有关DOM XSS的一点思考

最新推荐文章于 2024-07-30 09:07:19 发布
最新推荐文章于 2024-07-30 09:07:19 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: XSS 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghuan313/article/details/52373150
版权

前段时间发现了某站的一个DOM XSS漏洞,发到补天说无法复现,我开始琢磨其中的问题。

我们首先大致还原一下场景:

例子一:

<!DOCTYPE html>
<html>
<head>
    <title>xss test</title>
</head>
<body>
    <div id="xss">
    </div>
</body>
<script type="text/javascript">
    var a = document.location.href;
    document.getElementById("xss").innerHTML="<a href="+a+">test</a>";
</script>
</html>

然后,我们用chrome在本地打开这个网页,并在地址后面加上#"><img src=@ onerror=alert(1)>,刷新页面,弹窗了。

为什么? 因为chrome对#之后的部分不进行任何的urlencode处理,但是火狐就会进行编码,所以以上弹窗在chrome及大多数浏览器下都能实现。

但是我们换个输出方式呢:

例子二:

<!DOCTYPE html>
<html>
<head>
    <title>xss test</title>
</head>
<body>
</body>
<script type="text/javascript">
    var a = document.location.href;
    document.write("<a href="+a+">test</a>");
</script>
</html>

结果还会弹窗吗?答案是不会,chrome虽然没有对其进行urlencode编码,但是却这个脚本却会被Chrome XSS Filter拦截,按F12可以看到错误报告。只是输出的语句不同,为什么却有这个区别呢?document.write这个语句是一般的文本输出,我猜想Chrome对innerHTML这个语句的限制不会有这么严格,顾名思义,人家这个语句的名字就可以看出来是为了输出HTML标签的,浏览器或许为了保证正常的DOM解析而没有对它进行太过严格的过滤,这只是我的一个猜想。

我们继续研究第一个例子,这次我们在地址后面加上 #"><script>alert(1)</script>,再次刷新,会弹窗吗?答案是不会。

我们按F12查看源代码,发现<script></script>已经被视为标签了,但脚本内容却没有执行,很显然被XSS Filter拦截了,看来谷歌的这个东西对DOM XSS还是有一点作用的,明显的标签的确逃不过。

总结一下,第一个例子中的漏洞应该是确实存在的,但只是不能用<script> 标签触发,我不明白补天为什么会说无法复现,或许chrome版本问题吧。

9ian1i
关注
专栏目录
【白嫖党】如何把前端学好?看完这篇,直呼:太强了!(历经半个月之作)
超逸の学习技术博客
04-04 2万+
很少有文章做到将知识形成一个体系,于是需要翻阅很多资料,但这篇文章做到了!共34815字数。
ReactJs和React Native的那些事
xiangzhihong8的专栏
08-25 9693
介绍  1,React Js的目的 是为了使前端的V层更具组件化,能更好的复用,它能够使用简单的html标签创建更多的自定义组件标签,内部绑定事件,同时可以让你从操作dom中解脱出来,只需要操作数据就会改变相应的dom。  2,React Native的目的 是希望我们能够使用前端的技术栈就可以创建出能够在不同平台运行的一个框架。可以创建出在移动端运行的app,但是性能可能比原声app差一点
DOMXSS
Ethan024的博客
04-23 305
实验环境: 皮卡丘靶场—Cross-Site Scripting—DOMXSS 皮卡丘靶场—Cross-Site Scripting—DOMXSS-X 实验步骤: 输入无害字符串查看情况: 查看源代码: str获取text的值,再拼接到<a>标签里面,再写到dom里面。 确认此处的输入点<input>标签和输出点<div>标签,并且输入和输出的过程中没有做任何转义操作。 对document.getElementById("dom").innerHT
Dom型的XSS
chenxunyang0492的博客
01-02 311
可能触发DOMXSS的属性: document.referer属性 window.name属性 location属性 innerHTML属性 documen.write属性 ...
DOM(Document Object Model)XSS
最新发布
qq_69100706的博客
07-30 326
在CTF(Capture The Flag)竞赛中,利用DOM(Document Object Model)进行跳转的XSS(Cross-Site Scripting)攻击是一种技术,它利用客户端JavaScript代码中的漏洞来实现非预期的页面跳转。这种攻击通常发生在Web应用的DOM处理用户输入数据时,没有正确地清理或验证这些数据,从而导致恶意脚本的执行。
DOM XSS
chjunjun的博客
11-04 332
0x01.是什么?? DOM XSS 本质上是一种不涉及服务端的纯前端漏洞,通过浏览器端解析造成攻击。在浏览器端解析修改DOM树,由于前端代码在浏览器相当于‘公开’的,DOM XSS这类漏洞容易被分析发现。而且DOM XSS 重要的优势是它可以绕过waf 0x02.DOM XSS 有哪些场景? 一般的攻击方法是:攻击者构造一个URL,诱发用户点击,用户点击后,URL可以利用DOM X...
DOM-XSS的学习
现代鲁滨逊的博客
11-27 415
XSS原理 产生原因 3.DOM XSS 上面两种类型的XSS一般出现在服务器端的代码中,而DOM-Based XSS是基于DOM的一种漏洞,即受客户端脚本代码所影响。客户端的JS可以访问浏览器的DOM文档对象模型,换句话说,客户端的脚本程序可以通过DOM动态检查和修改页面内容,从客户端获取DOM对象(比如从URL中提取数据)并在本地执行。浏览器用户可以操纵DOM的一些对象(如URL、location)若用户输入的数据包含恶意脚本,这些脚本没有经过适当的过滤,那么就有可能会受到DOM XSS攻击。..
有关XSS编码问题的个人总结
wangrui813的博客
04-11 948
XSS也太太太难了,主要也是因为自己没花时间集中。 文章脉络:根据我粗浅的理解,从开始学习XSS到现在,从一开始的见框就插到现在去学构造、编码,首先需要的是能看懂一些payload,然后再去深入理解。所以,文章首先会介绍一些常见的可供利用的编码,然后再理解浏览器如何解析HTML文档,最后再总结一下。应该有很多不正确的地方,希望看到的朋友帮我指正以下,带我挖洞,冲。QQ:2309896923 写...
xss漏洞学习小结,详不详细你说了算
MSB_WLAQ的博客
10-09 860
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 coo.
JS的33个概念—前端安全(跨站脚本攻击XSS和跨站请求伪造CSRF)
jiaojsun的博客
07-26 1177
1.跨站脚本攻击(XSS) 1)定义 跨站脚本攻击是基于web应用中已知的漏洞,服务端,或者依赖的插件系统。利用其中一种方式,攻击者可以把恶意内容放进目标站点传输的内容中。当这种结合的内容到达客户端的浏览器中,它就已经变成从受信任的来源传输的,然后在系统授权下进行操作。通过寻找把恶意脚本注入web页面的方法,攻击者可以获取对敏感页面的访问权限,例如对session cookie和浏览器代表用...
DOMXSS
weixin_52351575的博客
10-02 547
反射型和存储型都是通过后台输出,DOM xss是纯前台的漏洞• 反射型发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,在响应的内容中出现这段XSS代码。大多只能影响单一用户。• 存储型提交的XSS代码会存储在服务端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码。可能会影响到网站的众多用户。• DOM型。
web ---- DomXSS
L0g1c的博客
07-31 2547
存储型xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射型XSS反射型的xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射型xssdomxss都需要在url加入js代码才能够触发)非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
13. Dom Xss实例 [Discuz X2.5]
→_→
05-17 773
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ------------------------------------------------- 简要描述: 我们教程的DOM XSS就到这里了。最后再给大家送上一个实例。希望大家能够体会到:XSS的上下文非常重要,如何结合上下文,利用未过滤字符,合理的构造,才是成功的关键。 哎,近几天相信别人有世界末日,跑到一个方舟里避难去了。结果3天过后,我发现世界还是如此的精彩,如此的辉煌,我就又出来了。咱们继续。
xssDOM
xu_1234567的博客
11-04 6598
1.DOMxss原理 dom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储型xss,其实也很好理解,存储型xss
DOM-XSS漏洞挖掘与攻击面全面解析
常见的DOM-XSS漏洞位置包括: 1. URL代入页面: 在页面加载时,某些用户输入字段可能导致URL被恶意注入,如搜索框、表单提交等。攻击者通过构造恶意URL,利用location.href属性获取location.search和location.hash中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值