Webug4.0 DOM型xss

最新推荐文章于 2022-01-26 22:21:01 发布
最新推荐文章于 2022-01-26 22:21:01 发布
阅读量379 收藏 2
点赞数 1
分类专栏: Webug4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103898304
版权

DOM型xss

DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题(漏洞)。基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置(类似sql的注入),而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结果差异的原因是攻击者对本地DOM的恶意篡改利用。

这种XSS用的相对较少,并且由于其特殊性,常见的漏扫工具都无法检测出来,  

在我看来,  如果程序员对代码处理不当, 会导致攻击者巧妙的构造闭合来增加js或者其他恶意脚本的执行机会

 

实战

由于DOM型xss也是存储型xss的一种,  对于一个网站, 一般漏洞发生在搜索的地方:

随便搜索一下, 并查看源码:

发现搜索的值在value="123123",

 

知道了网页的搜索过程,  就可以构造恶意代码来获取cookie了, 巧妙的绕过闭合, 增加JS可执行代码

这里要注意双引号(")和尖括号(<>)都需要闭合

输入:  "><script>alert(document.cookie)</script>#

这样源代码就变成:

<input name="search" value=""><script>alert(document.cookie)</script>#" type="text">

 

angry_program
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DOMXSS1
08-08
DOMXSS DOMXSS(Document Object Model-based Cross-Site Scripting)是指攻击者通过inject恶意脚本到网页中,从而影响用户的隐私和安全的一种攻击方式。下面是对DOMXSS的详细解释和分析: 什么是DOMXSS?...
XSS漏洞 DOM测试 payload代码
02-26
XSS漏洞 DOM测试 payload代码 这是测试跨脚本攻击是否有DOMXSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
webug4.0-反射xss
nex1less的博客
09-01 452
0x01 相知识 1.什么是xssXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 2.xss的类? (1)持久跨站:最直接的危害类,跨站代码存储在服务器(数据库)。存储 (2)非持久跨站:反射跨站脚本漏洞,最普遍的类。用户访问服务器-跨站链接-返回跨站代码。反射 (3)DOM跨...
webug 4.0 第十二 DOMxss
ONS_cukuyo的博客
04-22 577
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0DOMxss-12
weixin_33755557的博客
03-18 82
/*水题*/ 打开链接寻找注入点,看到有一个搜索框,随便输入字符asdasd 然后打开源码寻找刚才输入的位置 <input name="search" type="text" value="asdasd" required=""> 我们输入的位置在value那里 两个方向闭合标签和不闭合标签 1. 输入" onmouseover=alert(document.coo...
Webug4.0-XSS
baynk的博客
11-27 375
0x01 反射xss 和链接注入一样的,不多说了 0x02 储存xss 留言了以后,就写到文件下面了,直接输入xss代码就就可以了。 0x03 domxss 搜索框这里,不管输入什么,都会显示出来,这里去看前端。 直接采取闭合的方式来进行构造'"><script>alert(1)</script> 0x04 过滤xss 又是这个网页,这次是...
webug靶场xss
weixin_45705209的博客
08-26 430
反射xss 首先观察了一下页面,并没有发现输入点,但是经过我敏锐的观察力发现url中id的值输出到了页面中,果不其然漏洞就在这,直接插入xss代码。
Web应用安全:DOMXSS.pptx
06-18
**DOMXSS简介** DOMXSS,全称为Document Object Model Cross-Site Scripting,是一种特殊的跨站脚本漏洞,其根源在于网页的动态内容是通过JavaScript对DOM树进行操作来呈现的。DOM是一个标准,由W3C定义,用于...
JQuery Dom XSS探测.html
05-15
可以直接测试网站里面的JQuery本地弹窗xss,属于渗透测试项一部分,此项目在xss中也属于高危,只需要替换里面的带测试链接即可。
防止XSS攻击解决办法
01-20
防止XSS攻击简单实用的解决办法,直接复制两个过滤器,然后配置web.xml即可实现
webug--XSS
gclome的博客
06-03 727
9 反射xss 将1换成<script>alert('xss')</script>,成功弹框! 可是怎么找flag呢? 猜测在cookie文件里,于是使用<script>alert(document.cookie)</script> 弹出flag! 10 存储xss 这一有点鸡肋,访问进去,找到留言框,输入<script>alert(xss)</script>,就把这两的flag全部弹了出来 12 DOMxss 访问链接,先输
webug笔记——xss
gbxiaowang的博客
06-01 300
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞键就是寻找参数未过滤的输出函数。 一、反射xss:(非持久化) 一般出现在搜索页面,攻击者事先制作好攻击链接,用户点击链接才能出噶xss代码。 Id后面输入什么就会显示什么,并没有做过滤,那么就可以输入 <(为
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1603
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
xss漏洞原因以及如何应对
风烟
01-26 9057
场景一:获取URL参数含有脚本执行 比如我们需要获取URL中某个参数,然后输出到页面当中 比如链接是http://xxx?search="><script>alert('xss')</script>这种,我们解析search参数拼接html的之后直接用了这个参数,这个时候浏览器不知道是恶意代码,直接就执行了, <div> xxx: "><script>alert('xss')</script> </div> 这
反射XSS漏洞的条件+类+危害+解决
热门推荐
wuhuagu_wuhuaguo的博客
03-31 4万+
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种:   反射攻击;    存储攻击 XSS反射攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,
反射xss解决方法,增加过滤器,防止反射 XSS攻击漏洞
wuli_qiyou的博客
01-17 4347
web.xml配置 <filter> <filter-name>XSSFilter</filter-name> <filter-class>com.xxx.filter.NewXssFilter</filter-class> </filter> <filter-mapping> <filter-name>XSSFilter</filter-name> <url
哪些因素会对服务器安全有危害
09-17 278
技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷。 例如公有云典代表:服务器,用户数据存储在云计算基础平台的存储系统中,但敏感的信息和应用程序同样面临着网络攻击和黑客入侵的威胁。 以下就是飓风科技挽风要讲的服务器面临的九大安全威胁。哪些因素会对服务器安全有危害? 一、数据漏洞云环境面临着许多和传统企业网络相同的安全威胁,但由于极大量的数据被储存在服务器上,服务器供应商则很可能成为盗取数据的目标。供应
ctfhub DOMxss
最新发布
07-28
CTFHub 是一个知名的 CTF 平台,DOM XSS 是其中的一种常见的漏洞类DOM(Document Object Model) XSS 漏洞是指攻击者通过修改网页的 DOM 结构,注入恶意的脚本代码,并在用户浏览器中执行,从而实现攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值