DOM XSS

最新推荐文章于 2025-03-04 19:53:44 发布
最新推荐文章于 2025-03-04 19:53:44 发布
阅读量394 收藏
点赞数
分类专栏: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chjunjun/article/details/102894205
版权
DOM XSS是一种不涉及服务端的前端漏洞,通过浏览器解析DOM树导致攻击。常见场景包括URL代入、跳转、缓存利用等。攻击者可构造URL获取用户cookie。防御措施包括对HTML、属性、脚本、事件、CSS样式和URL进行适当编码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01.是什么??

    DOM XSS 本质上是一种不涉及服务端的纯前端漏洞,通过浏览器端解析造成攻击。在浏览器端解析修改DOM树,由于前端代码在浏览器相当于‘公开’的,DOM XSS这类漏洞容易被分析发现。而且DOM XSS 重要的优势是它可以绕过waf

0x02.DOM XSS 有哪些场景?

一般的攻击方法是:攻击者构造一个URL,诱发用户点击,用户点击后,URL可以利用DOM XSS漏洞获取用户的cookie信息

一、URL代入页面

这类DOM-XSS是最常见的,它的漏洞点通常是以下形式出现。

//www.a.com?name=a&sex=man
//这里面可以对param进行过滤操作,但也有很多绕过技巧,这里不做详细叙述

let param = window.location.search
a.innerHtml = param

它出现的地方比较多,可能会是名称,地点,标题等等。

大多数情况下它和反射型XSS的区别不大,最大的区别是取的值不同。

二、跳转类

在 javascript 语法中,使用如下代码可以将页面进行跳转操作

window.location.href = userInput

这样的跳转通常会出现在登录页、退出页、中间页。

如果开发者让用户可以控制 userInput 参数,就可以使用 javascript:alert(1) 的形式进行XSS攻击。

最近几年的APP开发比较热门,通过we

最低0.47元/天 解锁文章
DOMXSS
ssslq的博客
03-05 1178
DOMXSS漏洞
DOM-XSS的学习
现代鲁滨逊的博客
11-27 458
XSS原理 产生原因 3.DOM XSS 上面两种类型的XSS一般出现在服务器端的代码中,而DOM-Based XSS是基于DOM的一种漏洞,即受客户端脚本代码所影响。客户端的JS可以访问浏览器的DOM文档对象模型,换句话说,客户端的脚本程序可以通过DOM动态检查和修改页面内容,从客户端获取DOM对象(比如从URL中提取数据)并在本地执行。浏览器用户可以操纵DOM的一些对象(如URL、location)若用户输入的数据包含恶意脚本,这些脚本没有经过适当的过滤,那么就有可能会受到DOM XSS攻击。..
终于弄懂了domxss和反射型xss的区别
ZL_1618的博客
03-04 731
***xss漏洞的原理其实很简单,类型也分为三类,反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是domxss,无法区分反射型和dom型,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解.
web ---- DomXSS
L0g1c的博客
07-31 2720
存储型xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射型XSS反射型的xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射型xssdomxss都需要在url加入js代码才能够触发)非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
利用DOM XSS
2301_78833225的博客
06-21 312
利用DOM XSS攻击时,payload 是由浏览器的 DOM 接收和处理的,这意味着注入的代码永远不会在服务器端运行,并且任何服务器端验证或编码都对这种攻击无效。浏览器登入靶机IP,转到 Mutillidae II | OWASP 2013 | XSS | DOM | HTML5 Storage。(2)尝试添加一些数据,发现在开发者工具中并没有进行网络通信,绿色条显示。(1)这个练习会展示一个表单,用于在浏览器的本地记录中存储信息和相应的。(5)尝试设置一个包含 HTML 代码的键值。
Static-DOM-XSS-Scanner:静态DOM XSS扫描仪是一种用python编写的静态分析工具,它将遍历给定目录下的所有JavaScriptHTML文件,并列出所有可能导致DOM XSS的来源和接收器。 扫描结束时,该工具将生成一个HTML报告-python source file
03-25
静态DOM-XSS-Scanner 静态DOM XSS扫描仪是一种用python编写的静态分析工具,它将遍历给定目录下的所有JavaScriptHTML文件,并列出所有可能导致DOM XSS的来源和接收器。 扫描结束时,该工具将生成一个HTML报告。
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 501
这一实验主要根据实验指导书完成了对于XSS的基本操作,其中反射型XSS最为简单。而存储型XSS和基于DOMXSS的效果更好,危害也更大。反射型XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储型XSS,会把攻击代码保存到数据库,所以也叫持久型XSS,因为它存在的时间是比较长的。DOMXSS,这类XSS主要通过修改页面DOM节点形成XSS,称为DOM Based XSS不需要服务器。
从postMessage跨域通信中发现的Facebook DOM XSS .pdf
09-05
【跨域通信与DOM XSS】 跨域通信是Web应用程序中一种常见的技术,它允许不同源的页面之间进行数据交换,通常使用`window.postMessage` API实现。`postMessage`允许一个文档向另一个文档发送数据,这在单页应用、框架...
DOMXSS详讲
weixin_59047731的博客
11-21 3500
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOM型的XSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。
JQuery Dom XSS探测.html
05-15
可以直接测试网站里面的JQuery本地弹窗xss,属于渗透测试项一部分,此项目在xss中也属于高危,只需要替换里面的带测试链接即可。
webug 4.0 第十二关 DOMxss
ONS_cukuyo的博客
04-22 655
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
DOMXSS 攻击演示(附链接)
Flag少侠的博客
01-25 4994
DOMXSS 攻击演示(附链接)
web渗透—xss之基于DOM漏洞
dongxie_tk的博客
11-14 4808
这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞
domxss
baidu_41942652的博客
04-28 1284
首先打开pikachu测试平台,找到domxss章节 先随意输入几个字符 查看一下后台源码 可以发现,这里是一个dom的命令。 我们可以看出,输入的语句全部嵌在a标签内了,于是,我们可以吧这句话复制下来。 what do you see? 1111就是我们可以输入修改的内容,我们要创造一个闭合,将a标签闭合掉,并且写入一个语句。 于是就可以这样 ‘>what do you se...
JAVA Web应用常见漏洞与修复建议_基于domxss是将用户可控javascript数据输出html页面中而产生漏洞,为了
2401_84969054的博客
05-17 736
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。[外链图片转存中…(img-xRVOqBcz-1715881670315)]
domxss
最新发布
03-09
### DOMXSS漏洞原理 DOMXSS发生在客户端JavaScript代码通过不安全的方式修改文档对象模型(Document Object Model, DOM)。当应用程序依据不受信任的数据动态更新网页内容而不做适当验证或转义处理时,就可能引入此类漏洞。具体来说,在某些情况下,前端框架或库可能会基于用户输入来改变URL、设置cookie或其他敏感属性,这些都可能是潜在的风险点。 例如,如果网站允许用户控制`window.location`或者读取并显示来自`document.referrer`的信息而未经过滤,则可能存在风险[^1]。 ### 防御方法 为了有效防止DOMXSS的发生,可以采取如下措施: #### 输入验证与输出编码 对于任何来源于用户的参数都应该严格校验其合法性,并采用合适的字符集进行编码后再嵌入到HTML响应中去。特别是要确保特殊字符如尖括号(`<`, `>`)、引号(`'`, `"`)以及斜杠(`/`)得到妥善处理,以阻止它们作为标记的一部分被解释执行。 ```javascript function preventXSS(inputData){ // 使用 encodeURIComponent 函数将输入数据转换为 HTML 实体 let encodedData = encodeURIComponent(inputData); // 创建文本节点而非直接操作 innerHTML 来展示内容 document.createTextNode(encodedData); return encodedData; } ``` 此段代码展示了如何利用`encodeURIComponent()`函数对输入字符串进行编码,使其成为合法的URI组件形式,从而免非法字符引起的安全隐患;同时也推荐使用`createTextNode()`代替直接赋值给`innerHTML`等方式向页面添加新元素,因为后者可能导致意外解析成可执行代码。 #### 安全配置HTTP头部 启用Content Security Policy (CSP),这是一种额外的安全层,它能够帮助检测和缓解多种类型的注入攻击,包括但不限于跨站点脚本攻击(XSS)。通过指定哪些资源是可以加载的源地址白名单以及其他策略指令,极大地减少了成功实施这类攻击的可能性。 另外还可以考虑开启其他有助于提升Web应用整体安全性的一些HTTP头字段,比如Strict-Transport-Security(HSTS), X-XSS-Protection等。 #### 教育开发者遵循最佳实践 最后但同样重要的是,定期培训开发团队成员了解最新的web安全趋势和技术进展,鼓励他们在编写每一行代码之前都要考虑到可能出现的各种边界情况及其后果,培养良好的编程习惯。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值