DVWA-XSS-DOM 全级别教程

已于 2022-05-16 15:49:16 修改
阅读量1.3k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: DVWA 文章标签: xss 前端 javascript
于 2020-09-08 15:08:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44716769/article/details/108469027
本文深入探讨XSS-DOM攻击的不同等级,包括Low、Medium、High及Impossible等级的构造与防御策略。从源码分析入手,逐步解析如何利用DOM环境进行攻击语句构造,涉及document、window对象特性及常见DOM操作函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS-DOM

文章目录

Low等级

查看源码
无任何保护措施,直接尝试注入。
在这里插入图片描述

查看页面源码
在这里插入图片描述

1.document和windows对象:
1)document表示的是一个文档对象,window表示的是一个窗口对象,一个窗口下可以有多个文档对象。所以一个窗口下只有一个window.location.href,但是可能有多个document.URL、document.location.href
2)window对象:它是一个顶层对象,而不是另一个对象的属性即浏览器的窗口。
3)document对象:该对象是window和frames对象的一个属性,是显示于窗口或框架内的一个文档。
4)document 只是属于window 的一个子对像。
5)window.location 包含 href 属性,直接取值赋值时相当于 window.location.href
6)window.location.href 当前页面完整 URL
7)document.location 包含 href 属性,直接取值赋值时相当于 document.location.href
8)document.location.href 当前页面完整 URL
9)document.href 没有这个属性
10)document.URL 取值时等价于 window.location.href 或 document.location.href。在某些浏览器中通过对 document.URL 赋值来实现页面跳转,但某些浏览器中不行。
2.indexOf()可返回某个指定的字符串值在字符串中首次出现的位置。对大小写敏感。如果要检索的字符串值没有出现,则该方法返回-1
3.substring()用于提取字符串中介于两个指定下标之间的字符。
4.选择下拉列表内容,其值会赋给default再添加到url的末尾,再将其传给option标签的value结点,由于没有任何过滤,我们输入xss语句即可触发,例如等

构造攻击语句


在这里插入图片描述在这里插入图片描述

Medium等级

查看源码

在这里插入图片描述

1.array_key_exists() 函数检查某个数组中是否存在指定的键名,如果键名存在则返回 true,如果键名不存在则返回 false。
2.stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写),stripos(string,find,start)
3.header() 函数向客户端发送原始的 HTTP 报头,header(string,replace,http_response_code)

使用img标签试试

无弹窗
在这里插入图片描述在这里插入图片描述

查看网页源代码,发现我们的语句被插入到了value值中,但是并没有插入到option标签的值中,所以img标签并没有发起任何作用。先闭合前面的标签,构造语句闭合option标签

尝试直接闭合标签

无弹窗

在这里插入图片描述在这里插入图片描述

因为闭合了option标签,所以img标签并没有插入。于是继续构造语句去闭合select标签,这下img标签就是独立的一条语句了

尝试闭合option标签试试

在这里插入图片描述

查看源代码,可以看到语句已经插入到页面中了
在这里插入图片描述

High等级

查看源码
在这里插入图片描述

传入的参数如果不是French、English、German、Spanlish这四种字符串的话,就会直接跳到?default=English。白名单只允许传的default值为French English German Spanish其中一个。

构造攻击语句

English#
English#

在这里插入图片描述

Impossible等级

查看源码
不需要做任何事,在客户端处理
在这里插入图片描述

DVWA级别通关教程
weixin_52515588的博客
03-26 10万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
DVWA -XSS(Stored)-通关教程-完结
刘箫-技术库
04-11 3463
XSS 攻击称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
Dom总结
qq_39194067的博客
12-15 191
- 什么是Dom Dom称为Documennt Object Moduel 意为文档对象模型,DOM 定义了访问 HTML 和 XML 文档的标准:W3C 文档对象模型 (DOM) 是中立于平台和语言的接口,它允许程序和脚本动态地访问和更新文档的内容、结构和样式。 W3C DOM 标准被分为 3 个不同的部分: - 核心 DOM - 针对任何结构化文档的标准模型 - XML DOM - 针对 ...
DVWA系列】——xssDOM)——low详细教程
最新发布
2402_84408069的博客
06-10 1210
本文详细解析了DVWADOMXSS(Low级别)的漏洞原理与攻防实践。DOMXSS与传统XSS的核心区别在于攻击完在客户端触发,通过前端JavaScript直接操作URL参数修改DOM实现攻击。文章演示了四种攻击方法:基础弹窗、标签闭合注入、图片事件触发和Cookie窃取实战,并提供了完整的攻击代码示例。
DVWA级别教程
10-26
DVWA级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...
DVWA -XSS(Reflected)-通关教程-完结
刘箫-技术库
04-11 2680
XSS 攻击称跨站脚本攻击。是指用户在 Web 页面中提交恶意脚本,从而使浏览包含恶意脚本的页面的用户在不知情的情况下执行该脚本,导致被攻击的行为。​ 与 SQL 注入类似,XSS 也是利用提交恶意信息来实现攻击效果的攻击行为。但是 XSS 一般提交的是 Javascript 脚本,运行在 Web 前端,也就是用户的浏览器;而 SQL 注入提交的SQL 指令是在后台数据库服务器执行。所以两者攻击的对象是不一样的。
dvwa靶场:XSS系列】XSS (DOM)--级别,通关啦
m0_47484034的博客
11-05 579
dvwa靶场:XSS系列】XSS (DOM)--级别,通关啦
DVWA - XSS DOM (medium)
qq_42630215的博客
06-04 599
随便在选项里选一个,url中会出现我们选的哪个。 看看可不可以用<script>alert(document.cookie)</script> 127.0.0.1/DVWA-master/vulnerabilities/xss_d/?default=<script>alert(document.cookie)</script> 发现不会执行,而且语句也没有在url中显示,只显示English应该是过滤了方法一 换一个试一下<img src=1 one
DVWA级别中文渗透教程和渗透环境,最强大没有之一
11-26
dvwa分为几个安等级,是一个非常棒的渗透环境,,只需要一个phpstudy,DVWA级别中文渗透教程和渗透环境,最强大没有之一。初学web安的可以来下载
新手指南:DVWA 1.9 级别教程
01-03
新手指南:DVWA 1.9 级别教程
新手指南:DVWA 1.9 级别教程 PDF
08-18
新手指南:DVWA 1.9 级别教程 PDF格式
基于DVWAXSS学习_1
m0_47129108的博客
12-14 237
存储型XSS 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。参考自:路西法. 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中,可以说是永久型的。
DVWA级别教程学习及备课笔记:之Brute Force
lm19770429的专栏
09-23 534
DVWA级别教程学习及备课笔记:之Brute Force
DVWA-CSRF级别教程
weixin_44716769的博客
09-08 3897
CSRF Low等级 查看源码 服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制(当然服务器对请求的发送者是做了身份验证的,是检查的cookie,只是这里的代码没有体现)。 构造链接 http://192.168.0.103/vulnerabilities/csrf/?password_new=zuowenyang&password_conf=zuowenyang&Change=Chang
DVWA等级通关教程(完结)
遇事不决冲冲冲
03-14 8703
Low 源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users` WHERE use
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web Security Loop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值