Pikachu-Cross-Site Scripting-DOM型xss

原创 已于 2024-10-02 16:24:58 修改 · 650 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #javascript

于 2024-10-02 16:24:46 首次发布

DOM型xss 

DOM型XSS漏洞是一种特殊类型的XSS,是基于文档对象模型 Document Object Model (DOM)的一种漏洞。是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。

dom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。通过Js去对网页进行修改,变化执行。

例如以下代码:

当点击try it ,调用 没有Function方法, 获得 id为demo的元素,然后修改 它的内容,让他为alert弹窗。

查看dom 型xss 的源代码

这里是把输入的xss标签,拼接到 <a 标签里;所以,关键是对这段代码构造闭合;

<a href='"+str+"'>what do you see?</a>

而 str 就是我们可以控制的输入;单独把str抽出来看;

<a href='X' onclick="alert()">'>what do you see?</a>

这样就可以构造一个完整的闭合,  what 前面的 '> 可以不用管,当作时文本的一部分;

所以输入就是   X' οnclick="alert()">

这样就得到一个xss攻击 ;

w3school: HTML DOM 100实例_w3cschool

pikachu靶场】跨站脚本攻击详细教程Cross-Site Scriptingxss
weixin_60838266的博客
07-31 1329
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射性XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
网络安全知识分享
09-28 8364
PiKaChu通关 XSS漏洞一、反射(get)二、反射(post)搭建环境三、存储xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOMXSS二级目录二级目录二级目录二级目录二级目录 一、反射(get) 如下图中,我们输入了20个1,发现不能再输入了,我们猜测是有字数限制: F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可: payload: <script>alert('拈花倾城')</script> 弹窗如下图: 二、
cross_site_scripting.pdf
05-21
cross_site_scripting.pdf
Cross-site scripting (DOM)
wy818的专栏
03-12 954
<script>alert("01")</script>
Pikachu靶场——Cross-Site Scripting
最新发布
sucker的博客
04-16 935
在Self DOM XSS攻击中,恶意脚本代码不是通过URL参数、表单提交或其他外部源注入的,而是通过对当前页面的JavaScript操作、用户输入或浏览器自带的行为来触发。在这种类的攻击中,恶意代码通常存在于URL中的查询参数(?是一种DOMXSS攻击的变种,其中恶意的JavaScript代码是通过URL的查询参数或片段标识符(URL hash)注入的。这种结合复制黏贴劫持的Self DOM XSS攻击,往往难以被防范,因为攻击者并没有直接操控用户的输入,而是依赖用户的无意行为(如复制粘贴)。
Cross-Site Scripting: DOM
牟云飞的博客
11-16 2668
Xss有经过后台,也有不经过后台的,在处理经过后台的Xss攻击时我们通过增加filter进行过滤,验证特殊字符、验证refer等方式,但是Domxss参数的是不经过后台的,在后台处理没用。起初这个例子似乎是不会轻易遭受攻击的。毕竟,有谁会输入导致恶意代码的 URL,并且还在自己的电脑上运行呢?真正的危险在于攻击者会创建恶意的 URL,然后采用电子邮件或者社会工程的欺骗手段诱使受害者访问此 URL 的链接。当受害者单击这个链接时,他们不知不觉地通过易受攻击的网络应用程序,将恶意内容带到了自己的电脑中。..
Cross-Site Scripting:DOM 跨站点脚本:DOM
Dearzh的博客
11-15 393
Abstract: jsmind.js 中的方法 onreadystatechange() 向第 781 行的 Web 浏览器发送非法数据,从而导致浏览器执行恶意代码。 Explanation: Cross-Site Scripting (XSS) 漏洞在以下情况下发生: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于基于 DOMXSS,将从 URL 参数或浏览器中的其...
cross-site scripting: dom 漏洞修复_MITER发布最危险软件漏洞类 Top 25 列表
weixin_39700063的博客
01-10 234
MITER发布了25个最危险的软件漏洞和错误列表,攻击者可利用这些弱点和漏洞来破坏我们的系统。非营利组织的2019年常见弱点列举(CWE)25大最危险软件错误报告汇编了错误,错误和潜在的攻击媒介,开发人员应确保他们为了安全起见而熟悉它们。从不正确的证书验证到内存缓冲区溢出错误,这些软件漏洞可以在攻击链中用于劫持易受攻击的系统,导致数据泄露,发起拒绝服务(DoS)攻击,并可能将软件控制权作为一种途径...
pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)
热门推荐
箭雨镜屋
03-28 1万+
第一关 反射xss(get) 1、通关步骤
pikachu靶场之Cross-Site ScriptingXSS
Christma1s的博客
03-06 640
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射性XSS; 2.存储XSS; 3.DOMXSS; ...
pikachu---XSS漏洞
m0_52822871的博客
08-31 719
实验环境–pikachu靶机 (记录学习笔记) 一 XSS概述 1.XSS定义 •人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 •跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 2.XSS原理
cross-site scripting: dom 漏洞修复_WebLogic CVE20192647~2650 XXE漏洞分析
weixin_30670745的博客
12-27 1369
作者:Longofo@知道创宇404实验室时间:2019年4月26日Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW)@xxlegend在《weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的...
DOM Based Cross Site Scripting (XSS)
angry_program的博客
02-09 3246
前言 DOM(document object model文档对象模),客户端脚本处理逻辑导致的安全问题。基于DOMXSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置,而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结果差异的原因是对本地DOM的恶意篡改利用。DOMXSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的...
Pikachu-Cross-Site Scripting-DOMxss_x
guanrongl的专栏
10-02 373
获取text内容,赋值给xss 然后拼接到 dom 里;查看代码,输入的内容,通过get请求方式,用text 参数带过去;所以str 为 #' onclick="alert(11)">输入,得到xss 结果。
cross-site scripting: dom 漏洞修复_第四十一课 从浅到深XXE漏洞演示与讲解
weixin_39726873的博客
01-10 971
XXE漏洞0x01 基础知识XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。它用于配置文件,文档格式(如OOXML,ODF,PDF,RSS,...),图像格式(SVG,EXIF标题)和网络协议(WebDAV,CalDAV,XMLRPC,SOAP,XMPP,SAML, XACML,...),他应用的如此的普遍以至于他出现的任何问题都会带来灾难性的结果...
DVWA 黑客攻防演练(十二) DOM XSS 攻击 DOM Based Cross Site Scripting
weixin_30786617的博客
12-28 382
反射攻击那篇提及到,如何是“数据是否保存在服务器端”来区分,DOM XSS 攻击应该算是 反射XSS 攻击。 DOM 攻击的特殊之处在于它是利用 JS 的 document.write 、document.innerHTML 等函数进行 “HTML注入” 下面一起来探讨一下吧。 初级 这是一个普通的选择器。 选择了 English 之后是这个样式的 但打开调试器,看到的这段 JS 代...
DOM Based Cross Site Scripting or XSS of the Third Kind
kezhen的专栏
04-09 2203
Summary We all know what Cross Site Scripting (XSS) is, right? It’s that vulnerability wherein one sends malicious data (typically HTML stuff with Javascript code in it) that is echoed back later by
二、pikachu Cross-Site Scripting
山兔的博客
09-17 389
二、Cross-Site Scripting 1.XSS(跨站脚本)概述 XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。直接盗取到了用户的权限,然后实施破坏。 处理方式: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义; <script>alert(/xss/)</script> 2.反射xss(get) 好像限制了能输入
Cross Site Scripting DOM (XSS) 攻击jQuery append() 的处理方法
u013247068的博客
08-11 1616
做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险。解决该问题有两种办法。 一、原生dom方式 使用JavaScript原生dom替换append方法,原生dom会忽略<script>标签。比如,下列代码就会报Cross Site Scripting DOM攻击的问题 <div id=...
Cross-Site Scripting pikachu
03-24
此页面可能未对用户的输入进行充分过滤,从而导致反射或存储 XSS 攻击的发生。 #### 利用图片标签触发 XSS 另一个典的例子涉及 `<img>` 标签的滥用。例如,在某些情况下,可以利用如下 HTML 片段发起请求到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值