DVWA靶场中的XSS DOM型

最新推荐文章于 2024-05-14 16:35:48 发布
最新推荐文章于 2024-05-14 16:35:48 发布
阅读量799 收藏 4
点赞数 1
分类专栏: CTF-WEB 文章标签: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46315342/article/details/107271080
版权

在做XSS DOM型的时候,总是很不理解为什么网上的一些笔记博客要先闭合和标签,找了很久之后终于找到了一篇博客,说的还挺好的。 这里给一下博客地址:XSS DOM

DVWA靶场中,low级别很容易,直接插入就好了。
medium级别的时候,无论怎么插入都是不会成功的。
在这里插入图片描述这是因为后端代码把script这个标签进行了处理,stripos这个函数是用来检测default输入里面有没有<script这个标签,如果有的话就直接跳转到default=English这个页面,所以就必须换成其他的标签,。img/body这样的标签。由于此时的插入的语句实在option标签和select标签当中。**

由于select标签内只允许内嵌option标签,而option标签中能内嵌script标签但不能内嵌img等标签,因此需要在注入时先闭合option和select标签从而使注入的标签逃逸出来执行XSS:

</option></select><img src=1 onerror=alert(1)>

所以medium级别的payload就是:

</option></select><img src=1 onerror=alert(1)>

high级别的时候由于此时限制了白名单,所以考虑用#进行利用,URL栏的#号之后的内容并不会发送至服务器端,JS应用该符号实现在页面创建加载过程中定向到指定的页面内容上。
所以high级别的payload可以为:

English#</option></select><img src=1 onerror=alert(1)>

#前面写个English是因为要进行白名单绕过,可以查看后端代码。

impossible级别说是服务器端不需要做任何防御措施,防御的关键在于客户端上。我的理解是:因为我们的插入什么的提交之后都是提交到服务端,然而这里服务端没有任何防御措施,但是客户段发出请求的时候把该做的都做了,所以数据信息到服务端时便什么也没了。

小哈小哈喽
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场笔记之xssDOM)原理
Alonegrief的博客
11-30 2429
原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其web的html代码会被执行,从而达到恶意的特殊目的 Xss漏洞分为三类: 一、 反射xss:非持久化,攻击者事先制作好攻击连接,需要欺骗用户自己去点击连接才能触发xss代码(服务器没有这样的页面和内容),一般容易出现搜索页面 二、 存储xss:持久化,代码是存储在服务器的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将存储到服务器,每当有用户访问该页面
kali2021.3安装dvwa靶场
02-24
标题的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述提到,这个教程是为刚接触Kali的爱好...
[网络安全]DVWAXSS(DOM)攻击姿势及解题详析合集
热门推荐
等风来
05-16 1万+
源代码未进行任何过滤复选框的内容为可变参数:这段 PHP 代码主要是用于处理 GET 请求的 default 参数,它包含了以下几个功能: 1.判断是否有 default 参数:通过 array_key_exists() 函数来判断 $_GET 超级全局变量是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。 2.防止 XSS 攻击:使用 stripos() 函数查找 $default 是否包含
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
最新发布
2401_84544914的博客
05-14 419
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
DVWA XSS DOM
m0_56107268的博客
04-30 1001
DOM,全称Document Object Model,是一个平台和语言都立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞。 在网站页面有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
DVWA靶场XSS通关详解
qq_62169455的博客
06-27 1153
里面的任意字母改为大写即可),此处也可以通过双写(即写两个嵌套的script)来绕过,即在输入框里面输入代码: alert("GXY")
3-4DomXSS详解以及演示
山兔的博客
04-21 3469
学习DOMXSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
xss-dvwa靶场详情
04-06
dvwa靶场xss漏洞详情
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
第七周作业 1.domXSS详解及演示 2.cookie获取及xss后台使用 3.反射XSS(POST) 4.xss钓鱼演示 5.xss获取键盘记录演示
weixin_43899561的博客
04-21 1856
1.domXSS详解及演示 一、什么是DOM?怎么理解DOM? DOM全称是Document Object Model,也就是文档对象模。我们可以将DOM理解为,一个与系统平台和编程语言无关的接口,程序和脚本可以通过这个接口动态地访问和修改文档内容、结构和样式。当创建好一个页面并加载到浏览器时,DOM就悄然而生,它会把网页文档转换为一个文档对象,主要功能是处理网页内容。故可以使用 Javasc...
domxss ---(waf绕过)
m0_63306943的博客
04-05 1192
DOM 是文档对象化模(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模化处理,并借此提供访问、导航和操作页面的简易编程接口。
DVWAXSSDOM
ANDTM的博客
06-08 295
DOM就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
DVWA攻略-05-XSS-DOM/反射/存储
Xor0ne
07-16 363
参考文献: DVWA靶场-XSSDOM、反射、存储) 文章目录9.DOM-xss9.1、low9.2、medium9.3、high9.4、impossible10.Reflected XSS10.1、low10.2、medium10.3、high10.4、impossible11.Stored-xss11.1、low11.2、medium11.3、 high11.4、impossible 9.DOM-xss DOM,文档对象模(Document Object Model),是W3C组织推荐的处
DVWA靶场通关之DOMXSS
sunxueer的博客
06-08 338
day17 XSS DOM 低级 default= 按F12查看代码 中级 查看源码 stripos函数,在default查找是否有<script,不区分大小写 方法1 利用input标签的自动聚焦 default = "><input onfocus = alert(‘xss’) autofocus/> 第一个双引号结束value,>闭合option标签,再加上input 方法2 利用img标签的onerror事件 default=<img src =1 οne
DVWA靶场xss-反射xss、存储xss的low、medium、high的详细通关方法
qq_59020256的博客
12-27 1272
alert(1)尝试闭合,输入">alert(1)输入">alert(1)输入">alert(1)输入alert(1)输入alert(1)输入alert(1)输入alert(1)
xssDOM
xu_1234567的博客
11-04 6487
1.DOMxss原理 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储xss,其实也很好理解,存储xss
DVWAXSS(DOM)(基于 DOM 的跨站脚本)全难度
m0_74456293的博客
01-29 704
DVWAXSS(DOM)(基于 DOM 的跨站脚本)全难度
dvwa靶场测试xss攻击
09-20
DVWA靶场进行XSS攻击测试时,可以使用存储XSS漏洞利用的方法。首先,测试靶场的接口是否过滤了`<script>`标签,可以构造payload来判断是否存在渗透点。如果接口没有过滤`<script>`标签,可以构造恶意代码来获取用户的cookie等信息。 存储XSS攻击与反射XSS攻击的区别在于,存储XSS攻击能够将恶意代码长期嵌入到页面,所有访问此页面的用户都会成为受害者,而反射XSS攻击则是通过构造特定的URL,将恶意代码注入到URL参数,当用户点击包含恶意代码的URL时才会触发攻击。 XSS(跨站脚本攻击)是一种利用网页漏洞,将恶意脚本注入到网页,从而获取用户信息、劫持会话、传播恶意链接等的攻击方式。 DVWA靶场是一个用于演示和测试各种Web应用安全漏洞的虚拟环境,其包含了多种XSS漏洞供用户测试和学习。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值