白帽子(3)- xss反射与dom攻击对比

最新推荐文章于 2023-02-13 20:57:45 发布
最新推荐文章于 2023-02-13 20:57:45 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CPriLuke/article/details/108691587
版权

Dom XSS攻击

关于xss攻击的分类可以参考以前的文章:xss分类
注意:对于DOM XSS类型的攻击与反射性的区别在于:DOM XSS是javascript处理输出, 而反射性xss是后台程序处理
示例与pyload如下, DOM XSS直接通过javascript执行,程序并不会返回后台进行处理

<script>
    function test() {
        var str = document.getElementById("text").value;
        document.getElementById("t").innerHTML = "<a href='"+str+"' >testLink</a>";
    }
</script>
<div id="t" ></div>
<input type="text" id="text" value="" />
<input type="button" id="s" value="write" onclick="test()" />

对应的pyload为:

  • ' onclick=alert(/xss/) // 点击后需要点击超链接才能弹出;
  • '><img src=# onerror=alert(/xss/) /><'

反射型的XSS:

反射型的xss是需要将请求提交到后台,由后台程序执行返回javascript语言后,出现漏洞,如下

<?php
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
	echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}
?>

对应的攻击payload:
<script>alert('1')</script>

CPriLuke
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dom_xss挖掘与攻击面延伸
04-17
isc2018 dom-xss议题 dom-xss dom-xss dom-xss dom-xss
直观理解domxss攻击反射xss攻击区别
weixin_51472145的博客
02-23 1322
xss攻击可分为三类:反射型、存储型、dom型。直观理解domxss攻击反射xss攻击区别
Don型Xss反射Xss区别
m0_65041566的博客
05-24 301
反射Xss需要经过服务器 DomXss 不经过服务器,只是服务器端javascript的渲染 存储型Xss会将恶意语句储存在数据库中,当用户点开页面时就会弹窗,持续攻击 Xss的防御方法 html实体化 在设置cookie时接受一个叫做Httponly的参数,这样就在浏览器端看不到cookie,但是浏览器仍然可以正常运行 正则表达式过滤特殊参数 ...
DOM-XSS漏洞的挖掘与攻击面延伸.pdf
10-15
DOM-XSS漏洞的挖掘与攻击面延伸.pdf
DOM-XSS漏洞的挖掘与攻击面延伸.pptx
10-15
DOM-XSS漏洞的挖掘与攻击面延伸.pptx
必看 关于domxss反射xss区别
dzqxwzoe的博客
02-13 1663
xss漏洞的原理其实很简单,类型也分为三类,反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是domxss,无法区分反射型和dom型,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解,如有不正确的地方欢迎各位师傅斧正。
终于弄懂了domxss反射xss区别
hackzkaq的博客
02-15 5157
零基础学黑客,搜索公众号:白帽子左一 作者:lryfish 原文地址:https://www.freebuf.com/articles/web/318982.html 前言 xss漏洞的原理其实很简单,类型也分为三类,反射型、储存型和dom型。 但是刚接触xss的时候我根本不理解什么是domxss,无法区分反射型和dom型,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解. DOM型与反射型对比图 两张简单的图帮助大家对比一下异同 反射
反射XSS、存储型XSSDOMXSS到底有什么区别?????
热门推荐
qq_41734243的博客
05-14 1万+
攻击者是单一 解析地方不同 存储时间不同 允许点的不同
反射xssDomxss区别
qq_41103091的博客
09-06 839
反射xssDomxss区别
反射XSS、存储型XSSDOMXSS的简介及XSS常见payload构造及变形
bwxzdjn的博客
03-21 4949
用实验案例的形式记录学习三大常见的跨站脚本攻击反射XSS、存储型XSSDOMXSS,借此来掌握XSS攻击的基础知识。还有几种payload的构造以及变形来绕过一些简单的过滤。
XSS剖析(让你认识到xss的危害和防范)
01-03
XSS全称:跨站脚本(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略之类的访问控制。截至2007年,在网站上进行的跨站点脚本编写约占Symantec记录的所有安全漏洞的84%。” ...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
XSS跨站脚本攻击之——反射型、存储型、DOM型实战
温柔小薛的博客
04-04 2113
反射型、存储型、DOM型实战 反射XSS(get型不持久型XSS) 交互的数据一般不会被存在在数据库里面,只是简单的把用户输入的数据反射给浏览器,一次性,所见即所得。 <?php $name = $_GET['name']; echo "Welcome $name<br>"; ?> 中危漏洞 储存型XSS 或持久型 XSS 交互的数据会被存在在数据库里面,...
(25)【XSS跨站合集】反射型、存储型、DOMXSS原理;输出在HTML、CSS、Javascript代码中
03-24 3981
XSS跨站合集】反射型、存储型、DOMXSS
渗透测试-xss的三种类型讲解
lza20001103的博客
08-07 3667
渗透测试-xss的三种类型讲解
从前端页面渲染了解xss的三种区别
weixin_45647970的博客
03-28 1216
渲染流程 要想理解DOM型的xss首先得先了解前端页面的渲染过程。前端页面接收到服务器返回的html文档后,进行如下的操作。 三种xss区别 先谈谈反射xss与存储型xss。 形成原因:都是因为服务器没有对用户的输入以及自身输出的数据进行检查、过滤。 区别:它们区别是存储型xss会把数据存入数据库当中。而反射xss是非持久化的。 利用:例如存储型xss容易出现在留言板中,凡是浏览了此留言板都会受到xss攻击,大量用户cookie被窃取。而反射xss一般容易出现在搜索页面,它是非持久化的,需要欺骗用
关于domxss反射xss区别
Askshhbs的博客
04-25 530
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 前言 xss漏洞的原理其实很简单,类型也分为三类,反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是domxss,无法区分反射型和dom型,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解,如有不正确的地方欢迎各位师傅斧正。 DOM型与反射型对比图 两张简单的图帮助大家对比一下异同
dvwa登录失败-login failed
CPriLuke的博客
02-16 7464
密码: admin/admin admin/password
DVWA-XSS(DOM)
最新发布
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过在DOM中注入恶意脚本来篡改网页,从而控制用户浏览器的一种攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [houkc.github.io:HouKC的博客](https://download.csdn.net/download/weixin_42157567/18459500)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA-XSS(DOM)](https://blog.csdn.net/weixin_44866139/article/details/104101228)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值