pikachuDOM型xss

最新推荐文章于 2025-06-02 09:30:51 发布
原创 最新推荐文章于 2025-06-02 09:30:51 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文详细介绍了DOM型XSS的概念,解析了DOM如何将Web页面与脚本语言结合,以及利用DOM进行XSS攻击的常见手法。通过示例展示了如何通过函数domxss()实现攻击,探讨了注入命令的影响。同时,分析了利用GET方法进行XSS攻击的场景,并提出了对XSS攻击的防范思路。

pikachu

DOM型xss

   文档对象模型 (DOM) (Document Object Model)是 HTML 和 XML 文档的编程接口。它提供了对文档的结构化的表述,并定义了一种方式可以使从程序中对该结构进行访问,从而改变文档的结构,样式和内容。DOM 将文档解析为一个由节点和对象(包含属性和方法的对象)组成的结构集合。简言之,它会将 web 页面和脚本或程序语言连接起来。
   一个 web 页面是一个文档。这个文档可以在浏览器窗口或作为 HTML 源码显示出来。但上述两个情况中都是同一份文档。文档对象模型(DOM)提供了对同一份文档的另一种表现,存储和操作的方式。 DOM 是 web 页面的完全的面向对象表述,它能够使用如 JavaScript 等脚本语言进行修改。我们用JavaScript对网页进行的所有操作都是通过DOM进行的。

思路

dom既然和html挂钩,那么F12,找到相应位置:

image-20220906205832243

看到有一个函数表示出来了:

 function domxss(){
                        var str = document.getElementById("text").value;
                        document.getElementById("dom").innerHTML = "<a 										                         href='"+str+"'>what do you see?</a>";
                    }

表示输入的text的值(value)赋值给str,然后将str放入<a href='"+str+"'>what do you see?</a>

最后在div的标签中执行,上图输入了asa后点击butten后function就执行了下面的那排what do you see就看的到,而这个str就成了一个超链接,名字就叫what do you see?

试试给的注释1,鼠标移到图片上(onmouseover的作用),就出现了alert:

image-20220906211721369

试试出现的注释2,点击下方超链接(代码将超链接换成了onclick),出现了alert:

image-20220906211906251

总结

目前还不知道xss的注入命令,比如注释上的'不知道怎么来的,但没了它代码运行不起来

DOM型xss-x

思路

随便输入,onclick后发现输入的文本出现在了url一栏中的text=,F12中查看果然发现表单的method果然是get:image-20220907205148099

domxss中str为获取url的内容,经过url解码和字符串分离,取出text=后的内容赋值给txss,txss把+换成空格

容,经过url解码和字符串分离,取出text=后的内容赋值给txss,txss把+换成空格

并赋值给xss,最后拼接,注释1和2都可以放入表单中。

pikachu】-XSS跨站脚本攻击-DOM+DOMX
vector的博客
03-01 926
1.判断类 输入数据后在输入框下方添加了一个链接,判断是DOMXSS 2.查看源码 输入框的id是text,点击按钮会调用domxss()函数,进一步找到这个函数,看看干了什么好事儿 这个函数第一步获取了text的输入值,然后修改dom结点的显式值为输入的链接 3.开始注入 输入' onclick=alert(/xss/) // 此时 str=' onclick=alert(/xss/) // 构造的链接为<a href=' "str" '>,带入 ...
XSS漏洞:pikachu靶场中的XSS通关
qq_68163788的博客
05-25 2555
pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
pikachu-xss关卡攻略
2401_88387979的博客
12-11 933
我们首先进入pikachu环境。
Pikachu入门之DomXSS
qq_45754781的博客
06-04 1142
DomXSS入门(Pikachu靶场)
pikachu靶场第八关——XSS(跨站脚本)之DOMxss(附代码审计)
03-20 1219
简单来说DOM文档就是一份XML文档,当有了DOM标准之后,DOM便将前端html代码化为一个树状结构,方便程序和脚本能够轻松的动态访问和更新这个树状结构的内容、结构以及样式,且不需要经过服务端,所以DOMxss在js前端自己就可以完成数据的输入输出,不与服务器产生交互,这样来说DOMxss也可以理解为反射性xss。onkeypress当键盘上的某个键被按下并且释放时触发的事件.[注意:页面内必须有被聚焦的对象]onkeyup 当键盘上某个按键被按放开时触发的事件[注意:页面内必须有被聚焦的对象]
pikachu平台xss漏洞详解
m0_74786138的博客
11-26 3301
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射性XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常...
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
[ pikachu ] 靶场通关之 XSS (四) --- DOM
qq_51577576的博客
01-15 2018
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 一、什么是DOM:(接口) 可以理解为一个访问html的一个标准的接口 Html是由很多的标签组成 在dom
pikachu-XSS
Dance_in_night的博客
10-21 550
​可以看到,登录之后就被X了。虽然它做了数据库的转义,但是从数据库里面读取出来之后,再放到页面上,输出的时候,也就是echo,它就直接把这个对应的字段(content)原封不动地输出到了前端的浏览器里,所以就形成了存储XSS漏洞。​ 那也就是说这种getxss是比较好利用的,比如说某个著名的论坛出现了一个反射xss漏洞,然后我们就可以精心地输入一个JavaScript,不仅仅是弹窗,你可以发挥想象去做你想做的事情。这个过程,都是没有做防xss的处理的,那也就形成了一个反射xss漏洞。
pikachu靶场通关笔记08 XSS关卡04-DOMXSS
mooyuan的网络安全博客
05-29 1375
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡 04-DOM XSS的渗透部分。
pikachu靶场通关笔记09 XSS关卡05-DOMXSS-X
mooyuan的网络安全博客
06-02 1379
本系列为通过《pikachu靶场通关笔记》的XSS攻击关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡05-DOM-XXSS的渗透部分,并对比04关DOMXSS,从源码分析和原理对比两者的区别。
Pikachu靶场:DOMXSS以及DOMXSS-X
witwitwiter的博客
04-17 5277
Pikachu靶场:DOMXSS以及DOMXSS-X 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 要改变页面的某个东西,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口,连同对HTML元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM )。所以,你可以把DOM理解为一个一个访问HTML的标准编程接口。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字
pikachu靶场--XSS--反射性/存储/DOMXSS【2.1】~【2.5】
lmei1228的博客
05-31 689
输入内容#'onclick="alert(111)">,构造闭合,在div里面通过我们的DOM的方法去获取到这个输入,然后再输出到div里面,但是它输入后既不会在URL里面,也不会被后台存储,因此在该场景下比较鸡肋。另一种场景就是,第一次输入后,会把输入的内容显示在URL中,然后后台把从URL中获取信息,将其赋值给a标签,点一下a标签,就会把其中的内容写到div里面,点击div对应的字段,即可执行脚本。同样也是先输入一些单引号双引号尖括号等特殊字符,submit之后,被原样输出,说明存在XSS漏洞,如。
pikachuXSS(初学者总结)
av11566的博客
05-09 1471
目录 1.反射XSS(get) 2.反射XSS(post) 3.存储xss DOMXSS DOMxss-x xss之盲打 XSS之过滤 xss之htmlspecialchars XSS之href XSS-js输出 1.反射XSS(get) 获取cookie '><script>alert(document.cookie)</script> 根据提示先输入一个kobe试试,输入框有长度限制先改个大的(多长的脚本也不怕了) ..
pikachu靶场第九关——XSS(跨站脚本)之DOMxss.x(附代码审计)
03-21 537
这里就不多说了,大家可以看上一关的攻略。这一关和上一关是一样的,唯一的区别是。get输入的值会在url上显示出来。
pikachuXSS
weixin_44940180的博客
04-19 1429
实验来源于:Pikachu漏洞平台教学视频 一、反射xss(get) 将maxlength的值调大 在输入框中< script> alert(/xss/) < /script> 提交,显示弹框 二、反射性xss(post) 打开后需要登录,由暴力破解实验可知账号密码,登录 和上个实验内容一样,输入框内输入< script> alert(/xss/) &...
pikachu漏洞练习第二章节DOMxss,DOMxss-x练习收获
kaka6764的博客
08-27 926
通过 JavaScript,可以重构整个 HTML 文档。可以添加、移除、改变或重排页面上的项目。要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM)。所以,可以把DOM理解为一个一个访问HTML的标准编程接口。
pikachuDOMxss-x
最新发布
07-17
DOM XSS(Cross-Site Scripting)漏洞是一种发生在客户端的安全漏洞,其主要特点是通过操作文档对象模DOM)来注入恶意脚本,从而在用户的浏览器中执行恶意行为。在 Pikachu 靶场中,XSS 关卡中的 DOM XSS 练习是学习和理解此类漏洞的重要实践环境。 ### Pikachu 靶场中的 DOM XSS 示例 在 Pikachu 靶场的 DOM XSS 练习中,通常会设计一个场景,用户输入的数据通过 JavaScript 从 URL 的参数或哈希值中获取,并直接插入到页面的 DOM 中,而没有进行适当的过滤或编码处理。例如,在 `XSS 04 - DOM XSS` 这一关中,用户输入的内容被直接插入到页面中,导致攻击者可以构造恶意的 URL,诱导用户点击,从而触发 XSS 攻击。 以下是一个典DOM XSS 漏洞示例代码: ```html <!DOCTYPE html> <html> <head> <title>DOM XSS 示例</title> <script> function getQueryParam(param) { var urlParams = new URLSearchParams(window.location.search); return urlParams.get(param); } window.onload = function() { var userInput = getQueryParam('input'); if (userInput) { document.getElementById('output').innerHTML = userInput; } } </script> </head> <body> <h1>欢迎访问我的网站!</h1> <div id="output"></div> </body> </html> ``` 在这个示例中,`window.location.search` 获取 URL 中的查询参数,并通过 `URLSearchParams` 解析出 `input` 参数的值。随后,该值被直接插入到页面中 `id` 为 `output` 的 DOM 元素中。如果用户访问的 URL 是类似 `http://example.com/xss.html?input=<script>alert('XSS')</script>`,那么恶意脚本将会在用户的浏览器中执行。 ### Pikachu 靶场中的 DOM XSS 攻击利用教程 在 Pikachu 靶场中,DOM XSS 的攻击利用通常涉及以下几个步骤: 1. **分析前端代码**:首先需要查看网页的 JavaScript 代码,找到哪些地方使用了 URL 参数或哈希值,并将其插入到页面的 DOM 中。 2. **构造恶意输入**:根据代码逻辑,构造一个包含恶意脚本的 URL。例如,在 PikachuDOM XSS 关卡中,可以通过构造类似 `http://pikachu/xss/dom_xss.php?input=<script>alert(1)</script>` 的 URL 来触发 XSS 攻击。 3. **测试漏洞**:将构造好的 URL 发送给目标用户,或者通过其他方式诱导用户访问该 URL,从而触发恶意脚本的执行。 4. **防御措施**:为了防止 DOM XSS 攻击,应该对用户输入进行适当的过滤和编码。可以使用 `textContent` 而不是 `innerHTML` 来插入用户输入的内容,或者使用 HTML 编码库对用户输入进行转义。 ### 示例攻击场景 假设在 Pikachu 靶场的 DOM XSS 关卡中,页面代码如下所示: ```html <!DOCTYPE html> <html> <head> <title>DOM XSS 漏洞示例</title> <script> window.onload = function() { var hash = window.location.hash.substring(1); // 去掉 # 符号 if (hash) { document.getElementById('output').innerHTML = hash; } } </script> </head> <body> <h1>欢迎访问我的网站!</h1> <div id="output"></div> </body> </html> ``` 在这个示例中,`window.location.hash` 获取 URL 中的哈希值,并将其插入到页面的 `output` 元素中。如果用户访问的 URL 是 `http://pikachu/xss/dom_xss.php#<script>alert('XSS')</script>`,那么恶意脚本将会在用户的浏览器中执行。 ### 防御 DOM XSS 攻击 为了防止 DOM XSS 攻击,可以采取以下几种防御措施: - **避免直接插入用户输入**:尽量避免使用 `innerHTML` 或 `document.write()` 等方法直接插入用户输入的内容。可以使用 `textContent` 来插入文本内容,这样可以防止 HTML 注入。 - **对用户输入进行编码**:在将用户输入插入到页面之前,应该对其进行 HTML 编码。可以使用现成的库(如 `DOMPurify`)来对用户输入进行清理和编码。 - **使用 Content Security Policy (CSP)**:通过设置 CSP 头,限制页面中可以执行的脚本来源,从而防止恶意脚本的执行。 ### 示例防御代码 ```html <!DOCTYPE html> <html> <head> <title>DOM XSS 防御示例</title> <script> function escapeHtml(unsafe) { return unsafe .replace(/&/g, "&") .replace(/</g, "<") .replace(/>/g, ">") .replace(/"/g, """) .replace(/'/g, "'"); } window.onload = function() { var hash = window.location.hash.substring(1); // 去掉 # 符号 if (hash) { document.getElementById('output').textContent = escapeHtml(hash); } } </script> </head> <body> <h1>欢迎访问我的网站!</h1> <div id="output"></div> </body> </html> ``` 在这个防御示例中,`escapeHtml` 函数会对用户输入的内容进行 HTML 编码,防止恶意脚本的执行。同时,使用 `textContent` 而不是 `innerHTML` 来插入用户输入的内容,进一步增强了安全性。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值