DOM Based Cross Site Scripting (XSS)

最新推荐文章于 2025-10-05 22:22:17 发布

原创

最新推荐文章于 2025-10-05 22:22:17 发布 · 3.3k 阅读

0 ·

CC 4.0 BY-SA版权

本文深入解析DOM型XSS漏洞，探讨其成因及四种不同安全级别下的利用方式，包括低级、中级、高级和不可能级别的漏洞示例，揭示客户端脚本处理逻辑导致的安全隐患。

前言

DOM（document object model文档对象模型），客户端脚本处理逻辑导致的安全问题。基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置，而使得攻击脚本被执行。在整个攻击过程中，服务器响应的页面并没有发生变化，引起客户端脚本执行结果差异的原因是对本地DOM的恶意篡改利用。
DOM型的XSS由于其特殊性，常常被分为第三种，这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml等函数动态生成html页面，如果这些函数在引用某些变量时没有进行过滤或检查，就会产生DOM型的XSS。DOM型XSS可能是存储型，也有可能是反射型。

下面分析四种不同等级的DOM XSS漏洞

服务端核心代码:

<?php

# No protections, anything goes

?>

没有对参数default做任何防护:

漏洞利用

随心所欲的注入, 来一个一般的:

http://localhost/DVWA/vulnerabilities/xss_d/index.php?default= <script>alert('You are attacked!')</script>

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

angry_program

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Web之DOM-based cross-site scripting漏洞处理

oscar999的专栏

04-02

552

DOM-based cross-site scripting，基于DOM的跨站脚本攻击。在使用Coverity静态扫描工具扫描可以发现这类型的风险。

DVWA-DOM Based Cross Site Scripting (XSS)

Cwillchris的博客

10-28

1061

实验环境： DVWA靶机：172.16.12.10 靶场用户名：admin 密码：123 windos攻击机：172.16.12.7 kali攻击机：172.16.12.30 实验步骤： DOM—based XSS漏洞是基于文档对象模型Document Objeet Model，DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM中有很多对象，其中一些是用户可以操纵的，如uRI，locatio

参与评论您还未登录，请先登录后发表或查看评论

DOM Based Cross Site Scripting

cnbird's blog

01-12

4672

DOM Based Cross Site Scripting

DVWA靶场之十：DOM 型 XSS（DOM Based Cross Site Scripting (XSS)）

最新发布

YoungLime的博客

10-05

455

XSS：攻击者把恶意脚本注入到网页中，受害者的浏览器会把它当成来自“受信任站点”的脚本来执行。脚本可以读取cookie、或修改页面、发起请求等。DOM Based XSS：恶意脚本不是服务器在 HTML 内直接返回的，而是存在于 URL。页面的客户端 JavaScript 在渲染时直接从 URL/DOM 读取并插入到页面，从而触发注入——服务器端不“看到”恶意脚本，WAF 也可能检测不到。目标：在别的用户的浏览器里执行你（攻击者）控制的 JavaScript。

(原创)攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting)

weixin_34032621的博客

09-06

515

声明：本文仅供学习研究之用，对于本文提到的某些网站的XSS漏洞，请读者发扬高尚的人道主义精神不要去危害他人，同时希望相应的网站能够尽快修补XSS漏洞。简介 XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。使用过ASP的同...

DVWA —— DOM Based Cross Site Scripting (DOM 型 XSS)

YouTheFreedom的博客

05-25

550

DOM型是特殊的反射型XSS 在网站页面中有许多页面的元素，当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象，接着生成各个子文档对象，每个页面元素对应一个文档对象，每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说，客户端的脚本程序可以通过DOM来动态修改页面内容，从客户端获取DOM中的数据并在本地执行。基于这个特性，就可以利用JS脚本来实现XSS漏洞的利用。

DVWA 之 DOM Based Cross Site Scripting (XSS)

baynk的博客

10-29

2043

汇总链接： https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ xss主...

DVWA关卡10：DOM Based Cross Site Scripting (XSS)（DOM型XSS）

m0_54899775的博客

12-08

1331

DVWA关卡10：DOM Based Cross Site Scripting (XSS)（DOM型XSS）

代码审计——DVWA DOM Based Cross Site Scripting (XSS) DOM型XSS

z1756227332的博客

03-13

1364

关于三种XSS类型的流程 DOM型代码 -> 浏览器（js）反射性型代码 -> 浏览器 ->php -> 浏览器存储性型代码->浏览器->PHP->数据库->php->浏览器 Low等级代码 <?php 这个意思就是没有过滤输入什么就会输出什么。 # No protections, anything goes 没有保护，什么都...

Cross-Site Scripting:DOM 跨站点脚本：DOM

Dearzh的博客

11-15

431

Abstract: jsmind.js 中的方法 onreadystatechange() 向第 781 行的 Web 浏览器发送非法数据，从而导致浏览器执行恶意代码。 Explanation: Cross-Site Scripting (XSS) 漏洞在以下情况下发生： 1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于基于 DOM 的 XSS，将从 URL 参数或浏览器中的其...

DVWA DOM Based Cross Site Scripting (XSS)

2201_75843485的博客

10-27

216

跨站脚本（cross site script）为了避免与样式css混淆，所以简称为XSS。XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本，从而在用户浏览网页时，对用户浏览器发起 Cookie 资料窃取、会话劫持、钓鱼欺骗等各攻击。XSS 跨站脚本攻击本身对 Web 服务器没有直接危害，它借助网站进行传播，使网站的大量用户受到攻击。

Cross-Site Scripting: DOM

牟云飞的博客

11-16

2792

Xss有经过后台，也有不经过后台的，在处理经过后台的Xss攻击时我们通过增加filter进行过滤，验证特殊字符、验证refer等方式，但是Dom型的xss参数的是不经过后台的，在后台处理没用。起初这个例子似乎是不会轻易遭受攻击的。毕竟，有谁会输入导致恶意代码的 URL，并且还在自己的电脑上运行呢？真正的危险在于攻击者会创建恶意的 URL，然后采用电子邮件或者社会工程的欺骗手段诱使受害者访问此 URL 的链接。当受害者单击这个链接时，他们不知不觉地通过易受攻击的网络应用程序，将恶意内容带到了自己的电脑中。..

Cross-site scripting (DOM)

wy818的专栏

03-12

968

DVWA 黑客攻防演练（十二） DOM型 XSS 攻击 DOM Based Cross Site Scripting

weixin_30786617的博客

12-28

419

反射型攻击那篇提及到，如何是“数据是否保存在服务器端”来区分，DOM 型 XSS 攻击应该算是反射型XSS 攻击。 DOM 型攻击的特殊之处在于它是利用 JS 的 document.write 、document.innerHTML 等函数进行 “HTML注入” 下面一起来探讨一下吧。初级这是一个普通的选择器。选择了 English 之后是这个样式的但打开调试器，看到的这段 JS 代...

DOM-based XSS（Document Object Model Cross-Site Scripting）

qq_69100706的博客

07-30

562

在CTF（Capture The Flag）竞赛中，DOM-based XSS（Document Object Model Cross-Site Scripting）攻击，尤其是DOM反射型XSS，是一种利用Web应用程序内部的JavaScript处理逻辑来执行恶意脚本的攻击方式。与传统的反射型或存储型XSS不同，DOM反射型XSS不涉及服务器端的响应，而是依赖于客户端JavaScript处理用户提供的数据时发生的漏洞。

网络安全 DVWA通关指南 DVWA DOM Based Cross Site Scripting (DOM型 XSS)

YueXuan_521的博客

08-10

1016

网络安全 DVWA通关指南 DVWA DOM Based Cross Site Scripting (DOM型 XSS) 就会导致跨站脚本漏洞。2、在注入的 payload 中加入注释符 “#”，注释后边的内容不会发送到服务端，但是会被前端代码所执行。Dom型返回页面源码中看不到输入的payload，而是保存在浏览器的DOM中。2、构造闭合"option"和"select"标签，执行弹出"/xss/"的语句。DOM型与反射型类似，都需要攻击者诱使用户点击专门设计的URL；增加对"

DOM Based Cross Site Scripting or XSS of the Third Kind

kezhen的专栏

04-09

2240

Summary We all know what Cross Site Scripting (XSS) is, right? It’s that vulnerability wherein one sends malicious data (typically HTML stuff with Javascript code in it) that is echoed back later by

Pikachu-Cross-Site Scripting-DOM型xss

guanrongl的专栏

10-02

703

是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。dom就是一个树状的模型，你可以编写Javascript代码根据dom一层一层的节点，去遍历/获取/修改对应的节点,对象,值。当点击try it ，调用没有Function方法，获得 id为demo的元素，然后修改它的内容，让他为alert弹窗。这样就可以构造一个完整的闭合， what 前面的 '> 可以不用管，当作时文本的一部分；所以，关键是对这段代码构造闭合；

Xss-dom-based cross-site scripting

08-06

### DOM-Based XSS 攻击的原理 DOM-Based XSS 是一种特殊的跨站脚本攻击（XSS），其核心原理在于攻击者通过操纵文档对象模型（DOM）来注入恶意脚本。与传统的反射型或存储型 XSS 不同，DOM-Based XSS 的攻击过程完全发生在客户端，服务器端不会直接参与恶意脚本的注入或执行。攻击者通常通过构造恶意 URL，利用客户端 JavaScript 从 URL 中提取参数并动态修改页面内容的方式，将恶意代码注入到页面中。例如，当 JavaScript 从 URL 中获取参数并将其插入到页面中的某个 DOM 节点时，如果没有对输入进行适当的过滤或转义，攻击者就可以注入恶意脚本，从而在用户的浏览器中执行[^1]。 ### DOM-Based XSS 攻击的实现方式 DOM-Based XSS 的实现依赖于客户端脚本对 DOM 的操作。例如，JavaScript 可能会通过 `document.write()`、`innerHTML`、`eval()` 等方法将用户输入的数据直接插入到页面中。攻击者可以构造包含恶意代码的 URL，当用户访问该 URL 时，恶意代码会被执行。这种攻击通常不需要服务器端的响应，而是完全依赖于客户端脚本的处理逻辑。例如，攻击者可能构造一个 URL，如 `http://example.com/page?param=<script>alert('XSS')</script>`，如果页面中的 JavaScript 直接将 `param` 参数的值插入到 DOM 中，而没有进行任何安全处理，则会触发 XSS 攻击[^2]。 ### DOM-Based XSS 的防范措施为了防范 DOM-Based XSS 攻击，开发人员需要采取一系列的安全措施。首先，避免直接将用户输入的数据插入到 DOM 中，尤其是在使用 `innerHTML`、`document.write()` 等方法时。如果必须使用这些方法，应对输入数据进行严格的过滤和转义处理。其次，可以使用内容安全策略（Content Security Policy, CSP），通过限制页面中可以执行的脚本来源，来防止恶意脚本的执行。此外，开发人员应尽量避免使用 `eval()`、`setTimeout()` 等可能执行动态代码的函数，或者在使用这些函数时确保输入数据是可信的。最后，对用户输入进行严格的验证和清理，确保输入数据不会包含任何潜在的恶意代码[^3]。 ### 示例代码以下是一个简单的示例，展示如何通过 JavaScript 安全地处理用户输入，以防止 DOM-Based XSS 攻击： ```javascript // 获取 URL 参数 function getParameterByName(name, url) { if (!url) url = window.location.href; name = name.replace(/[\[\]]/g, '\\$&'); var regex = new RegExp('[?&]' + name + '(=([^&#]*)|&|#|$)'), results = regex.exec(url); if (!results) return null; if (!results[2]) return ''; return decodeURIComponent(results[2].replace(/\+/g, ' ')); } // 安全地插入文本到 DOM 节点 function safeInsertText(elementId, text) { var element = document.getElementById(elementId); if (element) { // 使用 textContent 而不是 innerHTML 来避免 XSS element.textContent = text; } } // 获取 URL 中的参数并安全地插入到页面中 var userInput = getParameterByName('param'); safeInsertText('output', userInput); ``` 在这个示例中，`safeInsertText` 函数使用 `textContent` 属性而不是 `innerHTML`，这样可以确保输入数据不会被解析为 HTML，从而避免了潜在的 XSS 攻击。 ### 相关问题 1. DOM-Based XSS 与其他类型的 XSS 有何区别？ 2. 如何在实际开发中检测和修复 DOM-Based XSS 漏洞？ 3. 内容安全策略（CSP）是如何帮助防范 DOM-Based XSS 攻击的？ 4. 有哪些工具可以帮助开发者测试和发现 DOM-Based XSS 漏洞？ 5. 在现代 Web 开发中，有哪些最佳实践可以用来防止 DOM-Based XSS？