DOM Based Cross Site Scripting (XSS)

最新推荐文章于 2024-06-21 10:28:25 发布
最新推荐文章于 2024-06-21 10:28:25 发布
阅读量2.7k 收藏
点赞数
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/104236475
版权

前言

DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置,而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结果差异的原因是对本地DOM的恶意篡改利用。
DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml等函数动态生成html页面,如果这些函数在引用某些变量时没有进行过滤或检查,就会产生DOM型的XSS。DOM型XSS可能是存储型,也有可能是反射型。

下面分析四种不同等级的DOM XSS漏洞

 

 

  • Low

服务端核心代码:

<?php

# No protections, anything goes

?>

没有对参数default做任何防护:

 

漏洞利用

随心所欲的注入, 来一个一般的:

http://localhost/DVWA/vulnerabilities/xss_d/index.php?default= <script>alert('You are attacked!')</script>

可以看到,  注入的js被写到html中,  即执行成功:

 

 

 

  • Medium

服务器核心代码:

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
	$default = $_GET['default'];
	
	# Do not allow script tags
	if (stripos ($default, "<script") !== false) {
		header ("location: ?default=English");
		exit;
	}
}

?>
  • stripos()f函数

查找字符串在另一字符串中第一次出现的位置(不区分大小写)。(strpos区分大小写)

  • header() 函数

向客户端发送原始的 HTTP 报头。

服务端当default参数存在且不为空的时候处理,  并且过滤了<script>标签

 

漏洞利用

由于过滤了script标签,  当我们继续按照原来的方法注入的时候,  就会执行失败:

方法一:  错误事件注入

随意输入一个值,  发现将值写在option标签的value值:

于是我们尝试错误事件注入:

http://localhost/DVWA/vulnerabilities/xss_d/index.php?default=<img src="" onerror=alert("You are attacked!")>

发现被当成字符串写入到value值了, 

那么这时候就要闭合标签了 (类似sql注入的闭合);

首先, 要先闭合 value="注入点" 的双引号;  再是 <option>标签,  最后是<select>标签:

http://localhost/DVWA/vulnerabilities/xss_d/index.php?default=English"></option></select><img src="" onerror="alert('You are attacked!')">

闭合之后,  注入的img标签就是一个独立可执行的标签了。

 

方法二:  # 字符绕过

首先引申一个知识点:

  • # 号在 URL中的作用

# 号在 URL中的代表网页中的一个位置

具体来说,  在 url 中 # 后面的字符串是该位置的标识符 (可以是内容,  id等)

打个比方,  以下url就表示 "标准表" 在网页中的位置:

https://baike.baidu.com/item/ASCII/309296?fr=aladdin#标准表

浏览器读取这个URL后,会自动将print位置滚动至可视区域。

#是用来指导浏览器动作的,对服务器端完全无用,  客户端提交请求的时候,  不会将#后面的内容考虑进去。所以,HTTP请求中不包括#

而且,  单单改变#后的部分,浏览器只会滚动到相应位置,不会重新加载网页。

那么这里就可以利用#后面的内容不会发送到服务端的原理,  将script标签注入到本地游览器执行,  且不经过服务端的处理:

http://localhost/DVWA/vulnerabilities/xss_d/index.php#?default=English<script>alert('You are attacked!')</script>

利用#号绕过,  不会重新加载网页,  隐蔽性比错误事件标签注入强多了。

 

 

  • High

服务端核心代码:

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

	# White list the allowable languages
	switch ($_GET['default']) {
		case "French":
		case "English":
		case "German":
		case "Spanish":
			# ok
			break;
		default:
			header ("location: ?default=English");
			exit;
	}
}

?>

High级别的服务端用了白名单的过滤方法,  除了case的情况, 其他的一律pass。

 

漏洞利用

这里的白名单过滤一般比较难绕,  但是这里可以用上述的 # 来绕过:

 

 

  • Impossible

服务端核心代码:

<?php

# Don't need to do anything, protction handled on the client side

?>

服务端把锅甩给了客户端。

我们看一下客户端的防护:

客户端所做的"防护"就是将default参数的值全部进行URL编码,  没有进行相应的解码就直接赋给value,  从根本上斩除了xss漏洞。

angry_program
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS.rar_XSS_cross scripting_cross site java_cross site scripting
09-14
XSS,全称为"Cross Site Scripting",是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本。这种攻击方式通常发生在Web应用中,攻击者利用网站未能充分过滤或转义用户输入的数据,将恶意代码嵌入到...
DVWA-DOM Based Cross Site Scripting (XSS)
Cwillchris的博客
10-28 890
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: DOMbased XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI,locatio
DVWA —— DOM Based Cross Site Scripting (DOMXSS)
YouTheFreedom的博客
05-25 326
DOM型是特殊的反射型XSS 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。
Web渗透:XSS-DOM-based XSS
最新发布
WolvenSec的博客
06-21 1124
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类型,其特点是恶意脚本通过操作文档对象模型(DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
DVWA靶场通关(XSS
m0_56010012的博客
03-22 9113
XSS漏洞 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,缩写:CSS)混淆,所以架构跨站脚本攻击缩写为XSSXSS就是攻击者在web页面插入恶意的Script代码,当用户浏览该页面时,嵌入其中的js代码会被执行,从而达到恶意攻击的目的。某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚
(原创)攻击方式学习之(1) - 跨站式脚本(Cross-Site Scripting)
weixin_34032621的博客
09-06 426
声明:本文仅供学习研究之用,对于本文提到的某些网站的XSS漏洞,请读者发扬高尚的人道主义精神不要去危害他人,同时希望相应的网站能够尽快修补XSS漏洞。 简介 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 使用过ASP的同...
Cross-Site Scripting: DOM
牟云飞的博客
11-16 2471
Xss有经过后台,也有不经过后台的,在处理经过后台的Xss攻击时我们通过增加filter进行过滤,验证特殊字符、验证refer等方式,但是Dom型的xss参数的是不经过后台的,在后台处理没用。起初这个例子似乎是不会轻易遭受攻击的。毕竟,有谁会输入导致恶意代码的 URL,并且还在自己的电脑上运行呢?真正的危险在于攻击者会创建恶意的 URL,然后采用电子邮件或者社会工程的欺骗手段诱使受害者访问此 URL 的链接。当受害者单击这个链接时,他们不知不觉地通过易受攻击的网络应用程序,将恶意内容带到了自己的电脑中。..
Syngress Cross Site Scripting Attacks Xss Exploits and Defense May 2007.pdf
02-13
### Syngress Cross Site Scripting Attacks XSS Exploits and Defense May 2007 #### 知识点一:跨站脚本攻击(Cross-Site Scripting, XSS) **定义与原理** 跨站脚本攻击(Cross-Site Scripting, 简称XSS)是一...
cross_site_scripting.pdf
05-21
### 跨站脚本攻击(Cross-Site Scripting, XSS)概述 跨站脚本攻击(Cross-Site Scripting, 简称XSS),是一种常见的网络安全漏洞,它允许攻击者将恶意脚本注入到看似无害的数据中,然后通过受害者的浏览器执行这些...
XSS Attacks CROSS SITE SCRIPTING EXPLOITS AND DEFENSE
07-26
### XSS Attacks: Cross-Site Scripting Exploits and Defense #### 概述 跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的网络安全威胁,尤其针对Web应用程序。本书《XSS Attacks: Cross-Site Scripting ...
DOMXSS1
08-08
DOMXSS(Document Object Model-based Cross-Site Scripting)是指攻击者通过inject恶意脚本到网页中,从而影响用户的隐私和安全的一种攻击方式。下面是对DOMXSS的详细解释和分析: 什么是DOMXSSDOMXSS...
开发安全之:Cross-Site Scripting: DOM
irizhao的专栏
01-24 1507
针对 XSS 漏洞进行验证最安全的方式是,创建一份安全字符允许列表,允许其中的字符出现在 HTTP 内容中,并且只接受完全由这些经认可的字符组成的输入。然而,这种解决方法在 Web 应用程序中通常是行不通的,因为许多字符对浏览器来说都具有特殊的含义,编码时这些字符必须被视为合法输入,例如,一个 Web 设计电子公告栏就必须接受其用户提供的 HTML 片段。由于 XSS 漏洞在应用程序的输出中包含恶意数据时出现,因此,合乎逻辑的方法是在数据流出应用程序的前一刻对其进行验证。
代码审计——DVWA DOM Based Cross Site Scripting (XSS) DOMXSS
z1756227332的博客
03-13 1150
关于三种XSS类型的流程 DOM型 代码 -> 浏览器(js) 反射性型 代码 -> 浏览器 ->php -> 浏览器 存储性型 代码->浏览器->PHP->数据库->php->浏览器 Low等级代码 <?php 这个意思就是没有过滤 输入什么就会输出什么。 # No protections, anything goes 没有保护,什么都...
Cross-Site Scripting:DOM 跨站点脚本:DOM
Dearzh的博客
11-15 312
Abstract: jsmind.js 中的方法 onreadystatechange() 向第 781 行的 Web 浏览器发送非法数据,从而导致浏览器执行恶意代码。 Explanation: Cross-Site Scripting (XSS) 漏洞在以下情况下发生: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于基于 DOMXSS,将从 URL 参数或浏览器中的其...
前端安全之XSS攻击
weixin_34381666的博客
02-18 1156
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or local XSS(基于DOM或本地的XSS攻击) Reflected XSS 基于反射的...
跨站点攻击XSS,Cross-Site Scripting
ryanzzzzz的博客
07-19 284
跨站点攻击的实施通常依赖于网页应用程序未能对用户输入的数据进行正确的过滤和验证。当用户访问或交互页面时,受攻击的网页会将注入的恶意脚本加载到用户的浏览器中,并以用户的身份执行。跨站点攻击可以分为三种类型:(1)存储型XSS、(2)反射型XSS和(3)DOM-based XSS。(1)存储型XSS:恶意脚本被存储在目标网站的数据库中,当其他用户访问包含该恶意脚本的页面时,脚本被从数据库中提取并执行。攻击者找到一个目标网站,该网站存在未进行适当过滤和验证的用户输入点,比如评论框、留言板等。
Cross-site Scripting (XSS)
kezhen的专栏
03-26 4863
Overview Cross-Site Scripting (XSS) attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. XSS attacks occur when an attacke
xss介绍
songxiaomianbao的博客
08-24 820
详情介绍: XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容...
XSS攻击类型详解:反射型、存储型与DOM
XSS(Cross-Site Scripting)跨站脚本攻击是Web安全领域的一种常见威胁,它利用网站的漏洞,使恶意脚本能够在用户的浏览器上执行,从而对用户进行劫持或数据泄露。XSS攻击主要分为四种类型: 1. 反射型XSS (Non-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值