pikachu漏洞练习第二章节DOM型xss,DOM型xss-x练习收获

已于 2024-08-28 08:07:54 修改
阅读量836 收藏 13
点赞数 5
文章标签: xss 前端 javascript web安全 网络安全 运维
于 2024-08-27 22:47:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kaka6764/article/details/141607132
版权

通过 JavaScript,可以重构整个 HTML 文档。可以添加、移除、改变或重排页面上的项目。
要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。

这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模型来获得的(DOM)。
所以,可以把DOM理解为一个一个访问HTML的标准编程接口。

DOM型xss不与后台服务器产生数据交互,时一种通过DOM操作前端代码输出的时候产生的问题,一次性也属于反射型。

练习部分

DOM型xss

打开pikachu漏洞练习第二章节的DOM型xss部分。先输入随机数值在页面尝试,可见在点击确认后弹出一个what do you see的字符。

依旧是网页右键查看源代码,找到网页页面相关的JavaScript代码部分,可见弹出的文字利用dom方法绑定。下方的注释中留有靶场作者的提示信息。

观察可知“+str+”处是我们输入的信息,如果我们利用此处把JavaScript代码插入进去,就可以利用这个漏洞输出我们想要的结果。

新建一个文本文档把<a>标签下的字符复制下来,方便我们观察代码。再把作者给的提示

' onclick="alert('xss')">
'><img src="#" onmouseover="alert('xss')">

替换掉刚刚提到的“+str+”部分,可得到新的代码文本。

文档中的第二段代码可见我们把原来的代码替换为了一个href属性为空的a标签,转而显示img和a标签‘>what do you see?

文档中的第三段第三段代码可见我们把原来的代码替换为了一个href属性为onclick的a标签,转而显示img和a标签‘>what do you see?

我们回到网页,分别在input框中填入作者提示的代码文本,观察结果变化。

img这一段代码填入后网页在加载后自动弹出了xss提示。这是因为该代码运行后,网页加载img图片,弹出img图片规定的onmouseover 事件,onmouseover 事件发生在鼠标指针移动到元素或它的子元素上时。而具体弹出的事件就是我们规定写着xss文本的弹出框。

另一段代码填入后网页显示了新的‘>what do you see?字段,点击字段,弹出提示框xss。这是因为该代码运行后,把原本只显示字符的a标签增加了一个单击后的弹出框,弹出的内容就是我们写入的xss。完成该漏洞的利用。

DOM型xss-x

打开pikachu漏洞练习第二章节的DOM型xss-x部分。先输入随机数值在页面尝试,可见在点击确认后弹出一段字符,点击该段字符又弹出一段不同字符。

像刚刚DOM型xss步骤所做的一样查看网页的源代码,可见在function domxss下存在与之前xss问题中类似的html dom语句。在源代码函数中查询可知,text=字符来自于txss变量。查阅decodeURIcomponent函数用法为返回一个解码后的统一资源标识符(URI)字符串,处理前的 URI 经过了给定格式的编码。可知变量str为我们输入在文本框的字符,变量txss为添加给url的字符,变量xss为更新text后字符的数值。

尝试直接在输入框中输入提示文本,点击确认,再点击字符,成功弹出提示框。可见xss与xss-x的区别在于一个是直接获取输入的数值,另一个是通过url获得输入的数值。

完成该次漏洞利用。

pikachu漏洞练习平台使用笔记-XSS(存储DOMDOM-x、盲打、过滤、htmlspecialchars、herf输出、js输出)
donghongzhe的博客
05-27 1131
XSS漏洞大同小异,都是想办法让自己的输入被浏览器解析成代码执行。 存储 存储XSS就是把恶意代码存储在服务器中,攻击持久,每个访问该页面的用户都会受到攻击。 这是一个留言板,对我们留言的内容没有做过滤,经过实验,输入的内容直接输出在页面中,那么我们直接输入payload即可。 <script>alert(111)</script> 提交后,我们也可以发现,刷新页面代码被执行,页面不会显示我们输入的字符,审查元素可以发现,我们的输入已经被当作js代码执行。 .
pikachu漏洞练习第二章节反射xss(get,post)练习收获
kaka6764的博客
08-27 2175
观察输入错误回答时弹出的提示,我们可发现弹出的提示中会把我们输入的内容(比如这里输入了错误答案x)连带提示信息一起输出在网页上。这样对比可知,利用我们保存下来的网址,我们成功利用网页xssget漏洞制造了一个执行脚本,用户点击我们保存的网址并不会像正常的网页一样显示网页提示,而是显示我们设定好的提示xssget。先在网页输入内容测试可见在输入空数据时网页提示和输入错误数据时网页提示,当根据网页提示输入kobe时,网页返回提示和图片。提交后可见网页弹出提示框,内容为xssget,即我们输入的代码内容。
Pikachu靶场:DOMXSS以及DOMXSS-X
witwitwiter的博客
04-17 4448
Pikachu靶场:DOMXSS以及DOMXSS-X 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 要改变页面的某个东西,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口,连同对HTML元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM )。所以,你可以把DOM理解为一个一个访问HTML的标准编程接口。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字
pikachuDOMxss
Resets_的博客
09-07 1635
pikachu domxssxss-x
Pikachu入门之DomXSS
qq_45754781的博客
06-04 1023
DomXSS入门(Pikachu靶场)
pikachu靶场第八关——XSS(跨站脚本)之DOMxss(附代码审计)
yzasts的博客
03-20 1105
简单来说DOM文档就是一份XML文档,当有了DOM标准之后,DOM便将前端html代码化为一个树状结构,方便程序和脚本能够轻松的动态访问和更新这个树状结构的内容、结构以及样式,且不需要经过服务端,所以DOMxss在js前端自己就可以完成数据的输入输出,不与服务器产生交互,这样来说DOMxss也可以理解为反射性xss。onkeypress当键盘上的某个键被按下并且释放时触发的事件.[注意:页面内必须有被聚焦的对象]onkeyup 当键盘上某个按键被按放开时触发的事件[注意:页面内必须有被聚焦的对象]
pikachu---XSS漏洞
m0_52822871的博客
08-31 710
实验环境–pikachu靶机 (记录学习笔记) 一 XSS概述 1.XSS定义 •人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 •跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 2.XSS原理
XSS漏洞pikachu靶场中的XSS通关
qq_68163788的博客
05-25 2250
pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
pikachu平台xss漏洞详解
m0_74786138的博客
11-26 2392
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射性XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu-XSS跨站脚本攻击-DOM+DOMX
vector的博客
03-01 764
1.判断类 输入数据后在输入框下方添加了一个链接,判断是DOMXSS 2.查看源码 输入框的id是text,点击按钮会调用domxss()函数,进一步找到这个函数,看看干了什么好事儿 这个函数第一步获取了text的输入值,然后修改dom结点的显式值为输入的链接 3.开始注入 输入' onclick=alert(/xss/) // 此时 str=' onclick=alert(/xss/) // 构造的链接为<a href=' "str" '>,带入 ...
Pikachu靶场——XSS漏洞(Cross-Site Scripting)
来日可期的博客
10-07 1520
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS
[ pikachu ] 靶场通关之 XSS (四) --- DOM
qq_51577576的博客
01-15 1938
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 一、什么是DOM:(接口) 可以理解为一个访问html的一个标准的接口 Html是由很多的标签组成 在dom
XSS实战挖掘反射存储下dom漏洞Pikachu)自用
PurEandPure
05-26 301
1,判断<>是否被过滤,输入<,>发现没有被过滤,2.输入<h5>x</h5>发现被过滤了,所以我们直接插入恶意代码3.在插入恶意代码时发现有长度被限制,修改网页属性4.发现反射性XSS漏洞,URL为图,将URL缩减为短网址,用作钓鱼。
pikachu靶场--XSS--反射性/存储/DOMXSS【2.1】~【2.5】
lmei1228的博客
05-31 617
输入内容#'onclick="alert(111)">,构造闭合,在div里面通过我们的DOM的方法去获取到这个输入,然后再输出到div里面,但是它输入后既不会在URL里面,也不会被后台存储,因此在该场景下比较鸡肋。另一种场景就是,第一次输入后,会把输入的内容显示在URL中,然后后台把从URL中获取信息,将其赋值给a标签,点一下a标签,就会把其中的内容写到div里面,点击div对应的字段,即可执行脚本。同样也是先输入一些单引号双引号尖括号等特殊字符,submit之后,被原样输出,说明存在XSS漏洞,如。
Pikachu 基于xssdom(两种)漏洞
m0_63152656的博客
09-25 333
Pikachu 基于xssdom(两种)漏洞
pikachu靶场&XSS(二)
weixin_41665162的博客
08-02 510
文章目录XSS反射 XSS(get)反射 XSS(post)存储 XSSDOM XSSDOM XSS-XXSS盲打XSS过滤XSS之htmlspecialcharsXSS之href输出XSS之js输出 XSS Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS(跨站脚本漏洞)。一般XSS可以分为如下几种常见类: 1.反射性XSS; 2.存储XSS; 3.DOMXSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞
pikachuxss
ljj20020718的博客
02-23 278
pikachu xss
pikachu靶场之XSS(反射性、存储DOM)
qq_43659378的博客
11-19 1345
pikachu靶场之XSS攻击 一、反射性xss(get) 首先输入" ’ <>xss"用于测试我们的输入会不会被过滤掉,因为输入的内容中存在特殊字符。 输入js脚本<script>alert('xss')</script>,看是否被过滤,发现对输入的内容有长度限制,在页面找到开发者工具,修改即可。修改后提交,恶意代码执行,成功弹窗。 二、存储xss 一般都是在留言板内,把内容保存在数据库,这样每次访问这个页面就会触发xss攻击。 可以通过恶意js代码
DOMXSS学习笔记
qq_38275468的博客
11-06 1435
DOM,全称是Document Object Model,文档对象模DOM实际上是以面向对象方式描述的文档模DOM定义了表示和修改文档所需的对象、这些对象的行为和属性以及这些对象之间的关系。可以把DOM认为是页面上数据和结构的一个树形表示,html页面中的所有标签,完全可以一棵以HTML标签为根节点的树,其他的标签都可以看做它的子孙节点。 所谓的DOMXSS就是通过在
domxss漏洞pikachu
最新发布
04-03
### 关于Pikachu项目中的DOMXSS漏洞解释与解决方案 #### DOMXSS漏洞概述 DOM跨站脚本攻击(Cross-Site Scripting, XSS)是一种特殊的XSS形式,其特点是恶意代码完全在客户端执行,不涉及服务器端逻辑处理。这种类漏洞通常发生在JavaScript动态修改网页内容的过程中,当用户的输入未经过滤或转义便被嵌入到HTML文档中时,就可能引发安全风险[^1]。 #### Pikachu靶场中的DOMXSS实例分析 以Pikachu靶场为例,DOMXSS的具体实现可以通过以下方式观察:用户输入的数据会被直接用于构建HTML结构的一部分,而无需发送至服务器进行处理。例如,在某些场景下,前端通过`document.getElementById()`或其他类似的DOM操作函数获取用户输入的内容,并将其未经验证地插入到页面的某个节点中[^2]。 具体来看,如果存在如下代码片段: ```javascript var userInput = document.getElementById('inputField').value; document.write(userInput); ``` 上述代码会将用户输入的内容直接写入当前文档流中,从而可能导致任意HTML/JS代码被执行。这正是DOMXSS的核心机制之一[^5]。 #### 解决方案 针对此类问题,有多种有效的缓解措施可采取: 1. **输入过滤** 对所有来自用户的输入数据进行全面校验和清理,移除潜在危险字符(如 `<`, `>`, `(`, `)` 等),并确保只允许合法范围内的字符集进入后续流程[^3]。 2. **上下文敏感编码** 根据最终渲染位置的不同应用相应的转义策略。比如对于属性值应采用HTML实体化;如果是JavaScript字符串,则需考虑反斜杠转义等问题[^4]。 3. **CSP头配置** 使用Content Security Policy (CSP),这是一种HTTP响应头部设置手段,能够有效限制哪些资源可以从外部加载以及如何运行内联脚本等内容。 以下是改进后的代码样例展示正确做法: ```javascript // 获取用户输入 var userInput = document.getElementById('inputField').value; // 进行必要的转义处理 function escapeHtml(unsafe) { return unsafe.replace(/[<>"'&]/g, function(m) { switch(m){ case '<': return '<'; case '>': return '>'; case '"': return '"'; case "'": return '''; case '&': return '&'; } }); } // 安全输出已转义过的字符串 document.body.innerHTML += "<div>" + escapeHtml(userInput) + "</div>"; ``` 以上方法综合运用了输入净化技术和输出阶段的安全保障技术,极大降低了遭受DOMXSS攻击的可能性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值