DOM型XSS:攻击原理和实例解析

最新推荐文章于 2023-11-21 15:57:20 发布
最新推荐文章于 2023-11-21 15:57:20 发布
阅读量813 收藏
点赞数
文章标签: xss 前端 DOM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NsbiCs/article/details/133727071
版权
DOM 专栏收录该内容
10 篇文章 1 订阅 ¥59.90 ¥99.00
订阅专栏

DOM型XSS(Document Object Model Cross-Site Scripting)是一种常见的跨站脚本攻击技术,它利用浏览器中的DOM(Document Object Model)来执行恶意脚本,从而导致安全漏洞。本文将详细介绍DOM型XSS的攻击原理,并提供多种场景下的演示代码。

  1. 攻击原理
    DOM型XSS攻击与传统的存储型和反射型XSS攻击有所不同。在DOM型XSS中,攻击者通过构造恶意URL或修改页面中的DOM元素等方式,将恶意脚本注入到目标网页的DOM中。当用户浏览该页面时,浏览器会解析并执行恶意脚本,导致攻击成功。

DOM型XSS攻击的原理可以概括为以下几个步骤:

  • 攻击者构造恶意URL,将恶意代码作为参数值传递给目标网页。
  • 目标网页的JavaScript代码从URL中获取参数值,并将其插入到DOM中的某个位置。
  • 浏览器解析DOM时,执行了插入的恶意代码,导致攻击成功。
  1. 演示场景
    下面将介绍几种常见的DOM型XSS演示场景,并提供相应的源代码。

场景一:恶意脚本注入到URL参数中

<!-- 目标网页 -->
<!DOCTYPE html>
了解本专栏 订阅专栏 解锁全文
NsbiCs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
DVWA靶场笔记之xssDOM原理
Alonegrief的博客
11-30 2382
原理Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 Xss漏洞分为三类: 一、 反射xss:非持久化,攻击者事先制作好攻击连接,需要欺骗用户自己去点击连接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现搜索页面 二、 存储xss:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将存储到服务器中,每当有用户访问该页面
XSS原理+DOMXSS实战
weixin_46128614的博客
03-22 1319
1. XSS成因 用户在客户端输入一个内容,服务端收到这个内容,并把它嵌入网页再返回给用户,这是一个常见的功能。如果用户输入的这个内容是一段精心构造的js代码,服务端恰好没有过滤,那返回的js就会被浏览器执行。 2. XSS分类 2.1 反射 常见把js构造在URL中,然后引导其他人点击这个恶意URL,造成反射XSS 2.2 存储 把恶意的js发送到服务端并存储,以后其他用户每次浏览页...
渗透测试基础-DOMXSS原理及实操
weixin_45488495的博客
04-19 3302
渗透测试基础-DOMXSS原理及实操DOM是什么,DOMXSS又是什么DomXSS靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! DOM是什么,DOMXSS又是什么 Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
xssDOM
xu_1234567的博客
11-04 6428
1.DOMxss原理 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储xss,其实也很好理解,存储xss
Domxss的理解和反射xss实战操作
NLost
06-18 920
Domxss类似于反射xss,但是不同点在于DOM XSS 主要是由客户端的js脚本通过 DOM 动态地输出数据到页面上,它不依赖于提交数据到服务器,而是从客户端获得DOM中的数据在本地执行。
XSS(DOM)利用与实战
qidiandexiaowu
09-10 1421
继续,Go,GO,Go !!! 目录等级为:low等级为:medium 等级为:low DVWA/vulnerabilities/xss_d/?default=English default没有经过严格的过滤。 构造payload:DVWA/vulnerabilities/xss_d/?default=English<script>alert(/XSS/)</script> 成功! 查看源码: <?php # No protections, anything goes
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 4319
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
关于DOMXSS的深入解析(收藏)
热门推荐
告白的博客
01-11 1万+
很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOMxss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOMxss
DOMXSS详讲
最新发布
weixin_59047731的博客
11-21 1036
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOMXSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击
xss原理及利用
MAPLE102424的博客
05-12 1333
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。当别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
Web应用安全:DOMXSS.pptx
06-18
DOMXSS 4 DOMXSS防御 3 DOMXSS原理分析 2 DOMXSS简介 1 DOM 5 反射与存储DOM的对比 6 DOMXSS攻击流程 目录 DOM DOM 是 Document Object Model(文档对象模)的缩写 DOM 是 W3C(万维网联盟)的标准。 DOM 定义了访问 HTML 和 XML 文档的标准: W3C 文档对象模DOM) 是中立于平台和语言的接口,它允许程序和脚本动态地访问和更新文档的内容、结构和样式。 DOM DOM中有很多对象,其中一些是用户可以操纵的,如urI,location,refelter等。 客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行。 DOM dom就是一个树状的模,可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。 DOMDOMXSS简介 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
反射XSS攻击演示;;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSSDOM也可以通过将这些规则运用在...
dom_xss挖掘与攻击面延伸
04-17
isc2018 dom-xss议题 dom-xss dom-xss dom-xss dom-xss
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
DVWA----DOMXSS攻击演练---亲测(微笑)
weixin_44034479的博客
07-07 758
原理XSS的中文名称叫跨站脚本,是WEB漏洞中比较常见的一种。 特点:就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到劫持用户会话的目的。 XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,而DOM不用将恶意脚本传输到服务器在返回客户端。 原理DOMXSS就是基于DOM文档对象模的。对于浏览器来说,DOM文档就是一份XML文档,当有了这个标准的技术之后,通过JavaScript就可以轻
3-4DomXSS详解以及演示
山兔的博客
04-21 3437
学习DOMXSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
玩转DVWA 之XSS DOM
key01362000的博客
09-29 1030
DVWA中XSS DOM攻击
web ---- DomXSS
L0g1c的博客
07-31 2341
存储xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射XSS反射xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射xssdomxss都需要在url加入js代码才能够触发)非持久xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
DOMXSS 与反射XSS的区别
04-05
DOMXSS与反射XSS的区别在于攻击者注入恶意代码的方式不同。 反射XSS是通过将恶意代码注入到URL参数或者表单中,当用户访问特定页面时,服务器将参数或者表单数据返回给用户,恶意代码就会被执行,从而达到攻击的目的。反射XSS是基于服务器端的漏洞实现的。 而DOMXSS则是通过修改页面的DOM结构,从而实现攻击攻击者通过向页面中注入恶意代码,例如输入框、URL等,当用户在页面中进行操作时,恶意代码就会被执行,从而达到攻击的目的。DOMXSS是基于客户端的漏洞实现的。 因此,DOMXSS和反射XSS攻击方式不同,但它们的目的都是为了获取用户的敏感信息或者控制用户的浏览器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值