正确的验证和过滤,就可能导致恶意脚本被插入到DOM中并执行。
domxss靶场注入
weixin_45540609的博客
04-25 442
我们点开靶场的源码发现有关键函数document.write() 我们尝试在url里输入,发现这里可以控制传参 我们输入事件,发现被waf拦截了 换一种方式,使用<iframe onload=alert(/xss/),发现弹窗,说明存在xss漏洞,但是只是一个反射xss。 我们在xsspt上找到一个xss代码,输入代码,发现被waf拦截,这里可以使用navie编码再尝试。(因为document.write支持)在如下网址转化 <sCrIpt srC=//xs..
[ pikachu ] 靶场通关之 XSS (四) --- DOM
qq_51577576的博客
01-15 2006
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 一、什么是DOM:(接口) 可以理解为一个访问html的一个标准的接口 Html是由很多的标签组成 在dom
[zkaq靶场]XSS--DOMXSS
wwxxee
05-09 590
DOMxss 知识点 DOM(document object model)文档对象模 一个网页是由dom树构建而成,而js可以修改页面元素,也就是可以修改dom树中的节点。客户端可以通过js动态修改页面内容从而进行xss攻击。 domxss常见函数: document.write():写入网页内容(可以接受native编码) innerHTML:修改节点内容 eval:将字符串当作代码执行 靶场 首页:是一个聊天室 查看页面代码发现此处使用了document.write()。 而页面的url跟文本
DVWA靶场XSS漏洞全解析:从DOM、反射到存储
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
09-12 1091
本文全面解析了DVWA靶场中的XSS漏洞,包括DOM、反射和存储三种类。通过四个安全级别(Low到Impossible)的漏洞分析,展示了XSS攻击原理、利用方法及相应的防御措施。重点阐述了存储XSS的危害性,详细介绍了各安全级别的绕过技巧,并总结了有效的防护方案,包括输入验证、输出编码、CSP策略和HttpOnly Cookie设置等。文章强调XSS防御的关键在于输出编码和持续的安全审计,为开发者提供了系统的安全实践指导。
xss-labs靶场环境
09-17
XSS攻击分为三种主要类:反射XSS、存储XSS和基于DOMXSS。在xss-labs靶场环境中,这些攻击类都被以不同的关卡形式展现,每个关卡都模拟了一个潜在的真实世界场景。用户需要通过利用各种XSS漏洞来解决问题,...
xss.pwnfunction(DOMXSS)靶场的环境怎么配置
07-15
为了搭建一个适合练习DOMXSS漏洞的安全实验环境,可以使用常见的靶场平台如 **DVWA (Damn Vulnerable Web Application)** 或 **Pikachu**。这些平台提供了多种类XSS漏洞示例,包括反射、存储DOMXSS。 ...
Pikachu靶场DOMXSS以及DOMXSS-X
witwitwiter的博客
04-17 5179
Pikachu靶场DOMXSS以及DOMXSS-X 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 要改变页面的某个东西,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口,连同对HTML元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM )。所以,你可以把DOM理解为一个一个访问HTML的标准编程接口。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字
DVWA靶场通关——DOMXSS漏洞
sucker的博客
11-29 3526
DOMXSSDOM-based Cross-Site Scripting,DOM XSS)是一种跨站脚本攻击(XSS)的变种,它与传统的反射XSS(Reflected XSS)或存储XSS(Stored XSS)有所不同,主要是发生在客户端(浏览器端),并且依赖于网页中动态的文档对象模DOM)结构。:如果页面存在涉及状态更改的操作(如修改密码、删除内容等),而没有对请求进行适当的防护(例如 CSRF token),攻击者可以利用该漏洞执行伪造的操作,导致用户的会话受到攻击。
关于XSS靶场详解
sGanYu
08-11 1万+
xss测试链接 Level1 右击查看页面源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() //这里是显示一条指定消息和一个确认按钮的警告框 { confir..
【Burpsuite靶场XSS
2302_79800344的博客
04-23 1965
基于Burpsuite靶场,深度学习XSS三种类的各类情况。
xss靶场通关笔记
lizhiwei21的博客
01-27 2224
xss是指网页中嵌入客户端脚本,对客户端进行攻击,受害者为这个站点的使用用户。如果站点由后端管理员登录,那么数据就会泄露,从而造成危害。
Web渗透测试之XSS攻击:基于DOMXSS
vodkaDL的博客
03-04 7640
文章目录前言基于DOMXSS总结 前言 基于DOMXSS 总结
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 5797
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
【DVWA系列】十、XSS(DOM) 基于DOMXSS(源码分析&漏洞利用)
Pluto.的博客
03-12 1644
文章目录DVWAXSS(DOM) 基于DOM的跨站脚本攻击一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(DOM) 基于DOM的跨站脚本攻击 一、Low 级别 没有任何的安全保护措施 下拉框选择语言提交后,在url栏中的default参数直接显示: 构造XSS代码,修改参数,成功执行脚本: ?default=<script>alert('/xss/')</script> 查看网页源代码,脚本插入到代码中,所以执行了
关于DOMXSS的深入解析(收藏)
热门推荐
告白的博客
01-11 1万+
很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOMxss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOMxss
前端安全及解决方案
Sugarcanking的博客
03-13 361
也就是对用户提交的所有内容进行过滤,对 url 中的参数进行过滤;代码是存储在 服务器 中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。DOM-XSS 漏洞是基于文档对象模(Document Objeet Model,DOM)的一种漏洞,DOM-XSS 是通过 url 传入参数去控制触发的,其实也属于反射 XSS。对输出进行 html 编码,就是通过函数,将用户的输入的数据进行 html 编码,使其不能作为脚本运行。
pikachu-master靶场DOMxss
最新发布
12-02
### DOMXSS概述 Cross - Site Scripting简称为“CSS”,为避免与前端层叠样式表的缩写“CSS”冲突,又称XSSDOMXSS是其中一种常见类 [^1]。 ### 使用方法 在pikachu - master靶场中使用DOMXSS进行测试,通常需要先进入对应的DOMXSS测试模块。一般是在靶场的页面中找到相关的输入框或者可交互区域。例如,可能存在一个搜索框,用户输入的内容会在页面内以某种方式显示出来,这就可能存在DOMXSS的测试点。 ### 漏洞利用 1. **原理**:DOMXSS的漏洞利用是基于客户端脚本对DOM对象的操作。攻击者通过构造恶意的输入,使得页面在处理这些输入时执行恶意脚本。比如,当页面使用`document.write()`、`innerHTML`等方法将用户输入直接插入到页面中时,如果没有进行严格的过滤,就可能导致恶意脚本的执行。 2. **示例**:假设在pikachu - master靶场的某个搜索框中,页面会将用户输入的内容显示在搜索结果区域。攻击者可以输入如下恶意代码: ```html <script>alert('XSS攻击')</script> ``` 当页面将该输入内容插入到DOM中时,浏览器会执行这段脚本,弹出一个提示框,这就证明存在DOMXSS漏洞。 ### 解决方案 1. **输入验证和过滤**:对用户输入进行严格的验证和过滤,只允许合法的字符和格式。例如,在前端可以使用正则表达式对输入进行检查,在后端也需要进行同样的验证,防止绕过前端验证。示例代码如下(JavaScript前端验证): ```javascript function validateInput(input) { const regex = /^[a-zA-Z0-9]+$/; return regex.test(input); } ``` 2. **输出编码**:在将用户输入输出到页面时,对特殊字符进行编码,将其转换为HTML实体。例如,将`<`转换为`<`,`>`转换为`>`。在JavaScript中可以使用如下函数进行编码: ```javascript function htmlEncode(str) { return str.replace(/[&<>"']/g, function (match) { switch (match) { case '&': return '&'; case '<': return '<'; case '>': return '>'; case '"': return '"'; case "'": return '''; } }); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值