Pikachu-Cross-Site Scripting-DOM型xss

原创 已于 2024-10-02 16:24:58 修改 · 704 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #javascript

于 2024-10-02 16:24:46 首次发布

DOM型xss 

DOM型XSS漏洞是一种特殊类型的XSS,是基于文档对象模型 Document Object Model (DOM)的一种漏洞。是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。

dom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。通过Js去对网页进行修改,变化执行。

例如以下代码:

当点击try it ,调用 没有Function方法, 获得 id为demo的元素,然后修改 它的内容,让他为alert弹窗。

查看dom 型xss 的源代码

这里是把输入的xss标签,拼接到 <a 标签里;所以,关键是对这段代码构造闭合;

<a href='"+str+"'>what do you see?</a>

而 str 就是我们可以控制的输入;单独把str抽出来看;

<a href='X' onclick="alert()">'>what do you see?</a><
最低0.47元/天 解锁文章
DOM Based Cross Site Scripting (XSS)
angry_program的博客
02-09 3360
前言 DOM(document object model文档对象模),客户端脚本处理逻辑导致的安全问题。基于DOMXSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置,而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结果差异的原因是对本地DOM的恶意篡改利用。DOMXSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的...
Pikachu靶场——Cross-Site Scripting
sucker的博客
04-16 990
在Self DOM XSS攻击中,恶意脚本代码不是通过URL参数、表单提交或其他外部源注入的,而是通过对当前页面的JavaScript操作、用户输入或浏览器自带的行为来触发。在这种类的攻击中,恶意代码通常存在于URL中的查询参数(?是一种DOMXSS攻击的变种,其中恶意的JavaScript代码是通过URL的查询参数或片段标识符(URL hash)注入的。这种结合复制黏贴劫持的Self DOM XSS攻击,往往难以被防范,因为攻击者并没有直接操控用户的输入,而是依赖用户的无意行为(如复制粘贴)。
cross_site_scripting.pdf
05-21
cross_site_scripting.pdf
Cross-site scripting (DOM)
wy818的专栏
03-12 968
<script>alert("01")</script>
Cross-Site Scripting: DOM
牟云飞的博客
11-16 2794
Xss有经过后台,也有不经过后台的,在处理经过后台的Xss攻击时我们通过增加filter进行过滤,验证特殊字符、验证refer等方式,但是Domxss参数的是不经过后台的,在后台处理没用。起初这个例子似乎是不会轻易遭受攻击的。毕竟,有谁会输入导致恶意代码的 URL,并且还在自己的电脑上运行呢?真正的危险在于攻击者会创建恶意的 URL,然后采用电子邮件或者社会工程的欺骗手段诱使受害者访问此 URL 的链接。当受害者单击这个链接时,他们不知不觉地通过易受攻击的网络应用程序,将恶意内容带到了自己的电脑中。..
pikachu - Cross-Site ScriptingXSS
风依旧的博客
01-09 874
XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu靶机-Cross-Site ScriptingXSS
C-HOWE的博客
01-16 1009
本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文,读者将能够对渗透pikachu靶场XSS跨站脚本攻击模块有一定的了解。
Pikachu(皮卡丘)靶场---Cross-Site Scripting
m0_74850066的博客
06-04 605
跨站脚本攻击(Cross-site scriptingXSS)是一种安全漏洞,攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。若受害者运行这些恶意代码,攻击者就可以突破网站的访问限制并冒充受害者。根据开放式 Web 应用安全项目(OWASP),XSS 在 2017 年被认为7 种最常见的 Web 应用程序漏洞之一如果 Web 应用程序没有部署足够的安全验证,那么,这些攻击很容易成功。
pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)
热门推荐
箭雨镜屋
03-28 1万+
第一关 反射xss(get) 1、通关步骤
Cross-Site Scripting:DOM 跨站点脚本:DOM
Dearzh的博客
11-15 431
Abstract: jsmind.js 中的方法 onreadystatechange() 向第 781 行的 Web 浏览器发送非法数据,从而导致浏览器执行恶意代码。 Explanation: Cross-Site Scripting (XSS) 漏洞在以下情况下发生: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于基于 DOMXSS,将从 URL 参数或浏览器中的其...
cross-site scripting: dom 漏洞修复_MITER发布最危险软件漏洞类 Top 25 列表
weixin_39700063的博客
01-10 262
MITER发布了25个最危险的软件漏洞和错误列表,攻击者可利用这些弱点和漏洞来破坏我们的系统。非营利组织的2019年常见弱点列举(CWE)25大最危险软件错误报告汇编了错误,错误和潜在的攻击媒介,开发人员应确保他们为了安全起见而熟悉它们。从不正确的证书验证到内存缓冲区溢出错误,这些软件漏洞可以在攻击链中用于劫持易受攻击的系统,导致数据泄露,发起拒绝服务(DoS)攻击,并可能将软件控制权作为一种途径...
cross-site scripting: dom 漏洞修复_WebLogic CVE20192647~2650 XXE漏洞分析
weixin_30670745的博客
12-27 1390
作者:Longofo@知道创宇404实验室时间:2019年4月26日Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW)@xxlegend在《weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的...
Pikachu-Cross-Site Scripting-DOMxss_x
guanrongl的专栏
10-02 427
获取text内容,赋值给xss 然后拼接到 dom 里;查看代码,输入的内容,通过get请求方式,用text 参数带过去;所以str 为 #' onclick="alert(11)">输入,得到xss 结果。
cross-site scripting: dom 漏洞修复_第四十一课 从浅到深XXE漏洞演示与讲解
weixin_39726873的博客
01-10 987
XXE漏洞0x01 基础知识XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。它用于配置文件,文档格式(如OOXML,ODF,PDF,RSS,...),图像格式(SVG,EXIF标题)和网络协议(WebDAV,CalDAV,XMLRPC,SOAP,XMPP,SAML, XACML,...),他应用的如此的普遍以至于他出现的任何问题都会带来灾难性的结果...
DVWA 黑客攻防演练(十二) DOM XSS 攻击 DOM Based Cross Site Scripting
weixin_30786617的博客
12-28 419
反射攻击那篇提及到,如何是“数据是否保存在服务器端”来区分,DOM XSS 攻击应该算是 反射XSS 攻击。 DOM 攻击的特殊之处在于它是利用 JS 的 document.write 、document.innerHTML 等函数进行 “HTML注入” 下面一起来探讨一下吧。 初级 这是一个普通的选择器。 选择了 English 之后是这个样式的 但打开调试器,看到的这段 JS 代...
DOM Based Cross Site Scripting or XSS of the Third Kind
kezhen的专栏
04-09 2240
Summary We all know what Cross Site Scripting (XSS) is, right? It’s that vulnerability wherein one sends malicious data (typically HTML stuff with Javascript code in it) that is echoed back later by
二、pikachu Cross-Site Scripting
山兔的博客
09-17 411
二、Cross-Site Scripting 1.XSS(跨站脚本)概述 XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。直接盗取到了用户的权限,然后实施破坏。 处理方式: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义; <script>alert(/xss/)</script> 2.反射xss(get) 好像限制了能输入
Cross Site Scripting DOM (XSS) 攻击jQuery append() 的处理方法
u013247068的博客
08-11 1765
做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险。解决该问题有两种办法。 一、原生dom方式 使用JavaScript原生dom替换append方法,原生dom会忽略<script>标签。比如,下列代码就会报Cross Site Scripting DOM攻击的问题 <div id=...
【Web篇】(6.3) ❀ 10. 跨站脚本 - DOMXSS ❀ FortiWeb 攻防演练
防火墙技术专栏
07-22 2061
  【简介】跨站脚本(Cross-site scripting,简称:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 DOMXSS   DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。   DOMXSS其实是一种特殊类的反射X.
写出在pikachu靶场中完成Cross-site Scripting——反射xss(post)原理
最新发布
06-28
### 反射XSS(POST)的原理及实践 反射跨站脚本攻击(Cross-site Scripting, XSS)是一种常见的Web安全漏洞,攻击者通过诱导用户点击包含恶意脚本的链接或提交恶意构造的表单,将恶意代码注入到目标网站中。与GET请求不同,使用POST方法的反射XSS通常需要构造一个HTML表单,并利用JavaScript自动提交该表单以触发攻击。 #### 原理分析 在Pikachu靶场中,反射XSS(POST)的实现依赖于后端服务器未对用户输入进行充分过滤或转义。当用户提交包含恶意脚本的数据时,服务器会将这些数据直接返回给浏览器并执行。这种攻击方式的关键在于: - **用户输入未经过滤**:服务器接收用户的输入后,直接将其嵌入到响应页面中。 - **客户端自动执行脚本**:由于浏览器无法区分恶意脚本和合法内容,导致恶意代码被直接执行[^1]。 例如,在Pikachu靶场中,攻击者可以构造一个包含恶意脚本的POST请求,并通过隐藏的HTML表单和JavaScript自动提交来完成攻击。受害者一旦访问该页面,恶意脚本就会被执行。 #### 实践步骤 以下是如何在Pikachu靶场中完成反射XSS(POST)的具体操作: 1. **访问靶场页面** 进入Pikachu靶场的反射XSS(POST)部分,找到输入框或相关功能模块。 2. **构造恶意表单** 在页面中插入一个隐藏的HTML表单,并设置其`method`属性为`POST`,同时指定目标URL。表单中包含一个字段,用于传递恶意脚本。示例代码如下: ```html <form id="xssForm" action="http://target-url.com/vulnerable-endpoint" method="POST"> <input type="hidden" name="inputField" value='<script>alert("XSS")</script>' /> </form> ``` 3. **自动提交表单** 使用JavaScript代码自动提交上述表单,确保受害者无需手动操作即可触发攻击。添加以下脚本: ```html <script> document.getElementById("xssForm").submit(); </script> ``` 4. **验证攻击效果** 当受害者访问包含上述代码的页面时,表单会自动提交到目标URL,服务器接收到恶意脚本后将其返回并执行,最终弹出提示框显示“XSS”。 #### 安全建议 为了防止反射XSS攻击,开发者应采取以下措施: - **输入过滤**:对所有用户输入进行严格的过滤和验证,避免直接将其嵌入到响应中。 - **输出编码**:根据上下文对输出内容进行适当的HTML、JavaScript或URL编码,确保恶意脚本无法被执行。 - **使用安全框架**:采用现代Web框架(如React、Vue.js等),它们内置了安全机制来防范XSS攻击。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值