DOM型XSS讲解及演示

最新推荐文章于 2024-01-25 00:00:34 发布
最新推荐文章于 2024-01-25 00:00:34 发布
阅读量896 收藏
点赞数
分类专栏: 渗透测试 文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liguangyao213/article/details/122080493
版权

 这里实验使用的是:pikachu靶场:area39/pikachu

可以直接使用 docker pull area39/pikachu 下载容器,并启动,也可以使用小编的靶场练习,小编靶场地址:​​http://150.158.23.229:8000/​

      原理:用户请求一个包含JavaScript的特殊URL,会由攻击者提交。然后服务器响应里不会包含攻击者的脚本,当用户的浏览器处理该响应时,这段攻击代码被前端JS里的DOM处理操作引发。基于DOM的XSS是不需要与服务器交互的,只发生在客户端处理数据阶段。

DOM元素:

点击了click me之后输入框中的内容直接被写入到了代码href=“111”中,这时可以利用输入框中的内容来改变html结构

通过输入框写入的内容已经改变了原来的前端代码结构,点击就会触发修改后的xss payload: #' οnclick="alert(111)">

mingzhi61
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实验24:domxss详解及多种场景演示
qq_44720671的博客
04-15 2621
什么是dom? 举个例子来理解一下dom 我们直接进入w3school这个网站来查看dom的实例 我们点开 这边就是一段纯html的代码 我们再把它原有的java script代码放回去 这段代码就是对x进行一个getElementById的赋值,当你点击这个标题的时候,他会把值转给function,然后就会弹出一个这是标题的框 这一整个过程都是在前端进行的,没有与后台进行交互,所以...
XSS存储 网易云课堂
01-18
XSS存储XSS攻击的一种类,与反射DOMXSS不同,它主要涉及用户提交的数据被永久性地存储在服务器端,并在后续请求中被其他用户读取和执行。 在“网易云课堂微专业-WEB安全工程师”课程中,深入探讨了这种...
XSS技巧拓展】————30、DOM XSS的三种常见案例介绍
Fly_鹏程万里
01-24 1712
在我们的认知中,最常见的XSS(Cross-Site Scripting,跨站点脚本)类是基于源代码的,这意味着注入的JavaScript代码来自服务器端并在客户端执行。 但还有另一种主要类,即基于DOM的类,其中注入的恶意输入不是通过反射或存储方式从服务器发出的:XSS是由本地JavaScript代码在客户端生成的。 基于DOMXSS也有反射和存储子类的功能,非常类似于基于源的...
13. Dom Xss实例 [Discuz X2.5]
→_→
05-17 748
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ------------------------------------------------- 简要描述: 我们教程的DOM XSS就到这里了。最后再给大家送上一个实例。希望大家能够体会到:XSS的上下文非常重要,如何结合上下文,利用未过滤字符,合理的构造,才是成功的关键。 哎,近几天相信别人有世界末日,跑到一个方舟里避难去了。结果3天过后,我发现世界还是如此的精彩,如此的辉煌,我就又出来了。咱们继续。
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 4756
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
DOM XSS案例总结
zaqwescsdn的博客
07-09 2199
1.JS输出部分在页面中可见<div id="d1"> Ni Hao </div> <script> document.getElementById("d1").innerHTML="<img src=1 onerror=alert(1)>" </script>这样ID为d1的标签中的内容就变为了: 其中<>和空格可以用JSUnicode||JS Hex 16||JS Hex 8 多种方法替换。替
Web-安全渗透全套教程XSS跨.zip
05-22
XSS攻击主要分为三种类:反射XSS、存储XSSDOMXSS。反射XSS通常发生在用户点击含有恶意链接的URL时,恶意代码会立即执行。存储XSS则更危险,因为攻击者可以将恶意脚本永久性地存储在服务器上,然后在...
web安全之XSS攻击demo
04-18
XSS攻击主要分为三种类:反射XSS、存储XSSDOM-based XSS。 1. 反射XSS:也称为非持久性XSS,攻击者通常通过构造恶意链接,诱使用户点击,然后恶意脚本在用户的浏览器上执行。例如,一个搜索功能如果没有...
跨站脚本攻击(XSS)presentation所有材料
12-25
1. XSS攻击的定义:解释什么是XSS,包括反射XSS、存储XSSDOMXSS三种类。 2. 攻击原理:描述攻击者如何将恶意脚本注入到网页中,以及这些脚本如何在用户的浏览器中执行。 3. 攻击示例:通过具体案例展示XSS...
Web-安全渗透全套教程20XSS跨.zip
05-22
1. XSS的定义与分类:了解反射XSS、存储XSSDOMXSS的区别,以及它们在实际攻击中的应用场景。 2. 攻击原理:理解攻击者如何通过注入恶意脚本来盗取用户cookie、会话信息或其他敏感数据。 3. 漏洞示例:通过...
Dom-xss_validator:一个基本的dom-xss验证器,方法是发送精心制作的有效负载并期望在用户控制的服务器上做出响应
05-13
Dom-xss_validator 一个基本的dom-xss验证器,方法是发送精心制作的有效负载并期望在用户控制的服务器上做出响应。 组件 verifier.sh:采用一个参数,该参数是一个文本文件,每行包含一个URL的URL包含DomXSS有效负载。 verifier.js:phantomjs脚本,它将打开页面并解析javascript。 如何模糊DomXSS 让我重申,这只是基本的dom xss验证,而不是模糊测试。 它仅验证domxss是否存在于URL上。 如何使用 确保设置以下内容 幻影 base64模块 每行只有一个网址的文件。 如何检测DomXSS 为了检测domXSS,我们可以尝试执行以下有效负载。 [removed] = 并在本地主机上的8081端口启动simpleserver 因为这是127.0.0.1,所以没有任何请求在用户计算机之外发出
DOM XSS 攻击演示(附链接)
最新发布
Flag少侠的博客
01-25 2745
DOM XSS 攻击演示(附链接)
渗透测试基础-DOMXSS原理及实操
weixin_45488495的博客
04-19 4066
渗透测试基础-DOMXSS原理及实操DOM是什么,DOMXSS又是什么DomXSS靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! DOM是什么,DOMXSS又是什么 Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
Web渗透测试之XSS攻击:基于DOMXSS
vodkaDL的博客
03-04 6810
文章目录前言基于DOMXSS总结 前言 基于DOMXSS 总结
XSS注入(DOM)---zkaq
weixin_38237216的博客
04-02 1097
1.知识点 DOMXSS:DOM-Based XSS是一种基于文档对象模DOM的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显 DomXSS常见函数: document.write():写入网页内容(可以接受native编码) innerHTML:修改节点内容 eval:将字符串当作代码执行 2.访问靶场 查看网页源代码,发现存在document.write() 页面跟
domxss靶场注入
weixin_45540609的博客
04-25 303
我们点开靶场的源码发现有关键函数document.write() 我们尝试在url里输入,发现这里可以控制传参 我们输入事件,发现被waf拦截了 换一种方式,使用<iframe onload=alert(/xss/),发现弹窗,说明存在xss漏洞,但是只是一个反射xss。 我们在xsspt上找到一个xss代码,输入代码,发现被waf拦截,这里可以使用navie编码再尝试。(因为document.write支持)在如下网址转化 <sCrIpt srC=//xs..
8.DOM XSS[显示输出]
→_→
05-12 511
作者:心伤的瘦子 来自:PKAV技术宅社区 网址:http://www.pkav.net ------------------------------------------------------------------------------------ 简要描述: 反射XSS部分,就到这里了。接着我们进入DomXss的部分。DomXss相比反射XSS,脑袋需要多思考一层。也就是说,我们关注的不仅是【输出】了什么,还要了解这个页面里,【javascript】拿这个【输出】干了什么。为了循序
基于DOMXSS注入漏洞简单解析
weixin_30603633的博客
09-23 422
基于DOMXSS注入漏洞简单解析http://automationqa.com/forum.php?mod=viewthread&tid=2956&fromuid=21 转载于:https://www.cnblogs.com/hackchecker/p/3335650.html
记一次失败的DOMXSS挖掘
shy的博客
04-04 393
如果当时我们说了再见,后来是不是就可以再见。 ——《昨日青空》 不知不觉换了新工作已经三个月了,这三个月从一开始反差极大造成的极度不适应到如今的渐渐适应,果然时间是最强大的工具,尽管这个工作依旧不那么适合我,但是我已经不那么反感了,人不能总待在舒适圈,经历的多了才会更强大,更有力量去保护自己想要保护的人。 个人DOMXSS挖掘方法: 1,首先找到js输出的方式,有以下4种: 使用window.alert()弹出警告框。 使用document.write()方法将内容写到 HTML 文...
DOMXSS 与反射XSS的区别
04-05
DOMXSS与反射XSS的区别在于攻击者注入恶意代码的方式不同。 反射XSS是通过将恶意代码注入到URL参数或者表单中,当用户访问特定页面时,服务器将参数或者表单数据返回给用户,恶意代码就会被执行,从而达到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mingzhi61

你的打赏,是我创造最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值