DOM Based XSS

最新推荐文章于 2023-05-03 23:32:17 发布
最新推荐文章于 2023-05-03 23:32:17 发布
阅读量253 收藏
点赞数
分类专栏: # 白帽子讲WEB安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Code_Aape/article/details/108285191
版权

DOM型XSS

DOM Based XSS从效果上来说也是反射型XSS,单独划分出来,是因为它的形成原因比较特别。

通过修改页面的DOM节点形成的XSS称之为DOM Based XSS,看如下代码:

<script>
    function test(){
         var str = document.getElementById("test").value;
         document.getElementById("t").innerHTML="<a href='"+str+"'>testLink<>";
    }
</script>
 
<div id="t"></div>
<input type="text" id="text" value=""/>
<input type="button" id="s" value="write" οnclick="test()"/>

在这里,write按钮的onclick事件调用了test()函数。而在test函数中,修改了页面的DOM节点,通过innerHTML把一段用户数据当做HTML写入到页面中,这就造成了DOM based XSS。

构造数据如下:

’ οnclick=alert(/XSS/) //

输入后,页面代码就变成了:

<a href='' οnclick=alert(/XSS/) //' >testLink</a>

第一个单引号闭合掉原本的单引号,然后插入一个onclick事件,最后用//注释掉第二个单引号。生成新的链接,脚本就被执行。

相当于

<a href='' οnclick=alert(/XSS/)>testLink</a>

另外,除了构造新事件,还可以闭合掉<a>标签,并插入一个新的HTML标签。

5mack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Dom Based XSS
weixin_45634365的博客
03-08 1251
一、Dom Based XSS简介 Dom Based XSS漏洞是基于文档对象模型(Document Object Model,DOM)的一种漏洞。 DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分,简单地说,DOM是一个可以通过JS操纵浏览器和网页显示内容的接口。 DOM中有很多对象,其中一些是用户可以操纵的,如URL ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖
DOM-basedXSS
weixin_44186370的博客
08-20 1500
DOM-basedXSS 这种类型的XSS并非按照“数据是否保存在服务器端”来划分,DOM Based XSS从效果上来说也是反射型XSS。单独划分出来,是因为DOM Based XSS的形成原因比较特别,发现它的安全专家专门提出了这种类型的XSS。出于历史原因,也就把它单独作为一个分类了。通过修改页面的DOM节点形成的XSS,称之为DOM Based XSS。 我们客户端的js可以对页面dom节点进行动态的操作,比如插入、修改页面的内容。比如说客户端从URL中提取数据并且在本地执行、如果用户在客户端输入
DOM based XSS finder-crx插件
04-02
DOM基于XSS Finder”是一个Chrome扩展名,查找基于DOMXSS漏洞。 查找基于DOM的XS可以是麻烦的。 此扩展可能会有所帮助。 此扩展名具有以下功能: - 如果用户输入(例如“Location.href”)导致危险功能(如...
DOMXSS1
08-08
DOMXSS(Document Object Model-based Cross-Site Scripting)是指攻击者通过inject恶意脚本到网页中,从而影响用户的隐私和安全的一种攻击方式。下面是对DOMXSS的详细解释和分析: 什么是DOMXSSDOMXSS...
DOM-Based_XSS
05-17
对于DOM-Based_XSS不太懂的童鞋可以看看。 xss的一种特殊类型。
XSS.rar_XSS
09-22
3. **DOM-Based XSSDOM XSS)** DOM-Based XSS并不依赖于服务器响应,而是由于Web应用的客户端逻辑错误导致的。攻击者可以修改页面的DOM(Document Object Model),这使得恶意脚本可以在用户浏览器的DOM环境中...
xssgame.zip
06-10
这个靶场可能包含了多个级别,每个级别代表了不同类型的XSS漏洞,比如反射型XSS、存储型XSSDOM-Based XSS。 1. 反射型XSS:这种类型的XSS攻击是通过将恶意脚本注入到URL中,然后诱使用户点击链接来触发的。当用户...
(转)DOM-Based XSS(基于DOMXSS
weixin_30518397的博客
08-29 389
转自:http://hi.baidu.com/gongyanlei123/blog/item/d5a5d07196a2d20e8701b0b0.html 因为对DOM XSS不清楚,查了下,顺便转载两篇文章做下记录 这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。 (一)D...
DOM based XSS
风口的猪2016
05-19 1217
Insert title here function test(){ var src = document.getElementById("text").value; document.getElementById("a").innerHTML = " testLink "; } 1.构造一个新事件: 文本框中输入 ' onclick=alert('xss'
DOM-Based XSS
buptisc_txy的专栏
05-18 3263
无论怎样,DOMXSS攻击需要小心再小心,最好能在客户端做一个过滤。 这个在服务器端解析时,竟然只能解析一个name? http://www.vulnerable.site/welcome.html?foobar=name=alert(document.cookie)&name=Joe #号后面的某些浏览器传递不到服务器,但是在某些情况下,url解析后,恶意代码
DOM Based XSS(owasp)
qq_1062290728的博客
03-21 256
原文 定义 基于domxss是指pyaload的执行结果是用户浏览器中DOM环境的修改。网页(http响应包)本身并没有修改,但由于DOM环境中发生的恶意修改,客户端中的页面代码的执行方式有所不同。 举例 假设以下代码用来生成一个表单,使用户选择他们偏好的语言。一个默认的语言也在请求中提供,为参数“default”。 … Select your language: <select><script> document.write("<OPTION value=1>"
DOM-based XSS Test Cases
weixin_30702413的博客
04-17 263
Case 23 - DOM Injection via URL parameter (by server + client) https://brutelogic.com.br/dom/dom.php?p=Hello.<svg onload=alert(1)> https://brutelogic.com.br/dom/dom.php?p=<img src=x onerror...
dom based xss
wangxiao_2的专栏
10-08 402
function test(){ var str=document.getElementById("text").value; document.getElementById("t").innerHTML="testLink" } document.getElementById("t").innerHTML="testLink"  这一句是关键 上面的内容是吸纳
Easy DOM-based XSS detection via Regexes
cnbird's blog
02-20 874
If you are interested in finding DOM-based XSS, you must have knowledge of http://code.google.com/p/domxsswiki/wiki/Introduction already. This is the best online resource about DOM-based XSS maintai
何为dom based xss
weixin_33847182的博客
06-07 102
xss分为反射型,存储型,dom based xss 前两者很好理解 对于dom based xss有点绕 记录下。 常见的xss都是 客户端输入直接输出在html 假如没过滤存在js代码 将会被执行。 而dom based xss 它是不一样的。 下面用实例讲解<script> function a(){ var str=document.getEle...
DOM-based XSS攻击实现方法及如何预防教程
2301_76418831的博客
05-03 538
DOM-based XSS攻击是一种基于文档对象模型(DOM)的跨站脚本攻击。它利用了客户端脚本在解析页面时修改文档内容的能力。攻击者可以在客户端构造恶意URL,当用户访问该URL时,脚本会在用户浏览器中执行并污染当前文档对象,从而窃取用户敏感信息或者进行其他恶意行为。
请帮我翻译 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-08 15:58 CST Pre-scan script results: | broadcast-avahi-dos: | Discovered hosts: | 224.0.0.251 | After NULL UDP avahi packet DoS (CVE-2011-1002). |_ Hosts are all up (not vulnerable). Nmap scan report for MiWiFi-RA72-srv (192.168.31.244) Host is up (0.026s latency). Not shown: 995 closed tcp ports (reset) PORT STATE SERVICE 80/tcp open http |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack | State: LIKELY VULNERABLE | IDs: CVE:CVE-2007-6750 | Slowloris tries to keep many connections to the target web server open and hold | them open as long as possible. It accomplishes this by opening connections to | the target web server and sending a partial request. By doing so, it starves | the http server's resources causing Denial Of Service. | | Disclosure date: 2009-09-17 | References: | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750 |_ http://ha.ckers.org/slowloris/ 443/tcp open https |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. 631/tcp open ipp 8080/tcp open http-proxy 9100/tcp open jetdirect MAC Address: 6C:02:E0:20:74:2A (HP) Nmap done: 1 IP address (1 host up) scanned in 193.99 seconds
最新发布
06-09
在2023年6月8日15:58 CST,开始扫描MiWiFi-RA72-srv (192.168.31.244)。预扫描脚本结果如下:| broadcast-avahi-dos: | 发现主机:| 224.0.0.251 | 在NULL UDP avahi数据包DoS之后(CVE-2011-1002),主机都是活跃的(没有漏洞)。 未显示:995个关闭的TCP端口(已重置)。端口状态和服务如下:80/tcp open http,443/tcp open https,631/tcp open ipp,8080/tcp open http-proxy,9100/tcp open jetdirect。MAC地址为6C:02:E0:20:74:2A(HP)。HTTP扫描结果:|_http-csrf:找不到任何CSRF漏洞。|_http-dombased-xss:找不到任何基于DOMXSS。|_http-stored-xss:找不到任何存储的XSS漏洞。| http-slowloris-check:| 易受攻击:慢速loris DOS攻击| 状态:可能易受攻击| IDs:CVE:CVE-2007-6750 |慢速loris试图保持许多连接到目标网络服务器的打开状态,并尽可能长时间保持它们打开。它通过向目标网络服务器打开连接并发送部分请求来实现这一点。通过这样做,它会使http服务器的资源饥饿,从而导致拒绝服务。| |披露日期:2009-09-17| 引用:| https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750|_ http://ha.ckers.org/slowloris/。扫描完成:1个IP地址(1个主机)在193.99秒内扫描。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值