DOM型XSS

最新推荐文章于 2023-06-26 19:15:04 发布
最新推荐文章于 2023-06-26 19:15:04 发布
阅读量611 收藏 2
点赞数
文章标签: xss dom
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1956936030/article/details/109316728
版权

DOM-XSS攻击原理与防御

XSS的中文名称叫跨站脚本,是WEB漏洞中比较常见的一种,特点就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到劫持用户会话的目的。XSS根据恶意脚本的传递方式可以分为3种,分别为反射型、存储型、DOM型,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM型来说比较好检测与防御,而DOM型不用将恶意脚本传输到服务器在返回客户端,这就是DOM型和反射、存储型的区别,所以我这里就单独的谈一下DOM型XSS。

可能触发DOM型XSS的属性:

document.referer属性

window.name属性

location属性

innerHTML属性

documen.write属性

low

在这里插入图片描述

页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤
在这里插入图片描述

所以我们可以构造XSS代码,访问链接:

http://dvwa:8080/vulnerabilities/xss_d/?default=English<script>alert('hack')</script>

可以看到,我们的script脚本成功执行了
在这里插入图片描述

我们查看源代码,可以看到,我们的脚本插入到代码中,所以执行了
在这里插入图片描述

Medium

我们构造该链接:

http://dvwa:8080/vulnerabilities/xss_d/?default=English ></option></select><img src=1 οnerrοr=alert('hack')>

可以看到,我们的语句成功执行了
在这里插入图片描述
我们查看源代码,可以看到,我们的语句已经插入到页面中了

在这里插入图片描述

哇哇**
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DOMXSS1
08-08
DOMXSS1
(转载)浅析DOMXSS
zr1213159840的博客
09-20 634
文章转自以下链接:浅析DOMXSS 推荐点击阅读原文。本博客只作为自己理解使用。 DOM以及DOMXSS 官方的说法是:文档对象模(Document Object Model,DOM)是一种用于HTML和XML文档的编程接口。它给文档提供了一种结构化的表示方法,可以改变文档的内容和呈现方式。 上面的话我个人觉得不是很好理解。我们来一句一句解释一下。它给文档提供了一种结构化的表示方法。 通过下图我们可以理解这句话的意思 上图是HTML DOM定义的结构,我们可以看出来其中包含了HTML中定义的所有元素
常见的安全问题和修复建议
blogbywind的博客
03-13 915
主要整理一些工作碰到的系统安全漏洞问题和修复方式
(转)DOM-Based XSS(基于DOMXSS
weixin_30518397的博客
08-29 377
转自:http://hi.baidu.com/gongyanlei123/blog/item/d5a5d07196a2d20e8701b0b0.html 因为对DOM XSS不清楚,查了下,顺便转载两篇文章做下记录 这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。 (一)D...
web漏洞处理之xss
zjw00000的博客
09-23 781
web漏洞之xss一、xss介绍和分类1、xss的形成原理2、xss分类反射xss存储xssdomxss二、xss的处理1、过滤掉2、转义3、增加安全检查4、json参数处理三、总结 一、xss介绍和分类 1、xss的形成原理 xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本...
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2665
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模...
关于DOMXSS的深入解析(收藏)
热门推荐
告白的博客
01-11 1万+
很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOMxss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOMxss
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 4184
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
3-4DomXSS详解以及演示
山兔的博客
04-21 3425
学习DOMXSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
web ---- DomXSS
L0g1c的博客
07-31 2284
存储xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射XSS反射xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射xssdomxss都需要在url加入js代码才能够触发)非持久xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
xssDOM
xu_1234567的博客
11-04 6395
1.DOMxss原理 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储xss,其实也很好理解,存储xss
Web应用安全:DOMXSS.pptx
06-18
DOMXSS 4 DOMXSS防御 3 DOMXSS原理分析 2 DOMXSS简介 1 DOM 5 反射与存储DOM的对比 6 DOMXSS攻击流程 目录 DOM DOM 是 Document Object Model(文档对象模)的缩写 DOM 是 W3C(万维网联盟)的...
Web应用安全:DOMXSS习题(实验习题).docx
06-17
Web应用安全:DOMXSS习题(实验习题).docx
Dom-xss_validator:一个基本的dom-xss验证器,方法是发送精心制作的有效负载并期望在用户控制的服务器上做出响应
05-13
Dom-xss_validator 一个基本的dom-xss验证器,方法是发送精心制作的有效负载并期望在用户控制的服务器上做出响应。组件verifier.sh:采用一个参数,该参数是一个文本文件,每行包含一个URL的URL包含DomXSS有效负载。...
XSS漏洞 DOM测试 payload代码
02-26
XSS漏洞 DOM测试 payload代码 这是测试跨脚本攻击是否有DOMXSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
jquery-1.8.2.min.js
10-27
该版本主要修复之前两个版本中的一些bug和性能衰退问题,包括: Deferred:当typeof( target)=='object'时,Deferred.promise( target)才能正常工作 Event:使用委托事件和伪类时的性能衰退问题 ...
论文研究-基于动态污点传播模DOMXSS漏洞检测.pdf
07-22
由于存在恶意代码不回显等特点,DOM XSS漏洞(DOM跨站脚本漏洞)隐蔽性较强,利用传统的特征匹配的方法无法检测。分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模DOM XSS漏洞检测算法,重点研究污点...
DOM 事件流详解
01-19
1.冒泡事件 浏览器的事件模分两种:捕获事件和冒泡事件。由于ie不支持捕获事件,所以以下主要以冒泡事件作为... <div xss=removed>’)”>  ’)”> click me    </body>  ”display”>  </di
ctfhub DOMxss
最新发布
07-28
CTFHub 是一个知名的 CTF 平台,DOM XSS 是其中的一种常见的漏洞类DOM(Document Object Model) XSS 漏洞是指攻击者通过修改网页的 DOM 结构,注入恶意的脚本代码,并在用户浏览器中执行,从而实现攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值