xss—dom
DOM XSS:通过修改页面的DOM节点形成的XSS。
可触发DOM-XSS的属性: document.referer ,window.name ,location, innerHTML, document.write
low级别
提交参数发现是以get的方式提交的,可以尝试注入
注入pyload:发现产生js弹窗,证明存在xss漏洞
分析源码发现后端没有对参数的输出和输入做任何处理
medium级别
分析源码发现对<script做了过滤,当存在<script,页面就会重定向到English,stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)
header() 函数向客户端发送原始的 HTTP 报头
header(string,replace,http_response_code)
参数 描述
string 必需 规定要发送的报头字符串。
replace 可选 指示该报头是否替换之前的报头,或添加第二个报头。
默认是 true(替换)。false(允许相同类型的多个报头)。
http_response_code可选 把 HTTP 响应代码强制为指定的值。(PHP 4 以及更高版本可用)
但是我们可以用,发现没有成功,查看前端代码发现,参数已经传到value属性里了,接下来只需要构造标签闭合
构造闭合发现成功,接着查看前端代码,dom类型的xss只是和前端的dom节点交互,并且不需要与服务器端交互的
high级别
分析页面源码发现做了白名单,不属于白名单的的都会被定向到English,这里我们可以用注释符#,因为被注释的内容不会传到后端,只会在前端执行
执行English#,发现执行成功
总结
漏洞原理:利用前端dom结构输出用户提交的数据,没有对提交数据做过滤
方法:
防御:对输入点的敏感数据过滤,在使用dom属性的地方复测,如 document.referer ,window.name ,location, innerHTML, document.write
ument.referer ,window.name ,location, innerHTML, document.write