玩转DVWA 之XSS DOM

最新推荐文章于 2025-06-10 22:59:29 发布
最新推荐文章于 2025-06-10 22:59:29 发布
阅读量1.1k 收藏 7
点赞数
CC 4.0 BY-SA版权
文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/key01362000/article/details/126989468
本文深入探讨了XSS中的DOM型攻击,解释了DOM的本质和XSS DOM攻击原理。通过DVWA(Damn Vulnerable Web Application)的不同级别实例,详细展示了攻击过程,包括如何利用document对象的方法插入恶意代码,以及在不同防护级别下攻击者如何调整策略。在Low级别,payload直接执行;Medium级别利用<img>标签的onerror事件绕过过滤;High级别采用#注释绕过白名单;Impossible级别则由于编码处理导致攻击无效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS是Cross Site Scripting的缩写,意为跨站脚本攻击。XSS分为反射型、DOM型、存储型,本篇来聊一聊DOM型攻击。

一、什么是DOM

DOM是一种思想,是访问结构化文档的方式。

根据W3C定义,DOM分为核心DOM ,XML DOM,HTML DOM。

DOM是Javascript操作网页的接口。当浏览器载入 HTML 文档, 它就会成为 Document 对象。HTML DOM 模型被构造为对象的树。

 

二、什么是XSS DOM 攻击

XSS DOM攻击就是利用document对象的方法写入可执行代码。

常用的document对象的方法如下。

document.getElementById(id):获取带有执行id的节点(元素);

document.getElementsByClassName(class):获取所有指定类型的节点

document.write():写入html,script代码。

例如DVWA的DOM利用,就是用document.write()中插入script执行代码

在整个过程中,只有受害者的端网页脚本修改了,服务器响应的页面没有发生变化。

三、DVWA中DOM利用

选择级别

最低0.47元/天 解锁文章

200万优质内容无限畅学
adongdong666
关注
DVWAXSS跨站脚本攻击DOM型)
ximo的博客
01-27 736
DVWAXSS跨站脚本攻击DOM型) DOM ——文本对象类型,通过修改js标签触发xss(个人理解) 目录DVWAXSS跨站脚本攻击DOM型)低等级1.弹窗2.重定向3.获取cookie中等级高等级 低等级 1.弹窗 插入恶意代码: 直接嵌入: 成功触发: 查看前端代码,发现js代码被插入到 value 值中: 另一种方式 js代码: </option></select><img src='' onerror=alert('xss')> 使用 < /o
DVWA全级别通关教程
m0_67393295的博客
07-28 1150
首先选择难度,我们从low开始,如上图所示进行修改目录SQL手工注入过程:lowMediumhighImpossible??SQL 盲注过程:SQL 工具注入工具安装过程:过程:?lowMediumHigh:暴力破解过程:LowMediumHighImpossible命令注入过程:LowMediumHigh:Impossible文件上传过程:LowMediumHighImpossibleXSS漏洞过程:Low(反射型)MediumHigh?ImpossibleLow(存储型)MediumHighImposs
DVWAXSSDOM
RexHa的博客
10-06 2330
dvwa XSSDOM
DVWA系列】——xssDOM)——low详细教程
最新发布
2402_84408069的博客
06-10 1195
本文详细解析了DVWADOMXSS(Low级别)的漏洞原理与攻防实践。DOMXSS与传统XSS的核心区别在于攻击完全在客户端触发,通过前端JavaScript直接操作URL参数修改DOM实现攻击。文章演示了四种攻击方法:基础弹窗、标签闭合注入、图片事件触发和Cookie窃取实战,并提供了完整的攻击代码示例。
DVWA-xss-dom
AI_SumSky的博客
11-27 5143
xssdom DOM XSS:通过修改页面的DOM节点形成的XSS。 可触发DOM-XSS的属性: document.referer ,window.name ,location, innerHTML, document.write low级别 提交参数发现是以get的方式提交的,可以尝试注入 注入pyload:发现产生js弹窗,证明存在xss漏洞 分析源码发现后端没有对参数的输出和输入做任何处理 medium级别 分析源码发现对<script做了过滤,当存在<script,页面就
DVWA XSS DOM
m0_56107268的博客
04-30 1194
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2892
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型...
初识Web安全(二)Kali Linux 的DVWA记录
wolfww blog
06-25 745
1. 网络不是法外之地,学习网络安全只是为了更好地保护网络安全 2. 文中内容仅为学习交流,涉及到的工具和方法均不能用于破坏网络安全 该笔记仅在优快云中发表,如转载请大家注明出处。 优快云:http://blog.youkuaiyun.com/elang6962?viewmode=contents PhpStudy=0.4公测版 OS:Kali Linux 2019.4 DVWA:1.9 文章目录@[toc]1 Brute Force 暴力破解1.1 使用工具1.2 Low1.3 Medium1.
DVWA通关教程(中)
Bu2n的博客
11-29 2263
文章目录File UploadInsecure CAPTCHASQL InjectionSQL Injection(Blind)Weak Session IDsXSS(DOM)XSS(Reflected)XSS(Stored)CSP BypassJavaScript DVWA通关教程(上)传送门 File Upload Insecure CAPTCHA SQL Injection SQL Injection(Blind) Weak Session IDs XSS(DOM) XSS(Reflected) X
DVWA的练习总结(还在补充,待续)
qq_43695654的博客
06-07 925
Brute Force: 先从low开始,在DVWA Security中调整难度,默认打开是impossible。 low: 其实,这个的话,大家因该都会想到,直接爆破肯定能出来,但是还是看下代码,点击右下角的View Source查看当前难度下的源码。 像这种代码,其实都没必要全部弄懂的,只要把关键的部分看懂就行,不过我不怎么懂这些啊,PHP还没学,只知道一点。。。 咳咳,user和pass都是...
DVWA--XSS (DOM)
When you collect everything, you understand nothing.
09-09 457
0x00简介 DOM XSS漏洞是基于文档对象模型(Document Object Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。 DOM中有很多对象,其中一些是用户可以操纵的,如url、location、refere等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不...
DVWA XSS(DOM树)
qq_43452198的博客
04-23 585
XSS DOMlowmediumhighimpossible XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM型的XSS由于其特殊性,常常被分为第三种,这...
DVWAXss跨站脚本攻击DOM型)
AZK707的博客
03-17 1396
目录 DOM型 一、初级 二、中级 三、高级 DOM型 一、初级 1. DOM型的xss与前两个xss类型不同,在于没有可以用户输入的位置了,只有下拉菜单可以选择。当我们提交选项后,发现URL有显示,所以我们就通过URL拼接恶意代码 2. 1)方法一:将default后的English替换掉 <script>alert('zky50_test01')</script> 2)方法二: </option></sele...
【网络安全DVWAXSSDOM攻击姿势及解题详析合集
等风来
05-16 1万+
标签用于在 HTML 页面中嵌入 JavaScript 脚本代码,通过在浏览器中执行这些脚本来实现一些与用户交互、数据处理、动态效果等相关的功能。1.通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。语句中实现一个白名单机制,将可接受的语言作为取值,所有其他语言都会默认被转换为英语。在客户端被注释,因此注入语句不会被传入服务器端,从而达到注入效果。,则继续进行后续校验;
DVWAXSSDOM
ANDTM的博客
06-08 388
DOM就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 675
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值中,并没有插入到option标签的值中,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
DVWADOM XSS(DOM型跨站脚本攻击)
热门推荐
谢公子的博客
10-03 2万+
目录 Low Medium High Impossible Low 源代码: &lt;?php # No protections, anything goes ?&gt; 从源代码可以看出,这里low级别的代码没有任何的保护性措施! 页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤 所以我们可以构造XSS代码,访问链接: http://127...
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1871
第一篇,DVWA_DOMXSS详解
DVWA靶场中的XSS DOM
m0_46315342的博客
07-10 935
在做XSS DOM型的时候,总是很不理解为什么网上的一些笔记博客要先闭合和标签,找了很久之后终于找到了一篇博客,说的还挺好的。 这里给一下博客地址:XSS DOM DVWA靶场中,low级别很容易,直接插入就好了。 medium级别的时候,无论怎么插入都是不会成功的。 这是因为后端代码把script这个标签进行了处理,stripos这个函数是用来检测default输入里面有没有<script这个标签,如果有的话就直接跳转到default=English这个页面,所以就必须换成其他的标签,。img/b
dvwa xssDOM
01-23
### 关于DVWAXSS DOM漏洞的信息 在探讨DVWA(Damn Vulnerable Web Application)中的DOM型跨站脚本攻击(XSS)时,需理解DOM操作如何影响Web应用程序的安全性。DOM XSS发生在客户端JavaScript代码解析并执行来自不受信任的数据源的恶意输入之时[^1]。 对于`http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=<script>alert(1)</script>`这样的URL请求,在未加防护的情况下,服务器返回固定内容给浏览器渲染,而浏览器依据接收到的HTML文档构建DOM树,并处理其中嵌入或由外部引入的JavaScript逻辑。如果这些逻辑不当使用了查询字符串参数,则可能导致安全风险。例如上述案例展示了通过修改URL中的`default`参数传递一段简单的JavaScript弹窗命令,实现了向页面注入可被执行的脚本片段的目的。 然而值得注意的是并非所有情况下都能轻易达成这种攻击效果。某些场景下虽然允许用户提交特定形式的数据至前端显示区域,但由于编码机制的存在使得原始意图被改变——即所输入的内容可能先经历了一轮转义转换再参与后续流程;另外还有些情形里尽管表面上看似可以绕过初步筛查手段实施payload投递,实则因更深层次防御措施如正则表达式匹配替换等生效阻止了最终危害的发生。比如有实例提到即使尝试发送带有<script>标签的有效载荷也未能触发预期行为,因为目标位置处存在针对此类结构的关键字过滤规则,迫使攻击者寻找其他途径完成相同目的,像利用图像加载失败后的回调函数作为新的突破口:<img src="nonexistent.jpg" onerror="alert('xss')">[^4]。 #### 解决方案建议 为了有效防范这类基于DOM的操作引发的安全隐患: - **验证与净化输入**:确保所有来源于用户的输入都经过严格的校验过程去除潜在危险成分后再用于更新界面状态; - **采用上下文敏感输出编码**:根据不同展示环境特点分别应用适合的方式对特殊字符做适当变换防止其被解释成活动指令的一部分; - **最小权限原则**:仅授予必要的功能访问权利给各部分组件减少不必要的暴露面; - **定期审查第三方库和服务集成情况**:及时跟进官方发布的补丁信息修补已知缺陷。 ```javascript // 假设有一个接收用户输入并将其反映到页面上的简单例子 function updatePageContent(userInput){ // 不要这样做 - 存在高危风险 document.getElementById("content").innerHTML = userInput; // 应该这样做 - 使用textContent代替innerHTML以避免HTML/JS注入 document.getElementById("content").textContent = userInput; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值