Xss 学习(三)之dom

最新推荐文章于 2024-09-27 06:00:00 发布
最新推荐文章于 2024-09-27 06:00:00 发布
阅读量688 收藏 3
点赞数
分类专栏: Xss 文章标签: Xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Praifire/article/details/52231437
版权

一、什么是dom?

  • DOM 是 W3C(万维网联盟)的标准。
  • DOM 定义了访问 HTML 和 XML 文档的标准:
<span style="font-size:18px;">W3C 文档对象模型 (DOM) 是中立于平台和语言的接口,它允许程序和脚本动态地访问和更新文档的内容、结构和样式。</span>

二、W3C DOM 包括三个部分:

  •    核心DOM: 针对任何结构化文档的标准模型;
  •    XML DOM:针对 XML 文档的标准模型;
  •    HTML DOM :针对 HTML 文档的标准模型;
注:XML 指可扩展标记语言(eXtensible Markup Language), 被设计用来传输和存储数据。
三、Xss测试示例
测试网址: http://xsst.sinaapp.com/example/1-3.htm?url=./iframe.htm

如果我把 
url=./iframe.htm 改为 http://blog.csdn.net/praifire
会怎么样呢?

当 iframe 的 src 被设置为 javascript:脚本代码 的时候,脚本代码将会被执行。
这样一来,我们可以利用这个技巧,将地址改为以下:
 
http://xsst.sinaapp.com/example/1-3.htm?url=javascript:alert(document.cookie)
总结一下这个XSS的特点: 
1. 利用代码也是在地址栏里输入,
2. 在JS里,通过location.search得到地址里的代码,类似的还有:
 A.location.href : 地址栏里的地址,
 B.location.hash: 地址栏里#及其之后的内容,
 C.document.referrer: 当前页面的源(比如你从A.com点一个链接进入了B.com,那么B.com里的document.referrer等于A.com)
3.  通过JS设置了iframe的src属性,这是一个典型的通过JS操作属性而导致的XSS。
四、 查找此类漏洞时,通常以下步骤: 
1. 以location为关键词进行查找,
2. 进而看location传入的参数是否被过滤后再进行使用。
3. 如有未过滤而被调用的情况,则考虑如何构造利用代码。



Praifire
关注
专栏目录
DOMXSS:攻击原理和实例解析
NsbiCs的博客
10-10 1047
DOMXSS(Document Object Model Cross-Site Scripting)是一种常见的跨站脚本攻击技术,它利用浏览器中的DOM(Document Object Model)来执行恶意脚本,从而导致安全漏洞。DOMXSS是一种常见的跨站脚本攻击技术,攻击者通过注入恶意脚本到目标网页的DOM中,利用浏览器的解析执行特性来实现攻击目的。以上演示代码展示了不同的DOMXSS攻击场景,包括恶意脚本注入到URL参数中、利用innerHTML属性注入恶意脚本以及修改事件处理函数实现攻击。
Dvwa之XSSDOM)全级别学习 笔记
Mbys_Lettuce的博客
09-22 326
因为url中#,&之后的内容,不会被提交到服务器,可以直接与浏览器进行交互,所以使用English#攻击一下。所以可能将有关的所有参数都过滤了,但我们还有其他的标签进行攻击,比如使用、等,尝试使用一下就很离谱,没有思路,看一下源码吧。本文为学习笔记,仅供学习
DVWA靶场笔记之xssDOM型)原理
Alonegrief的博客
11-30 2521
原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 Xss漏洞分为类: 一、 反射型xss:非持久化,攻击者事先制作好攻击连接,需要欺骗用户自己去点击连接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现搜索页面 二、 存储型xss:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将存储到服务器中,每当有用户访问该页面
DWVA之XSS (DOM)
weixin_42075643的博客
02-07 354
DOM XSS详细介绍可以点击这里 low level 最低级别的源代码没有任何防护措施直接在地址栏可以XSS, http://localhost/DVWA/vulnerabilities/xss_d/?default=English 将地址改为:http://localhost/DVWA/vulnerabilities/xss_d/?default=%3Cscript%3Ealert(1)%3C/script%3E 弹窗既可! medium level 首先看代码view-source: <?
XSS | DOMXSS 攻击
最新发布
Blue17 の 小窝
09-27 1377
在网站页面中有许多元素,当页面到达浏览器,浏览器会为页面创建一个顶级的 Document object 文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。DOMXSS 程序只有 HTML 代码,并不存在服务器端代码,所以此程序并没有与服务器端进行交互,是一个纯粹的运行在客户端的 JavaScript 脚本代码触发的 XSS 漏洞。标签中是没有任何内容的,这符合了我们上面讲的 DOMXSS,后端返回的数据包中不包含 XSS 攻击代码的特点。
XSS (DOM)型
kukudeshuo的博客
03-04 230
dwva之XSS (DOM) Security Level: low 查看源代码,没有进行任何保护 本意是让我选择语言,这里我们在default后面构造语句 我们查看源码,可以看到,我们的脚本插入到代码中了,所以执行了 Security Level: medium 查看源代码,利用黑名单过滤了script标签,并且不区分大小写,这里使用img标签绕过 这里并没有弹窗,我们利用开发者工具去看,发现我们的语句被插入到了value值中,但是并没有插入到option标签的值中,所以img标签并没有发起任何
DOM XSS利用 原理
zgy956645239的博客
03-30 494
原理就是 通过复选框的接口 篡改参数来构造恶意请求 比如复选框原始请求是这个 http://www.baid.com?id=TRUE 但是黑客构造后 http://www.baid.com?id=TRUE<script>getPassword</script> 然后黑客通过某种钓鱼的方式 发给受害者, 受害者点击后,浏览器 就会通过$("head").append(XXX) 方法解析参数,然后执行参数中的<script>getPassword</script...
kali渗透学习-Web渗透XSS)存储型XSSDOMXSS、神器BEFF
weixin_43239236的博客
01-23 271
存储型XSS 1、可长期存储于服务器端 2、每次用户访问都会被执行js脚本,攻击者只需侦听指定端口 #攻击利用方法大体等于反射型xss利用 ##多出现在留言板等位置 *推荐使用burpsuite a、观察返回结果,是否原封不动地返回输入数据?是否有其他标签 js代码通过留言板存储在服务器中,所以每次点击留言板链接,都会弹出xss弹窗 注入后会永久在服务器端,每次访问都会下发该注入。 用dvwa测试的时候消除注入需在设置中重置数据库 b、测试加载攻击者控制的服务器中的js文件 #启动apache2【默
XSS(DOM)
kid的博客
05-05 4197
XSS(DOM) 前言 讲道理,现在我对XSS(DOM)的原理还是很迷啊,不看下js和前端的知识感觉还是很迷,不是很懂。 但是我觉得练习还是可以做的,因为看过一些大佬的文章后,感觉有成为脚本小子的能力了… XSS的原理分析与解剖(第二篇) 这篇文章前面xss反射型的时候就引用过,里面有一段介绍xss dom的,我感觉原理说的也不是很清楚,但看了它的例子后大概知道怎么去搞了… 练习 Low 这里G...
Xss学习研究平台源码.zip
05-12
在“Xss学习研究平台源码.zip”这个压缩包中,包含了一个用于学习和研究XSS攻击的测试平台。这个平台可以帮助开发者、安全研究员以及对网络安全感兴趣的人员深入理解XSS的工作原理,学习如何防御这种攻击。 XSS攻击...
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 449
这一实验主要根据实验指导书完成了对于XSS的基本操作,其中反射型XSS最为简单。而存储型XSS和基于DOMXSS的效果更好,危害也更大。反射型XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储型XSS,会把攻击代码保存到数据库,所以也叫持久型XSS,因为它存在的时间是比较长的。DOMXSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS不需要服务器。
渗透测试基础-DOMXSS原理及实操
weixin_45488495的博客
04-19 4546
渗透测试基础-DOMXSS原理及实操DOM是什么,DOMXSS又是什么DomXSS靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! DOM是什么,DOMXSS又是什么 Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
DOM XSS的原理与防护
热门推荐
cavalier的学习之路
04-07 1万+
前言 首先这里为什么要讨论DOM XSS而不是比较常见的反射型XSS和存储型XSS,因为基于DOM XSS原理和利用场景,服务端过滤及客户端转义的防护手段并不能完全适用于DOM XSSDOM  XSS原理 与反射型XSS、存储型XSS的区别就在于xss代码并不需要服务器解析响应的直接参与,触发XSS靠的是浏览器端的DOM解析。 例如如下代码: xxx document
domxss
baidu_41942652的博客
04-28 1246
首先打开pikachu测试平台,找到domxss章节 先随意输入几个字符 查看一下后台源码 可以发现,这里是一个dom的命令。 我们可以看出,输入的语句全部嵌在a标签内了,于是,我们可以吧这句话复制下来。 what do you see? 1111就是我们可以输入修改的内容,我们要创造一个闭合,将a标签闭合掉,并且写入一个语句。 于是就可以这样 ‘>what do you se...
DOMXSS
白帽子凯哥哥的博客
05-29 1268
DOMXSS漏洞是一种特殊类型的XSS,是基于文档对象模型 Document Object Model (DOM)的一种漏洞。DOM全称Document Object Model,是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。以一张w3c的图来说明,到底什么是domdom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。
xssDOM
xu_1234567的博客
11-04 6640
1.DOMxss原理 dom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储型xss,其实也很好理解,存储型xss
DOM based XSS
风口的猪2016
05-19 1238
Insert title here function test(){ var src = document.getElementById("text").value; document.getElementById("a").innerHTML = " testLink "; } 1.构造一个新事件: 文本框中输入 ' onclick=alert('xss'
XSS原理+DOMXSS实战
weixin_46128614的博客
03-22 1443
1. XSS成因 用户在客户端输入一个内容,服务端收到这个内容,并把它嵌入网页再返回给用户,这是一个常见的功能。如果用户输入的这个内容是一段精心构造的js代码,服务端恰好没有过滤,那返回的js就会被浏览器执行。 2. XSS分类 2.1 反射型 常见把js构造在URL中,然后引导其他人点击这个恶意URL,造成反射型XSS 2.2 存储型 把恶意的js发送到服务端并存储,以后其他用户每次浏览页...
反射型,存储型,基于DOM类型的XSS原理+DVWA详细解析
Nawkham的博客
08-16 2162
XSS跨站脚本攻击 XSS概述 XSS定义 XSS(Cross Site Scripting)–跨站脚本攻击。为了区别于CSS,缩写为XSS。跨站脚本攻击是一种常见的Web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份、钓鱼、传播恶意代码和控制用户浏览器等行为。 XSS产生原因 由于Web程序对用户的输入过滤不足,导致用户输入的恶意HTML/JavaScript代码注入到网页中,混淆原有语义,产生新的恶意语义。在其他用户访
深入学习DOM基础及对象应用
掌握节点的增删改查是学习DOM的核心,常见的操作方法包括: - 创建节点:例如使用document.createElement()创建新的元素节点。 - 插入节点:使用例如appendChild()或insertBefore()等方法将节点插入到DOM树的特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值