DVWA-xss-dom

最新推荐文章于 2023-06-08 15:58:27 发布
最新推荐文章于 2023-06-08 15:58:27 发布
阅读量5k 收藏 2
点赞数
分类专栏: 笔记 dvwa 文章标签: 测试工具 python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_SumSky/article/details/121577823
版权
笔记 同时被 2 个专栏收录
28 篇文章 1 订阅
订阅专栏
dvwa
14 篇文章 0 订阅
订阅专栏

xss—dom

DOM XSS:通过修改页面的DOM节点形成的XSS。

可触发DOM-XSS的属性: document.referer ,window.name ,location, innerHTML, document.write

low级别

提交参数发现是以get的方式提交的,可以尝试注入

在这里插入图片描述

注入pyload:发现产生js弹窗,证明存在xss漏洞
在这里插入图片描述

分析源码发现后端没有对参数的输出和输入做任何处理
在这里插入图片描述

medium级别

分析源码发现对<script做了过滤,当存在<script,页面就会重定向到English,stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)

header() 函数向客户端发送原始的 HTTP 报头

header(string,replace,http_response_code)
参数 描述
string 必需 规定要发送的报头字符串。
replace 可选 指示该报头是否替换之前的报头,或添加第二个报头。
默认是 true(替换)。false(允许相同类型的多个报头)。
http_response_code可选 把 HTTP 响应代码强制为指定的值。(PHP 4 以及更高版本可用)

在这里插入图片描述

但是我们可以用,发现没有成功,查看前端代码发现,参数已经传到value属性里了,接下来只需要构造标签闭合

在这里插入图片描述

构造闭合发现成功,接着查看前端代码,dom类型的xss只是和前端的dom节点交互,并且不需要与服务器端交互的
在这里插入图片描述

high级别

分析页面源码发现做了白名单,不属于白名单的的都会被定向到English,这里我们可以用注释符#,因为被注释的内容不会传到后端,只会在前端执行
在这里插入图片描述

执行English#,发现执行成功

在这里插入图片描述

总结

漏洞原理:利用前端dom结构输出用户提交的数据,没有对提交数据做过滤

方法:

防御:对输入点的敏感数据过滤,在使用dom属性的地方复测,如 document.referer ,window.name ,location, innerHTML, document.write
ument.referer ,window.name ,location, innerHTML, document.write

AI_SumSky
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
01-04
DVWA-master.zip
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2684
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSS。 XSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型...
DVWA XSS DOM
m0_56107268的博客
04-30 953
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
DVWA 之 XSS(DOM)
RexHa的博客
10-06 1848
dvwa XSS(DOM)
[网络安全]DVWA之XSS(DOM)攻击姿势及解题详析合集
等风来
05-16 1万+
源代码未进行任何过滤复选框中的内容为可变参数:这段 PHP 代码主要是用于处理 GET 请求中的 default 参数,它包含了以下几个功能: 1.判断是否有 default 参数:通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。 2.防止 XSS 攻击:使用 stripos() 函数查找 $default 中是否包含
玩转DVWA 之XSS DOM
key01362000的博客
09-29 1030
DVWA中XSS DOM攻击
DVWA-master.7z 压缩包
最新发布
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA之XSS(DOM)
ANDTM的博客
06-08 242
DOM就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOM。dom - xss是通过url传入参数去控制触发的)
DVWA攻略-05-XSS-DOM型/反射型/存储型
Xor0ne
07-16 351
参考文献: DVWA靶场-XSS(DOM型、反射型、存储型) 文章目录9.DOM型-xss9.1、low9.2、medium9.3、high9.4、impossible10.Reflected XSS10.1、low10.2、medium10.3、high10.4、impossible11.Stored-xss11.1、low11.2、medium11.3、 high11.4、impossible 9.DOM型-xss DOM,文档对象模型(Document Object Model),是W3C组织推荐的处
DVWA上XSS(DOM)(基于 DOM 的跨站脚本)全难度
m0_74456293的博客
01-29 686
DVWA上XSS(DOM)(基于 DOM 的跨站脚本)全难度
DVWA-XSS-DOM 全级别教程
weixin_44716769的博客
09-08 1075
XSS-DOM Low等级 查看源码 无任何保护措施,直接尝试注入。 查看页面源码 1.document和windows对象: 1)document表示的是一个文档对象,window表示的是一个窗口对象,一个窗口下可以有多个文档对象。所以一个窗口下只有一个window.location.href,但是可能有多个document.URL、document.location.href 2)window对象:它是一个顶层对象,而不是另一个对象的属性即浏览器的窗口。 3)document对象:该对象是windo
DVWA 通关XSS (DOM)
干铮的博客
08-01 1952
Dom型XSS Dom型XSS是一种XSS攻击,其中攻击的代码是由于受害者浏览器页面的DOM树而执行的特殊的地方就是代码攻击(payload) 在浏览器本地修改Dom树而执行,并不会将payload上传到服务器,这也使得DOM型XSS比较难以检测 Low 简单难度没有参数过滤,直接修改下拉框上传参数的值 default=<script>alert(/xss/)</script> Medium 过滤了<script>标签 闭合</option&gt
DVWA之DOM XSS(DOM型跨站脚本攻击)
热门推荐
谢公子的博客
10-03 2万+
目录 Low Medium High Impossible Low 源代码: &lt;?php # No protections, anything goes ?&gt; 从源代码可以看出,这里low级别的代码没有任何的保护性措施! 页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤 所以我们可以构造XSS代码,访问链接: http://127...
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 498
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值中,并没有插入到option标签的值中,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
DVWA靶场中的XSS DOM型
m0_46315342的博客
07-10 779
在做XSS DOM型的时候,总是很不理解为什么网上的一些笔记博客要先闭合和标签,找了很久之后终于找到了一篇博客,说的还挺好的。 这里给一下博客地址:XSS DOM DVWA靶场中,low级别很容易,直接插入就好了。 medium级别的时候,无论怎么插入都是不会成功的。 这是因为后端代码把script这个标签进行了处理,stripos这个函数是用来检测default输入里面有没有<script这个标签,如果有的话就直接跳转到default=English这个页面,所以就必须换成其他的标签,。img/b
【工具-DVWA】DVWA渗透系列十:XSS(DOM)
qqchaozai的专栏
10-26 1840
前言 DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA的Xss跨站脚本攻击(DOM型)
AZK707的博客
03-17 1214
目录 DOM型 一、初级 二、中级 三、高级 DOM型 一、初级 1. DOM型的xss与前两个xss类型不同,在于没有可以用户输入的位置了,只有下拉菜单可以选择。当我们提交选项后,发现URL有显示,所以我们就通过URL拼接恶意代码 2. 1)方法一:将default后的English替换掉 <script>alert('zky50_test01')</script> 2)方法二: </option></sele...
DVWA XSS(DOM树)
qq_43452198的博客
04-23 441
XSS DOMlowmediumhighimpossible XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSS。XSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM型的XSS由于其特殊性,常常被分为第三种,这...
【xss】dvwa平台下的实战
Night May Say
05-19 6251
课堂上要求学生自由组队准备一个安全相关的主题讲解,于是会兴冲冲的找到学霸想抱大腿。最近应大腿的需求,决定要补充ppt一部分内容以掩盖我们打酱油的真面目,大胖这里是学霸的外号的意思是一个酱油的技术点太酱油,两个酱油的技术点拼起来就刁刁的叻! 前一篇酱油技术是 登陆会话劫持 还有一个酱油技术就是本文了。 也是醉了,后来确定的主题竟然是如何帮助同学查看室友空间,更醉的是,这种猥琐的事情要让我来做!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值