Reflected DOM Injection

最新推荐文章于 2023-02-19 01:09:30 发布
最新推荐文章于 2023-02-19 01:09:30 发布
阅读量1.3k 收藏
点赞数

Reflected DOM Injection (RDI) is an evasive XSS technique which uses a third party website to construct and execute an attack. This technique can be implemented on websites that use a user-provided URL as part of their service (e.g. translation services, caching services, etc.)

反射型DOM注入式一种逃避式的XSS技术,该技术利用第三方网站构造并进行攻击。该技术可以攻击使用用户提供的URL作为服务(如翻译服务、缓存服务等)的一部分的网站。

In order to implement this technique:

  1. Take a piece of code that you would like to hide using RDI (“Code X”)   准备欲使用RDI隐藏的代码("code  X")
  2. Find a service that receives user input as described above (“Service Y”)  寻找一个接受用户输入的服务 (“Service Y”)
  3. Choose a feature that is unique to this service (e.g. a DOM element added by this service) and use it to create a pseudo-unique “key”. 选择一个该服务唯一的特点(如该服务添加的一个DOM元素等),并使用该特点创建伪唯一key。
  4. Encrypt Code X using the key and host it on your website, add code that will attempt to re-create the key and decrypt the content in runtime.使用唯一的key对code x进行加密并部署至网站上,添加在运行时刻尝试重建该key和解密内容的代码。
  5. Browse to your website using Service Y. The decryption code will execute and re-generate the key, decrypt your hidden code, and execute it.使用服务Y浏览网站。解密代码会执行并重新生成key,解密隐藏的代码并执行。

By using this technique the exploit is triggered only if the user followed the expected flow and accessed our website using the third party service. The same code, however, would not execute by browsing directly to the attacker’s website.

Usage of RDI technique Figure 1

Figure 1 describes a direct access to a website that uses the RDI technique to exploit the user’s browser. By accessing the website directly, the exploit remained encrypted and the content sent to the client machine remains benign.

Usage of RDI technique Figure 2

Figure 2 describes the attack scenario - where the user accesses the website which uses the RDI technique using the third party Service Y. The service creates a new connection to the attacker’s website, receives the content, manipulates it in order to provide the service, and delivers the new modified content to the user. This manipulation done by Service Y turns the attacker’s page into a malicious one by helping generate the key required to decrypt the malicious code. The RDI technique actually uses the third party service to create the malicious content.

The RDI technique provides the following benefits:

  1. The URL to the exploit is hosted on known and legit service.
  2. The content hosted on the attacker’s website is essentially legit when accessed directly.
  3. The malicious content can only be revealed by following the full flow of the attack.

The RDI technique was first presented at DEFCON 21[1] by Daniel Chechik and Anat Davidi. A full scenario of the technique is described in a paper[2] published following the conference on the Trustwave SpiderLabs blog.


  1. Jump up^ "DEFCON 21 Conference".
  2. Jump up^ Chechik, Daniel. "Introducing RDI – Reflected DOM Injection"Trustwave SpiderLabs.
kezhen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20210113bwapp html inject 全难度通关详解
qq_45290991的博客
01-14 819
HTML注入类似于xss注入但又不是,因为他的威胁程度大于后者,它可以在HTML页面中嵌入如何可以执行的代码,实际上它是所有注入类代码漏洞的鼻祖 目录 HTML Injection - Reflected (GET) low medium high HTML Injection - Reflected (POST) HTML Injection - Reflected (URL) low medium high HTML Injection - Stored (Blog) low
xss-payload-list::bullseye:跨站点脚本(XSS)漏洞有效负载列表
05-22
:rocket: 跨站点脚本(XSS)漏洞有效负载列表 :rocket: 概述 : 跨站点脚本(XSS)攻击是一种注入,其中恶意脚本被注入到原本良性和可信任的网站中。 当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)...
dominject:通过重复的预防和完成回调支持将脚本和样式注入DOM
05-01
DOM注入 通过重复的预防和完成回调支持将脚本和样式注入DOM 用法 完整的API文档。 var dominject = require ( 'dominject' ) var element = dominject ( { type : 'script' , url : '//some-url.js' , attrs : { } , // attributes to be added to the injected dom element timeout : 60 * 1000 , // defaults to one minute that is allowed before the injection times out next : function ( err , el ) { // comple
webgoat-ajax安全-DOM型注入
橡皮
01-11 636
DOM型注入 要求:our victim is a system that takes an activation key to allow you to use it. * Your goal should be to try to get to enable the activate button. * Take some time to see the HTML source in orde...
bWAPP----HTML Injection - Reflected (URL)
weixin_30838873的博客
07-11 660
HTML Injection - Reflected (URL) 核心代码 1 <div id="main"> 2 3 <h1>HTML Injection - Reflected (URL)</h1> 4 5 <?php echo "<p align=\"left\">Your cu...
DVWA-XSS(DOM)注入-Low-Medium-Hight
qq_39330735的博客
02-04 320
DVWA靶场-XSS(DOM)low-Medium-High闯关思路
使用DOM和反射实现简单的依赖注入
qq_44777602的博客
12-05 569
    文档对象模型(Document Object Model,简称DOM),是W3C组织推荐的处理可扩展置标语言的标准编程接口。使用它可以很方便地从xml文件中得到内容。     使用DOM从xml中得到内容,再使用反射就可以得到目标类了,可实现一个比较简单的依赖注入。    &nbs...
应用程序安全介绍 - 概述.pdf
最新发布
10-06
XSS 攻击有多种类型,包括存储型 XSS(Stored XSS)、反射型 XSS(Reflected XSS)和 DOM 型 XSS(DOM-based XSS)。存储型 XSS 是指恶意代码被存储在服务器端,例如数据库或留言板中,而反射型 XSS 是指恶意代码被...
java开发常见漏洞及处理说明.pdf
11-25
2. XSS攻击(DOM XSS、Stored XSS、Reflected XSS) XSS攻击是利用Web应用程序未能充分净化用户输入,导致恶意脚本在其他用户浏览器中执行。这些脚本可能窃取Cookie、篡改页面内容或者重定向用户到钓鱼网站。有三种...
WebGoat文档pdf版
06-04
- **2.3.4 DOM Injection (文档对象模型注入)**:展示如何将恶意代码注入到DOM树中。 - **2.3.5 XML Injection (XML注入)**:讲解如何利用XML解析器的安全漏洞进行攻击。 - **2.3.6 JSON Injection**:介绍JSON注入...
dom-injection-source-code
05-15
DOM注入和遍历袖珍指南源代码 所有源代码。
dom型xss靶场注入
weixin_45540609的博客
04-25 316
我们点开靶场的源码发现有关键函数document.write() 我们尝试在url里输入,发现这里可以控制传参 我们输入事件型,发现被waf拦截了 换一种方式,使用<iframe onload=alert(/xss/),发现弹窗,说明存在xss漏洞,但是只是一个反射型xss。 我们在xsspt上找到一个xss代码,输入代码,发现被waf拦截,这里可以使用navie编码再尝试。(因为document.write支持)在如下网址转化 <sCrIpt srC=//xs..
bWAPP练习--injection篇之HTML Injection - Reflected (POST)
weixin_30648963的博客
01-25 182
POST的和之前的GET的过程差不多,只是表单的提交方式不一样而已。 low 我们在表单中填入一个超链接 <a href="http://www.cnblogs.com/ESHLkangi/">ESHLkangi</a> 点击GO 发现可以成功注入,后台并没有进行敏感符号的过滤。 可以实现页面跳转。 medium 我们继续填入一个HTML的超链接 可以发现,...
XSS注入(DOM型)---zkaq
weixin_38237216的博客
04-02 1126
1.知识点 DOM型XSS:DOM-Based XSS是一种基于文档对象模型DOM的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显 Dom型XSS常见函数: document.write():写入网页内容(可以接受native编码) innerHTML:修改节点内容 eval:将字符串当作代码执行 2.访问靶场 查看网页源代码,发现存在document.write() 页面跟
XSS注入进阶练习篇(二)DOM型XSS注入深入
好好睡觉
02-19 3034
DOM型XSS,SVG绕过WAF、DOM 破坏
bWAPP练习--injection篇之HTML Injection - Reflected (GET)
weixin_30371875的博客
01-13 372
什么是Injection?   injection,中文意思就是注入的意思,常见的注入漏洞就是SQL注入啦,是现在应用最广泛,杀伤力很大的漏洞。 什么是HTML injection?   有交互才会产生漏洞,无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果。HTML文件并不是像大家想的那样没有任何交互,在HTML文件里还是会用到一些JavaScript...
把react虚拟dom注入html,手把手教你React(一)JSX与虚拟DOM
weixin_34002071的博客
06-22 510
初衷学习React有一段时间了, 一直想找个时间写一个React的系列文章。忙里抽闲,完成了第一篇。写这系列文章的初衷是总结这段时间的技术学习,以及给那些想学习React的同学们一点帮助。我会尽量以通俗易懂的语言阐述我对React的理解,希望能照顾到更多的新手。相信大家应该都明白一个道理,最能够带领你进步的,并不是比你强很多很多的大牛,而是刚好比你走得快那么一步的脚印。为什么是React这是201...
【low】Bee-box writeup---html injection-reflected(get)
Ray
03-22 1294
1 html injection-reflected(get) 0x00: 因为题目是HTML注入,所以看到登录框不要以为是sql注入了,特意查看页面源代码,请求方式是get,处理页面是本页显示,所以根本没有数据库交互,源码其他的就是加载一些css样式和一些Google js的apl了。源码截图如下:   0x01: 当然接下来就进入正题了,既然是HTML注入,那就在输入框中输入
Java通过DOM解析假装实现Spring中Bean注入
.
09-22 423
通过DOM解析假装实现Spring中Bean注入 一、案例需求 通过反射的形式去创建对象,只要通过传入xml配置,我们使用DOM解析xml的方式,去读取数据,根据数据去创建对象和简单属性赋值!该案例在于更好的理解Spring中的IOC容器 本文参考博文:XML解析之DOM解析详解 二、步骤结解析 创建实体类 创建application.xml文件 解析xml文件 根据反射去创建bean对象 将xml配置的中property节点的数据赋给创建好bean 测试 三、代码实现 1. 创建实体类 该实体类的
dvwa xss reflected
03-16
DVWA是一个漏洞演示平台,其中包含了多种漏洞类型,其中包括XSS反射漏洞。XSS反射漏洞是一种常见的Web漏洞,攻击者可以通过在URL参数或表单输入中注入恶意脚本,从而在用户浏览网页时执行恶意代码,例如窃取用户的Cookie或其他敏感信息。在DVWA中,可以使用XSS反射漏洞模块来模拟此类攻击,并学习如何防范此类漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值