玩转DVWA 之XSS DOM

最新推荐文章于 2025-06-10 22:59:29 发布
最新推荐文章于 2025-06-10 22:59:29 发布
阅读量1.1k 收藏 7
点赞数
CC 4.0 BY-SA版权
文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/key01362000/article/details/126989468
本文深入探讨了XSS中的DOM型攻击,解释了DOM的本质和XSS DOM攻击原理。通过DVWA(Damn Vulnerable Web Application)的不同级别实例,详细展示了攻击过程,包括如何利用document对象的方法插入恶意代码,以及在不同防护级别下攻击者如何调整策略。在Low级别,payload直接执行;Medium级别利用<img>标签的onerror事件绕过过滤;High级别采用#注释绕过白名单;Impossible级别则由于编码处理导致攻击无效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS是Cross Site Scripting的缩写,意为跨站脚本攻击。XSS分为反射型、DOM型、存储型,本篇来聊一聊DOM型攻击。

一、什么是DOM

DOM是一种思想,是访问结构化文档的方式。

根据W3C定义,DOM分为核心DOM ,XML DOM,HTML DOM。

DOM是Javascript操作网页的接口。当浏览器载入 HTML 文档, 它就会成为 Document 对象。HTML DOM 模型被构造为对象的树。

 

二、什么是XSS DOM 攻击

XSS DOM攻击就是利用document对象的方法写入可执行代码。

常用的document对象的方法如下。

document.getElementById(id):获取带有执行id的节点(元素);

document.getElementsByClassName(class):获取所有指定类型的节点

document.write():写入html,script代码。

例如DVWA的DOM利用,就是用document.write()中插入script执行代码

在整个过程中,只有受害者的端网页脚本修改了,服务器响应的页面没有发生变化。

三、DVWA中DOM利用

选择级别

最低0.47元/天 解锁文章

200万优质内容无限畅学
adongdong666
关注
DVWAXSS跨站脚本攻击DOM型)
ximo的博客
01-27 736
DVWAXSS跨站脚本攻击DOM型) DOM ——文本对象类型,通过修改js标签触发xss(个人理解) 目录DVWAXSS跨站脚本攻击DOM型)低等级1.弹窗2.重定向3.获取cookie中等级高等级 低等级 1.弹窗 插入恶意代码: 直接嵌入: 成功触发: 查看前端代码,发现js代码被插入到 value 值中: 另一种方式 js代码: </option></select><img src='' onerror=alert('xss')> 使用 < /o
dvwa靶场:XSS系列】XSS (DOM) 低-中-高级别,通关啦
m0_47484034的博客
11-05 576
dvwa靶场:XSS系列】XSS (DOM) 低-中-高级别,通关啦
DVWAXSSDOM
RexHa的博客
10-06 2330
dvwa XSSDOM
DVWA系列】——xssDOM)——low详细教程
最新发布
2402_84408069的博客
06-10 1188
本文详细解析了DVWADOMXSS(Low级别)的漏洞原理与攻防实践。DOMXSS与传统XSS的核心区别在于攻击完全在客户端触发,通过前端JavaScript直接操作URL参数修改DOM实现攻击。文章演示了四种攻击方法:基础弹窗、标签闭合注入、图片事件触发和Cookie窃取实战,并提供了完整的攻击代码示例。
DVWA-xss-dom
AI_SumSky的博客
11-27 5142
xssdom DOM XSS:通过修改页面的DOM节点形成的XSS。 可触发DOM-XSS的属性: document.referer ,window.name ,location, innerHTML, document.write low级别 提交参数发现是以get的方式提交的,可以尝试注入 注入pyload:发现产生js弹窗,证明存在xss漏洞 分析源码发现后端没有对参数的输出和输入做任何处理 medium级别 分析源码发现对<script做了过滤,当存在<script,页面就
DVWA XSS DOM
m0_56107268的博客
04-30 1194
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2892
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型...
DVWA靶场XSS DOM型LOW级别演示举例
2301_77185537的博客
12-24 492
因此尝试修改URL中的default值,使它等于经典的XSS脚本payload网页弹窗。:因此我们查看网页前端的源代码,因为处理用户输入的只有前端的JavaScript代码。能够调出网页弹窗,也就能说明我们注入其他恶意的JavaScript代码也是没有问题的。:查看网站后台的PHP源代码,发现服务器端没有任何的PHP限制。:首先打开DVWA靶场XSS DOM 模块。靶场XSS DOM型模块举例。
DVWA——XSS注入复现
qq_62056583的博客
07-13 2061
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84300255的博客
04-27 990
正常可以看到是Get型。
DVWA--XSS (DOM)
When you collect everything, you understand nothing.
09-09 457
0x00简介 DOM XSS漏洞是基于文档对象模型(Document Object Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。 DOM中有很多对象,其中一些是用户可以操纵的,如url、location、refere等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不...
DVWA XSS(DOM树)
qq_43452198的博客
04-23 584
XSS DOMlowmediumhighimpossible XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM型的XSS由于其特殊性,常常被分为第三种,这...
DVWAXss跨站脚本攻击DOM型)
AZK707的博客
03-17 1395
目录 DOM型 一、初级 二、中级 三、高级 DOM型 一、初级 1. DOM型的xss与前两个xss类型不同,在于没有可以用户输入的位置了,只有下拉菜单可以选择。当我们提交选项后,发现URL有显示,所以我们就通过URL拼接恶意代码 2. 1)方法一:将default后的English替换掉 <script>alert('zky50_test01')</script> 2)方法二: </option></sele...
【网络安全DVWAXSSDOM攻击姿势及解题详析合集
等风来
05-16 1万+
标签用于在 HTML 页面中嵌入 JavaScript 脚本代码,通过在浏览器中执行这些脚本来实现一些与用户交互、数据处理、动态效果等相关的功能。1.通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。语句中实现一个白名单机制,将可接受的语言作为取值,所有其他语言都会默认被转换为英语。在客户端被注释,因此注入语句不会被传入服务器端,从而达到注入效果。,则继续进行后续校验;
DVWAXSSDOM
ANDTM的博客
06-08 388
DOM就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 675
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值中,并没有插入到option标签的值中,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
DVWADOM XSS(DOM型跨站脚本攻击)
热门推荐
谢公子的博客
10-03 2万+
目录 Low Medium High Impossible Low 源代码: &lt;?php # No protections, anything goes ?&gt; 从源代码可以看出,这里low级别的代码没有任何的保护性措施! 页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤 所以我们可以构造XSS代码,访问链接: http://127...
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1869
第一篇,DVWA_DOMXSS详解
DVWA靶场中的XSS DOM
m0_46315342的博客
07-10 934
在做XSS DOM型的时候,总是很不理解为什么网上的一些笔记博客要先闭合和标签,找了很久之后终于找到了一篇博客,说的还挺好的。 这里给一下博客地址:XSS DOM DVWA靶场中,low级别很容易,直接插入就好了。 medium级别的时候,无论怎么插入都是不会成功的。 这是因为后端代码把script这个标签进行了处理,stripos这个函数是用来检测default输入里面有没有<script这个标签,如果有的话就直接跳转到default=English这个页面,所以就必须换成其他的标签,。img/b
dvwa xssDOM
01-23
### 关于DVWAXSS DOM漏洞的信息 在探讨DVWA(Damn Vulnerable Web Application)中的DOM型跨站脚本攻击(XSS)时,需理解DOM操作如何影响Web应用程序的安全性。DOM XSS发生在客户端JavaScript代码解析并执行来自不受信任的数据源的恶意输入之时[^1]。 对于`http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=<script>alert(1)</script>`这样的URL请求,在未加防护的情况下,服务器返回固定内容给浏览器渲染,而浏览器依据接收到的HTML文档构建DOM树,并处理其中嵌入或由外部引入的JavaScript逻辑。如果这些逻辑不当使用了查询字符串参数,则可能导致安全风险。例如上述案例展示了通过修改URL中的`default`参数传递一段简单的JavaScript弹窗命令,实现了向页面注入可被执行的脚本片段的目的。 然而值得注意的是并非所有情况下都能轻易达成这种攻击效果。某些场景下虽然允许用户提交特定形式的数据至前端显示区域,但由于编码机制的存在使得原始意图被改变——即所输入的内容可能先经历了一轮转义转换再参与后续流程;另外还有些情形里尽管表面上看似可以绕过初步筛查手段实施payload投递,实则因更深层次防御措施如正则表达式匹配替换等生效阻止了最终危害的发生。比如有实例提到即使尝试发送带有<script>标签的有效载荷也未能触发预期行为,因为目标位置处存在针对此类结构的关键字过滤规则,迫使攻击者寻找其他途径完成相同目的,像利用图像加载失败后的回调函数作为新的突破口:<img src="nonexistent.jpg" onerror="alert('xss')">[^4]。 #### 解决方案建议 为了有效防范这类基于DOM的操作引发的安全隐患: - **验证与净化输入**:确保所有来源于用户的输入都经过严格的校验过程去除潜在危险成分后再用于更新界面状态; - **采用上下文敏感输出编码**:根据不同展示环境特点分别应用适合的方式对特殊字符做适当变换防止其被解释成活动指令的一部分; - **最小权限原则**:仅授予必要的功能访问权利给各部分组件减少不必要的暴露面; - **定期审查第三方库和服务集成情况**:及时跟进官方发布的补丁信息修补已知缺陷。 ```javascript // 假设有一个接收用户输入并将其反映到页面上的简单例子 function updatePageContent(userInput){ // 不要这样做 - 存在高危风险 document.getElementById("content").innerHTML = userInput; // 应该这样做 - 使用textContent代替innerHTML以避免HTML/JS注入 document.getElementById("content").textContent = userInput; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值