利用DOM XSS

已于 2023-07-02 20:55:20 修改
阅读量239 收藏
点赞数
文章标签: xss 安全 前端
于 2023-06-21 16:09:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78833225/article/details/131329563
版权
这篇博客探讨了DOM型XSS攻击,通过OWASP靶机环境展示了如何利用DOM XSS。博主详细介绍了如何在浏览器的本地存储中插入HTML代码,并通过`addItemToStorage`函数触发XSS。讨论了DOM XSS的特性,强调了其区别于其他类型的XSS,并提供了防御策略,包括避免客户端敏感操作和强化客户端JS代码。
摘要由CSDN通过智能技术生成

目录

1.利用DOM XSS

 启动owasp靶机环境

1.登录owasp靶机

利用DOM XSS案例

(1)这个练习会展示一个表单,用于在浏览器的本地记录中存储信息和相应的

session。然后在“网络”选项卡中启用开发人员工具。

(2)尝试添加一些数据,发现在开发者工具中并没有进行网络通信,绿色条显示

是输入的值:

 (3)如果检查"Add New"按钮,看到它在单击时调用了一个函数 addItemToStorage:

(4)现在,转到 Debugger 选项卡并查找 addItemToStorage 函数, 在 index.php 的第1064 行找到了这个函数:

(5)尝试设置一个包含 HTML 代码的键值。添加以下键作为键的新值:

Cookbook test

3

(6)如果浏览器解释 HTML 代码,则很可能也会出现 JavaScript 块。添加一个新

条目,其中包含以下键值:

1.利用DOM XSS

 利用DOM XSS攻击时,payload 是由浏览器的 DOM 接收和处理的,这意味着注入的代码永远不会在服务器端运行,并且任何服务器端验证或编码都对这种攻击无效。

 启动owasp靶机环境

1.登录owasp靶机

浏览器登入靶机IP,转到 Mutillidae II | OWASP 2013 | XSS | DOM | HTML5 Storage

利用DOM XSS案例

结果截图并作必要的说明。

(1)这个练习会展示一个表单,用于在浏览器的本地记录中存储信息和相应的
session。然后在“网络”选项卡中启用开发人员工具。
(2)尝试添加一些数据,发现在开发者工具中并没有进行网络通信,绿色条显示
是输入的值:

最低0.47元/天 解锁文章
2021计算机网络技术2班-盘福林
关注
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 429
这一实验主要根据实验指导书完成了对于XSS的基本操作,其中反射XSS最为简单。而存储XSS和基于DOMXSS的效果更好,危害也更大。反射XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储XSS,会把攻击代码保存到数据库,所以也叫持久XSS,因为它存在的时间是比较长的。DOM XSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS不需要服务器。
Web渗透:XSS-DOM-based XSS
最新发布
WolvenSec的博客
06-21 1304
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类,其特点是恶意脚本通过操作文档对象模DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
DOMxss漏洞利用
热门推荐
qq_43814486的博客
04-22 1万+
DOM:通过JavaScript,可以重构整个HTML文档,就是说可以添加,移除等等,对页面的某个东西进行操作时,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口就是DOM,所以在DOMxss漏洞利用中,DOM可以看成是一个访问HTML的标准程序接口。 特征:整个过程都是在前端完成的,没有后端的参与(纯前端的操作!) 原理: 上图var str = docume...
DOM XSS利用 原理
zgy956645239的博客
03-30 477
原理就是 通过复选框的接口 篡改参数来构造恶意请求 比如复选框原始请求是这个 http://www.baid.com?id=TRUE 但是黑客构造后 http://www.baid.com?id=TRUE<script>getPassword</script> 然后黑客通过某种钓鱼的方式 发给受害者, 受害者点击后,浏览器 就会通过$("head").append(XXX) 方法解析参数,然后执行参数中的<script>getPassword</script...
DOM XSS 攻击演示(附链接)
Flag少侠的博客
01-25 3231
DOM XSS 攻击演示(附链接)
利用 XSS 获取 Cookie 利用DOM XSS
weixin_71416901的博客
06-21 1213
XSS
XSS(DOM)利用与实战
qidiandexiaowu
09-10 1534
继续,Go,GO,Go !!! 目录等级为:low等级为:medium 等级为:low DVWA/vulnerabilities/xss_d/?default=English default没有经过严格的过滤。 构造payload:DVWA/vulnerabilities/xss_d/?default=English<script>alert(/XSS/)</script> 成功! 查看源码: <?php # No protections, anything goes
xss原理及利用
MAPLE102424的博客
05-12 1399
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。当别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
XSS漏洞DOM总结、XSS利用(细)、XSS绕过
墨痕诉清风的博客
09-18 491
DOM,全称 Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM XSS 其实是一种特殊类的反射 XSS,它是基于 DOM 文档对象模的一种漏洞。在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的 Document object 文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。
【DVWA系列】十、XSS(DOM) 基于DOMXSS(源码分析&漏洞利用
Pluto.的博客
03-12 1430
文章目录DVWAXSS(DOM) 基于DOM的跨站脚本攻击一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(DOM) 基于DOM的跨站脚本攻击 一、Low 级别 没有任何的安全保护措施 下拉框选择语言提交后,在url栏中的default参数直接显示: 构造XSS代码,修改参数,成功执行脚本: ?default=<script>alert('/xss/')</script> 查看网页源代码,脚本插入到代码中,所以执行了
实验24:domxss详解及多种场景演示
qq_44720671的博客
04-15 2673
什么是dom? 举个例子来理解一下dom 我们直接进入w3school这个网站来查看dom的实例 我们点开 这边就是一段纯html的代码 我们再把它原有的java script代码放回去 这段代码就是对x进行一个getElementById的赋值,当你点击这个标题的时候,他会把值转给function,然后就会弹出一个这是标题的框 这一整个过程都是在前端进行的,没有与后台进行交互,所以...
Dom Xss 进阶
Grey的博客
08-08 2544
说到了显式输出和隐式输出。但是不论怎么样,因为最终 javascript 都会通过 document.write 或 innerHTML 将内 容输出到网页中,所以我们总是有办法看到输出到哪里。 但是有时候,我们的输出,最终并没有流向 innerHTML 或 document.write, 而是与 eval 发生了邂逅,我们该怎么挖掘并利用呢? 详细说明 1. 我们直接上例子。 http:...
Web安全——DOM-XSS详解
Boom!脑洞大爆炸的博客
08-15 8489
手把手入门DOM-XSS漏洞
渗透测试基础-DOMXSS原理及实操
weixin_45488495的博客
04-19 4392
渗透测试基础-DOMXSS原理及实操DOM是什么,DOMXSS又是什么DomXSS靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! DOM是什么,DOMXSS又是什么 Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 4874
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
DVWA系列Web常见漏洞XSS(DOM)源码分析及漏洞利用
weixin_57641619的博客
05-24 1739
本期主要讲解什么是基于DOMXSS漏洞,XSS(DOM)漏洞攻击实例,基于DOMXSS漏洞产生的原因以及一般会在何处产生,最后讲解如何利用基于DOMXSS漏洞(如XSS经典的窃取cookie等)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值