webgoat-ajax安全-DOM型注入

最新推荐文章于 2024-01-17 19:56:10 发布
最新推荐文章于 2024-01-17 19:56:10 发布
阅读量623 收藏
点赞数
分类专栏: 渗透测试 文章标签: DOM型注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aleenlee/article/details/86283125
版权

DOM型注入

要求:our victim is a system that takes an activation key to allow you to use it.
* Your goal should be to try to get to enable the activate button.
* Take some time to see the HTML source in order to understand how the key validation process works.
您的受害者是一个系统,需要一个激活密钥才能使用它。
您的目标应该是尝试启用激活按钮。
请花一些时间查看HTML源码,以了解关键验证过程的工作原理。

解题:
-  DOM:文件对象模型,允许动态的更改网页内容,同时也给攻击者造成了恶意代码攻击的机会
- 利用火狐浏览器的web控制台功能,找到activate按钮的页面代码:,如下
- 直接修改,将disable=“”直接删除,在发现activate就变成了可点击了。

在这里插入图片描述

总结

1、在页面没有办法点击activate,无论输入什么都是灰色的,找到按钮对应的代码,调整代码

WM-xp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
domxss ---(waf绕过)
m0_63306943的博客
04-05 1113
DOM 是文档对象化模(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模化处理,并借此提供访问、导航和操作页面的简易编程接口。
Web前端必备基础知识点,百万网友:牛逼
wangjun_xiaoseng的博客
10-16 246
1、Web中的常见攻击方式 1.SQL注入------常见的安全性问题。 解决方案:前端页面需要校验用户的输入数据(限制用户输入的类、范围、格式、长度),不能只靠后端去校验用户数据。一来可以提高后端处理的效率,二来可以提高后端数据的安全。 后端不要动态sql语句,使用存储过程查询语句。限制用户访问数据库权限。后端接受前端的数据时要过滤一些特殊字符(如:“–”等字符) 后端如果出现异常的话,要使用自定义错误页,防止用户通过服务器默认的错误页面找到服务器漏洞。 2.XSS攻击------相对复杂的安全性问题
XSS注入进阶练习篇(二)DOMXSS注入深入
好好睡觉
02-19 2646
DOMXSS,SVG绕过WAF、DOM 破坏
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 4274
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
What is `DOM注入攻击` does?
最新发布
张紫娃的博客
01-17 434
DOM(Document Object Model)注入攻击,也称为DOM跨站脚本(DOM-based XSS, 或简称DXSS),是一种特殊的跨站脚本攻击方式。不同于传统的存储XSS或反射XSS,DOM注入攻击的关键在于客户端JavaScript动态修改了网页的DOM结构时引入了不受信任的数据。
XSS注入(DOM)---zkaq
weixin_38237216的博客
04-02 1073
1.知识点 DOMXSS:DOM-Based XSS是一种基于文档对象模DOMWeb前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显 DomXSS常见函数: document.write():写入网页内容(可以接受native编码) innerHTML:修改节点内容 eval:将字符串当作代码执行 2.访问靶场 查看网页源代码,发现存在document.write() 页面跟
domxss靶场注入
weixin_45540609的博客
04-25 277
我们点开靶场的源码发现有关键函数document.write() 我们尝试在url里输入,发现这里可以控制传参 我们输入事件,发现被waf拦截了 换一种方式,使用<iframe onload=alert(/xss/),发现弹窗,说明存在xss漏洞,但是只是一个反射xss。 我们在xsspt上找到一个xss代码,输入代码,发现被waf拦截,这里可以使用navie编码再尝试。(因为document.write支持)在如下网址转化 <sCrIpt srC=//xs..
webgoat-server-8.2.1
09-02
webgoat-server-8.2.1
webgoat-server-8.0.0.M17
09-02
webgoat-server-8.0.0.M17
webgoat-server-8.1.0.jar
04-04
webgoat-server-8.1.0
dominject:通过重复的预防和完成回调支持将脚本和样式注入DOM
05-01
DOM注入 通过重复的预防和完成回调支持将脚本和样式注入DOM 用法 完整的API文档。 var dominject = require ( 'dominject' ) var element = dominject ( { type : 'script' , url : '//some-url.js' , attrs : { } , // attributes to be added to the injected dom element timeout : 60 * 1000 , // defaults to one minute that is allowed before the injection times out next : function ( err , el ) { // comple
webgoat-server-8.0.0.M21.zip
07-18
webgoat-server-8.0.0.M21版本,测试网站漏洞等使用。
webgoat-standalone-7.1-SNAPSHOT-exec.jar
11-05
java -jar webgoat-standalone-7.0.1-exec.jar [-p | --p ] [-a | --address ] Using the --help option will show the allowed command line arguments. 更多查看: https://github.com/WebGoat/WebGoat
使用DOM和反射实现简单的依赖注入
qq_44777602的博客
12-05 550
    文档对象模(Document Object Model,简称DOM),是W3C组织推荐的处理可扩展置标语言的标准编程接口。使用它可以很方便地从xml文件中得到内容。     使用DOM从xml中得到内容,再使用反射就可以得到目标类了,可实现一个比较简单的依赖注入。    &nbs...
DVWA-XSS(DOM)注入-Low-Medium-Hight
qq_39330735的博客
02-04 307
DVWA靶场-XSS(DOM)low-Medium-High闯关思路
把react虚拟dom注入html,手把手教你React(一)JSX与虚拟DOM
weixin_34002071的博客
06-22 468
初衷学习React有一段时间了, 一直想找个时间写一个React的系列文章。忙里抽闲,完成了第一篇。写这系列文章的初衷是总结这段时间的技术学习,以及给那些想学习React的同学们一点帮助。我会尽量以通俗易懂的语言阐述我对React的理解,希望能照顾到更多的新手。相信大家应该都明白一个道理,最能够带领你进步的,并不是比你强很多很多的大牛,而是刚好比你走得快那么一步的脚印。为什么是React这是201...
webgoat-Ajax安全-基于dom的跨站脚本攻击
橡皮
01-12 558
实验,本实验分为5个小步骤 1、STAGE 1: For this exercise, your mission is to deface this website using the image at the following location: OWASP IMAGE---使用image标签,输入owasp image的路径 2、 STAGE 2: Now, try to create a...
关于DOMXSS漏洞的学习笔记
热门推荐
Mi1k7ea
03-05 4万+
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个
MAC安装渗透测试靶机
橡皮
01-08 2544
1、 mac 安装docker - 直接到docker官网下载docker.dmg,下载前先要注册docker - 下载后直接安装就可以了 - docker version --就能看见安装的版本:我的版本17.03.1-ce 2、下载docker镜像images - webgoat - 先搜索你要的image,找到star比较多的: docker search webgoat,我这里找到we...
解释,docker run --name webgoat -it -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 webgoat/webgoat
06-10
这是一个Docker命令,它的含义是在一个容器中运行WebGoat应用程序,并将应用程序的端口映射到主机上的端口。具体来说,这个命令的各个参数的含义如下: - `docker run`: 运行一个新的容器。 - `--name webgoat`: 将容器命名为"webgoat"。 - `-it`: 以交互式的方式运行容器。 - `-p 127.0.0.1:8080:8080`: 将容器中的8080端口映射到主机上的8080端口。 - `-p 127.0.0.1:9090:9090`: 将容器中的9090端口映射到主机上的9090端口。 - `webgoat/webgoat`: 使用名为"webgoat/webgoat"的镜像来运行容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值