XSS(DOM)——黑盒测试

最新推荐文章于 2023-11-21 15:57:20 发布
最新推荐文章于 2023-11-21 15:57:20 发布
阅读量292 收藏
点赞数 3
分类专栏: DVWA靶场——黑盒版 文章标签: xss 前端 javascript web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77370552/article/details/134483663
版权

Low级别:

1.点击Select提交数据,发现URL中多了一个GET参数在这里插入图片描述
2.接着我们直接将URL中的default参数的值修改为<script>alert('rootkit')<script>
然后回车完成,可以看到页面直接就触发了我们的代码,弹窗了在这里插入图片描述
3.接着我们按F12打开浏览器审查元素,查看我们的这个漏洞点,可以看到,我们的代码已经被作为一个元素通过JS插入到了
页面当中,整个流程都是通过上面的JS代码实现的
在这里插入图片描述

Medium级别:

1.在Medium级别当我们直接将English改为<script>alert(1)</script>时整个script标签都被过滤了
在这里插入图片描述
2.接着我们查看输出点并进行闭合标签,F12打开审查元素,在查看器中搜索English
可以看到输出点有两个一个是以字符串的方式输出在option标签对当中,一个是在value属性中输出,所以我们
需要从value属性中逃逸出来
在这里插入图片描述
构造Payload为:English"发现value属性当中存在URLEncode,将我们的"编码成了%22
在这里插入图片描述
所以我们使用&quot;实体编码来代替"
payload为:English&quot;可以看到此时双引号正确的解码了
在这里插入图片描述
接着我们在输入一个XSS代码看是否存在过滤
paylaod为:&quot;<script>alert(1)</script>可以看到直接弹窗了
在这里插入图片描述
3.我们还可以尝试跳出检测范围,这里因为DOM添加的新标签是在Select标签当中进行生成的
我们尝试直接闭合select标签
</select><svg onload=alert(1)>
最后发现当闭合到select标签时可以触发代码了
在这里插入图片描述
在这里插入图片描述

High级别:

1.来到High级别,无论我们输入什么都会被初始化为English
在这里插入图片描述
2.接着我们按F12打开浏览器审查元素,查看其输出位置,可以看到,value属性当中也有option标签当中也有
在这里插入图片描述
3.首先我们先尝试在value属性中作业,输出的English被一对"包围,此时我们可以尝试闭合左右两边的"
使用payload:English"
在这里插入图片描述
可以看到此时我们输入的双引号在value属性当中被进行了URLEncode编码,变成了%22
接着在尝试使用实体编码扰乱它的过滤规则,双引号的实体编码为&quot;构造payload为
English&quot;可以看到我们输入的双引号成功解码了,并没有被进行URL编码
在这里插入图片描述
此时我们在闭合右边的"在两个引号中间添加上
payload为:English&quot;<script>alert(1)</script>&quot;可以看到直接就触发了弹窗
在这里插入图片描述
查看代码位置可以看到我们输入的XSS代码被插入到了option标签当中
在这里插入图片描述
接着我们在尝试只闭合左边的option标签使用&gt;表示为>
payload为:English&gt;<script>alert(1)</script>,可以看到也弹窗了
在这里插入图片描述

newC0mer
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
渗透测试基础-DOMXSS原理及实操
weixin_45488495的博客
04-19 3744
渗透测试基础-DOMXSS原理及实操DOM是什么,DOMXSS又是什么DomXSS靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! DOM是什么,DOMXSS又是什么 Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
web渗透测试-从入门到放弃-05存储型XSSDOM型漏洞
lx1315998513的博客
10-30 841
存储型XSS漏洞 存储型XSS跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS; 打开pikachu网站-cross-site-scripting 这里可以看到这个是一个留言板,然后我们按照之前的思路,再这个输入点,输入一些特殊字符看看是否有被过滤转移。 这里看到我们输入的一些特殊字符被原封不动的记录了下...
XSS攻击(2), XSS分类, 测试方法, 防御方法, 绕过方法
探测???
10-18 1889
例如,如果一个论坛的帖子内容没有经过适当的过滤和转义,攻击者可以发布一个带有恶意脚本的帖子,当其他用户查看该帖子时,恶意脚本会在他们的浏览器中执行。对于XSS的不同类型,使用的渗透测试方法可能会有所不同。:与反射型XSS相似,尝试插入恶意载荷,但在这里,您希望这些载荷能够被存储并在后续的请求中再次呈现给用户。:查找应用程序中的所有地方,可以提交数据并在其他地方再次显示这些数据,例如评论、论坛帖子、用户资料等。恶意脚本被存储在目标服务器上(例如,数据库中),当其他用户访问某些页面时,脚本会被加载并执行。
DOMXSS详讲
最新发布
weixin_59047731的博客
11-21 1587
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOM型的XSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。
安全测试之xss攻击通用测试用例
m0_70669463的博客
07-05 1931
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
XSS漏洞 DOM型测试 payload代码
02-26
XSS漏洞 DOM型测试 payload代码 这是测试跨脚本攻击是否有DOMXSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
渗透测试xss测试语句
07-14
console.log输出语句,不能绕WAF
存储型XSS灰盒测试-01
09-15
在这个课程中,我们将学习如何进行存储型XSS的灰盒测试,灰盒测试是一种结合黑盒测试和白盒测试的方法,可以模拟攻击者的攻击行为,检测Web应用程序中的缺陷。 环境搭建 在进行存储型XSS测试之前,我们需要搭建一...
用来测试存储型xss 文件
07-24
用来测试存储型xss 文件
Jest 学习04 - DOM 测试、快照测试、测试覆盖率
皮蛋很白的博客
03-21 5612
DOM 测试 官方文档:DOM Manipulation 直接操作 DOM 的代码通常被认为难以测试,因为操作 DOM 就要使用浏览器环境的 DOM Api,而 Jest 是运行在 Node 环境中的。 例如: // 操作 DOM 的函数 function renderHtml() { const div = document.createElement('div') div.innerHTML = ` <h1>Hello World</h1> ` doc
Web安全XSS漏洞的测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
Web渗透测试之XSS攻击:基于DOMXSS
vodkaDL的博客
03-04 6653
文章目录前言基于DOMXSS总结 前言 基于DOMXSS 总结
XSS漏洞学习笔记
qq_56426046的博客
08-28 868
xss还是比较简单的一种web漏洞,还需要实战训练,后续更新实战的文章。加油。今天送给自己的话:今天的我们伤痕累累,但比起昨日,我们应该多少有所成长。
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5583
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞类型 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
domxss ---(waf绕过)
m0_63306943的博客
04-05 1195
DOM 是文档对象化模型(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模型化处理,并借此提供访问、导航和操作页面的简易编程接口。
web ---- DomXSS
L0g1c的博客
07-31 2440
存储型xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射型XSS反射型的xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射型xssdomxss都需要在url加入js代码才能够触发)非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
关于DOMXSS漏洞的学习笔记
热门推荐
Mi1k7ea
03-05 4万+
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个
domxss
baidu_41942652的博客
04-28 1203
首先打开pikachu测试平台,找到domxss章节 先随意输入几个字符 查看一下后台源码 可以发现,这里是一个dom的命令。 我们可以看出,输入的语句全部嵌在a标签内了,于是,我们可以吧这句话复制下来。 what do you see? 1111就是我们可以输入修改的内容,我们要创造一个闭合,将a标签闭合掉,并且写入一个语句。 于是就可以这样 ‘>what do you se...
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过在DOM中注入恶意脚本来篡改网页,从而控制用户浏览器的一种攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [houkc.github.io:HouKC的博客](https://download.csdn.net/download/weixin_42157567/18459500)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA-XSS(DOM)](https://blog.csdn.net/weixin_44866139/article/details/104101228)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

newC0mer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值