关于那些Web漏洞--XSS(DOM)

已于 2022-06-16 01:22:12 修改
阅读量447 收藏
点赞数
分类专栏: 漏洞原理 文章标签: web安全
于 2022-06-16 01:18:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shawdow_bug/article/details/125308224
版权
本文探讨了一个关于XSS(跨站脚本)漏洞的利用案例,详细解释了如何通过GET请求操纵页面元素,并利用URL编码技巧绕过后端白名单过滤。文中展示了两个payload,一个是利用多个同名参数覆盖,另一个是利用URL的hash部分,展示了攻击者如何注入并执行恶意JS代码。同时,文章也提醒了开发者注意URL编码在防御XSS攻击中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

High

1、点击select,get方式将数据发回到当前页面。

审查元素:

2、"select"之后就重新请求这个页面,其中包含的js脚本和php脚本执行。

// js代码,这部分控制select模块
if (document.location.href.indexOf("default=") >= 0) {
	// 获取default键的值
	var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
	// 输出2个option选项
	document.write("<option value='" + lang + "'>" + decodeURI(lang) + "</option>");
	document.write("<option value='' disabled='disabled'>----</option>");
}
    
// 再输出4个默认的option选项
document.write("<option value='English'>English</option>");
document.write("<option value='French'>French</option>");
document.write("<option value='Spanish'>Spanish</option>");
document.write("<option value='German'>German</option>");
				

# 后端php代码
<?php

# 检查default值是否接受
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # default值的白名单
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        # 如果default不是以上的值,重定向
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

3、js代码操作dom树,得到的模块:

4、一个payload:

?default=</option></select><script>alert(11)</script>&default=English

这里用到的小技巧是:如果GET型发送多个同名的键值对,那么后端$_GET只接受它们中的最后一个(覆盖)。这个payload就利用后一个default键值对绕过php的白名单。同时,前面一个default键值对被js代码获取,js获取到的default值是:

</option></select><script>alert(11)</script>&default=English

这部分替换decodeURI(lang)就成功注入js代码了。

5、另一个payload:

?default=English #<script>alert(/xss/)</script>

这个payload是利用url的hash部分("#“及”#“之后的部分),这样$_GET只接受到”#"前面的部分,而不会丢失js代码。

6、有一点要注意:输入的payload含有很多特殊字符,所以浏览器会对它们进行URL编码。而js代码中的decodeURI函数就是用来URL解码的,如果没有这个函数,那么payload还是URL编码的形式,无法成功被浏览器解析成js代码,也就无法攻击了。其实这也是最后的impossible级别采用的修复方法。

xss漏洞-反射+存储+DOM
xiaoheizi的博客
06-29 229
最典型的例子就是留言板XSS,用户提交一条包含XSS代码的留言存储到数据库,目标用户查看留言板时,那些留言就会从数据库中加载出来并显示,于是触发了XSS攻击。基于DOMXSS,也就是服务器端不参与,仅仅涉及到浏览器的XSS,如果浏览器没有对用户的输入进行过滤,那么也就导致XSS攻击的产生。服务器没有对用户提交的数据做过滤或者过滤不严谨,直接回显到了用户浏览器,浏览器对其进行了js解析并执行,导致了xss漏洞。提交一条留言,发现留言在下面显示,重新刷新页面留言依然在,说明留言被服务端保存在数据库了。
【网络安全XSS漏洞- XSS基础概述及利用
goldfish8848的博客
06-12 1865
跨站脚本(Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的payload(脚本代码),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的(窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML中的CSS相混淆,通常称它为XSS
漏洞篇之DOMxss
weixin_46446401的博客
03-03 8548
介绍了domxss的原理和特点,并讲解了pikachu这个靶场的例子
Web安全基础学习:XSS跨站脚本漏洞DOMXSS
qq_51862722的博客
06-19 2172
DOMXSS漏洞:非持久型XSS,且不与后台服务器产生数据交互,而是通过JS修改网页的DOM来执行恶意脚本进行攻击。注意,DOMXSS与反射型和存储型最大的区别在于,DOMXSS不经过服务端,全部的攻击过程都在客户端完成。
DomXSS漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-28 838
DomXSS漏洞 原理:让原本不存在Xss的地方出现Xss,利用native编码去替换js语句,让前端认为这个js语句安全 我们首先在各个框框内插入 <script>alert(1)</script> 结果页面崩溃,再次访问发现 被拦截了,于是我们尝试绕过,在url栏输入/index.php/1.txt 成功绕过,继续输入 <script>alert(1)</script> 发现没有出现弹窗,可能不存在Xss漏洞 接着我发现,在URL栏上的传参和页面上
DVWA系列Web常见漏洞XSS(DOM)源码分析及漏洞利用
weixin_57641619的博客
05-24 1886
本期主要讲解什么是基于DOMXSS漏洞XSS(DOM)漏洞攻击实例,基于DOMXSS漏洞产生的原因以及一般会在何处产生,最后讲解如何利用基于DOMXSS漏洞(XSS经典的窃取cookie等)
DOM-XSS漏洞挖掘与攻击面全面解析
DOM-XSS(Document Object Model Cross-Site Scripting)是一种特殊的跨站脚本攻击,针对的是浏览器解析和执行JavaScript的能力...在现代Web开发中,跨源策略(CORS)、同源策略和沙箱模式也是防止DOM-XSS的重要手段。
web十大漏洞xss注入靶场文件
11-13
XSS,即跨站脚本攻击(Cross Site Scripting),是一种常见的web应用程序安全漏洞。攻击者通过注入恶意脚本到网页中,当其他用户浏览该页面时,嵌入其中的脚本会被执行,从而导致诸如数据窃取、会话劫持等安全问题。...
DVWA靶场通关——DOMXSS漏洞
sucker的博客
11-29 2828
DOMXSSDOM-based Cross-Site Scripting,DOM XSS)是一种跨站脚本攻击(XSS)的变种,它与传统的反射型XSS(Reflected XSS)或存储型XSS(Stored XSS)有所不同,主要是发生在客户端(浏览器端),并且依赖于网页中动态的文档对象模型(DOM)结构。:如果页面存在涉及状态更改的操作(如修改密码、删除内容等),而没有对请求进行适当的防护(例如 CSRF token),攻击者可以利用该漏洞执行伪造的操作,导致用户的会话受到攻击。
JQuery Dom XSS探测.html
05-15
可以直接测试网站里面的JQuery本地弹窗xss,属于渗透测试项一部分,此项目在xss中也属于高危,只需要替换里面的带测试链接即可。
XSSDOM XSS
大河之犬的博客
05-09 964
当来自攻击者控制的源(如或)的数据不安全地传输到接收端时,就会发生DOM漏洞。接收端是可以执行或呈现有害内容的函数或对象(例如eval()源是攻击者可以操纵的输入,包括URL、Cookie和Web消息。接收端是潜在危险的终点,恶意数据可能导致不良影响,如脚本执行。当数据从源流向接收端时,如果没有适当的验证或清理,就会产生风险,从而可能导致XSS等攻击。常见源location这种类型的XSS可能是最难发现的,因为您需要查看JS代码内部,查看是否使用了您可以控制的任何对象的值。
XSS | DOMXSS 攻击
Blue17 の 小窝
09-27 2236
在网站页面中有许多元素,当页面到达浏览器,浏览器会为页面创建一个顶级的 Document object 文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。DOMXSS 程序只有 HTML 代码,并不存在服务器端代码,所以此程序并没有与服务器端进行交互,是一个纯粹的运行在客户端的 JavaScript 脚本代码触发的 XSS 漏洞。标签中是没有任何内容的,这符合了我们上面讲的 DOMXSS,后端返回的数据包中不包含 XSS 攻击代码的特点。
DOMXSS
白帽子凯哥哥的博客
05-29 2193
DOMXSS漏洞是一种特殊类型的XSS,是基于文档对象模型 Document Object Model (DOM)的一种漏洞DOM全称Document Object Model,是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。以一张w3c的图来说明,到底什么是domdom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。
面试官:XSS漏洞有哪种?DOMXSS和反射型有什么区别?说说看SQL注入原理?说说看CSRF攻击和SSRF攻击的原理?
最新发布
白帽阿叁的博客
12-31 915
CSRF(Cross-Site Request Forgery),即跨站请求伪造。攻击者利用用户在目标网站上已经认证的身份,在用户不知情的情况下,冒充用户发送非法请求,执行恶意操作。SSRF漏洞是一种安全漏洞,通常出现在Web应用程序中。攻击者通过构造恶意请求,将服务器内部的资源暴露给外部,或者利用服务器作为跳板攻击其他系统。
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
cc123489ll的博客
06-26 899
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
Web安全——DOM-XSS详解
Boom!脑洞大爆炸的博客
08-15 8684
手把手入门DOM-XSS漏洞
【网络安全】DVWA之XSSDOM)攻击姿势及解题详析合集
热门推荐
等风来
05-16 1万+
标签用于在 HTML 页面中嵌入 JavaScript 脚本代码,通过在浏览器中执行这些脚本来实现一些与用户交互、数据处理、动态效果等相关的功能。1.通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。语句中实现一个白名单机制,将可接受的语言作为取值,所有其他语言都会默认被转换为英语。在客户端被注释,因此注入语句不会被传入服务器端,从而达到注入效果。,则继续进行后续校验;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值