DVWA 之 XSS(DOM)

最新推荐文章于 2024-09-19 11:51:52 发布
最新推荐文章于 2024-09-19 11:51:52 发布
阅读量2.1k 收藏 24
点赞数 2
分类专栏: DVWA靶场 文章标签: xss javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/127189329
版权

 

目录

1、级别:Low 

 2、级别:Medium

 3、级别:High

4、级别:Impossible

XSS 简介

XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSS。
XSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。

详细介绍可以看之前的文章:【Web安全】跨站脚本攻击XSS_RexHarrr的博客-CSDN博客

DOM—based XSS漏洞的产生

DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM—based XSS漏洞。


可能触发DOM型XSS的属性:

document.referer属性

window.name属性

location属性

innerHTML属性

documen.write属性

1、级别:Low 

看一下源码:


<?php

# No protections, anything goes

?>

 Nothing~转战网页源代码

 indexOf() 方法可返回某个指定的字符串值在字符串中首次出现的位置。

document.location.href 当前页面完整 URL

substring(start,stop)方法用于提取字符串中介于两个指定下标之间的字符。

decodeURI() 函数可对 encodeURI() 函数编码过的 URI 进行解码。

document.write是JavaScript中对document.open所开启的文档流(document stream操作的API方法,它能够直接在文档流中写入字符串,一旦文档流已经关闭,那document.write就会重新利用document.open打开新的文档流并写入,此时原来的文档流会被清空,已渲染好的页面就会被清除,浏览器将重新构建DOM并渲染新的页面

这段代码的意思就是说如果存在default,则取出 default 的值赋值给变量lang,然后写入<option value='"lang"'>"decodeURL(lang)</option>,也就是说我们可以注入一些 JS 代码进去,然后这部分会被包含到 lang 变量中,最终回显到页面上。                         

构造注入payload:?default=<script>alert(document.cookie)</script>

 2、级别:Medium

源码:


<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

array_key_exists() 函数检查某个数组中是否存在指定的键名,如果键名存在返回 true,键名不存在则返回 false。

stripos(string,find,start) 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)。

header() 函数向客户端发送原始的 HTTP 报头。

 “script” 标签被过滤了,当函数匹配到 <script 字符串的时候就会将URL后面的参数修正为 ?default=English,我们不能直接注入 JS 代码了。 

采用图片插入语句法:

HTML 的 < img > 标签定义 HTML 页面中的图像,该标签支持 onerror 事件,在装载文档或图像的过程中如果发生了错误就会触发。使用这些内容构造出 payload 如下,因为我们没有图片可供载入,因此会出错从而触发 onerror 事件输出 cookie。

构造payload:

?default=English</option></select><img src = 1 onerror = alert(document.cookie)> 

(这里的标签 </option></select> 是根据页面源码写的)

 注入后的网页代码

 3、级别:High

源码:


<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

 这里用switch:case来给default赋值,相当于设置了白名单,只允许传 default值为EnglishFrenchGermanSpanish 其中一个。

可以在注入的 payload 中加入注释符 “#”,注释后边的内容不会发送到服务端,但是会被前端代码所执行。

payload:

?default=English #<script>alert(document.cookie)</script>

 

4、级别:Impossible

源码:


<?php

# Don't need to do anything, protection handled on the client side

?>

 意思是不需要做任何事,保护在客户端处理。  

 看下网页源代码:

 这里的语句变了,并没有对我们输入的内容进行URL解码,所以我们输入的任何内容都是经过URL编码,然后直接赋值。因此不存在XSS漏洞。

RexHarrr
关注
专栏目录
玩转DVWAXSS DOM
key01362000的博客
09-29 1106
DVWAXSS DOM攻击
DvwaXSSDOM)全级别学习 笔记
Mbys_Lettuce的博客
09-22 330
因为url中#,&之后的内容,不会被提交到服务器,可以直接与浏览器进行交互,所以使用English#攻击一下。所以可能将有关的所有参数都过滤了,但我们还有其他的标签进行攻击,比如使用、等,尝试使用一下就很离谱,没有思路,看一下源码吧。本文为学习笔记,仅供学习!
DVWA XSS DOM
m0_56107268的博客
04-30 1070
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
web基础—dvwa靶场(十)XSS
最新发布
m0_74080781的博客
09-19 1324
DOMXSS是特殊的反射性 XSS,是基于 DOM 文档对象模型的漏洞。DOM(Document Object Model) 译为文档对象模型,是 HTML 和 XML 文档的编程接口,可以使程序和脚本能动态访问和更新文档的内容、结构和样式。HTML 标签作为结点构成了 DOM 节点树,树中的节点都可以通过 JavaScript 进行访问。
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2809
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型...
DVWA XSS(DOM树)
qq_43452198的博客
04-23 551
XSS DOMlowmediumhighimpossible XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM型的XSS由于其特殊性,常常被分为第三种,这...
DVWA--XSS (DOM)
When you collect everything, you understand nothing.
09-09 404
0x00简介 DOM XSS漏洞是基于文档对象模型(Document Object Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。 DOM中有很多对象,其中一些是用户可以操纵的,如url、location、refere等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不...
DVWA靶场XSS DOM型LOW级别演示举例
2301_77185537的博客
12-24 432
因此尝试修改URL中的default值,使它等于经典的XSS脚本payload网页弹窗。:因此我们查看网页前端的源代码,因为处理用户输入的只有前端JavaScript代码。能够调出网页弹窗,也就能说明我们注入其他恶意的JavaScript代码也是没有问题的。:查看网站后台的PHP源代码,发现服务器端没有任何的PHP限制。:首先打开DVWA靶场XSS DOM 模块。靶场XSS DOM型模块举例。
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84300255的博客
04-27 840
正常可以看到是Get型。
DVWA - XSS DOM (low)
qq_42630215的博客
06-04 431
low级别 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。 可能触发DOMXSS的属性:document.referer 属性wi
DVWA DOMXSS
scrawman的博客
02-27 392
前言 DVWA上的DOMXSS与反射型和存储型XSS不同,页面上是没有输入的,所以要直接在URL上实施攻击 一、Low low级别的代码什么防护都没有,因此直接输入URL:http://192.168.44.1/DVWA/vulnerabilities/xss_d/?default=<script>alert('xss')</script> 二、Medium Medium级别的代码增加了检查机制,如果输入当中有“<script”就把default设为English阻止XS
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1711
第一篇,DVWA_DOMXSS详解
DVWA-xss-dom
AI_SumSky的博客
11-27 5086
xssdom DOM XSS:通过修改页面的DOM节点形成的XSS。 可触发DOM-XSS的属性: document.referer ,window.name ,location, innerHTML, document.write low级别 提交参数发现是以get的方式提交的,可以尝试注入 注入pyload:发现产生js弹窗,证明存在xss漏洞 分析源码发现后端没有对参数的输出和输入做任何处理 medium级别 分析源码发现对<script做了过滤,当存在<script,页面就
[网络安全]DVWAXSS(DOM)攻击姿势及解题详析合集
热门推荐
等风来
05-16 1万+
源代码未进行任何过滤复选框中的内容为可变参数:这段 PHP 代码主要是用于处理 GET 请求中的 default 参数,它包含了以下几个功能: 1.判断是否有 default 参数:通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。 2.防止 XSS 攻击:使用 stripos() 函数查找 $default 中是否包含
DVWAXSSDOM
ANDTM的博客
06-08 334
DOM就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
DVWAXSS
谢公子的博客
08-05 1963
  XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性,常...
DVWA DOM-XSS
老司机开代码的博客
09-02 383
文章目录关于DOMlowmediumhighimpossible 关于DOM 因为自己还没有深入,系统的学习js和html。因此对于DOM的理解也不深入,就目前个人的认识,DOM类型的XSS是利用浏览器访问DOM对象,修改网页html结构,从而达到xss注入。等以后详细的学习了,再把这个介绍补上。 这里推荐一篇有关DOM-XSS介绍的文章: DOM-XSS攻击原理与防御 low low级别,没有防护。 但是这里的输入框是一种选择类型的框框,无法在输入框中构造payload。但是通过观察可以发现,输入框所选择
DVWADOMXSS
qq_39682037的博客
03-19 2432
DOMXSS 是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触发不需要经过服务器端,也就是说,服务端的防御并不起作用。 Security Level: low 源码 <?php # No protections, anything goes ?> 分析 什么限制都没有,大胆尝试 进行下方的实验 发现在url的default写什么页面便生成什...
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 570
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值中,并没有插入到option标签的值中,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
DDVWA impossible
10-06
DDVWA impossible是一个漏洞攻击演示平台。在这个平台上,可以通过不同的漏洞攻击来测试和学习相关安全知识。根据给出的引用内容,可以看出有两个PHP文件low.php和medium.php,它们都是用来执行ping命令的。low.php没有进行任何输入过滤,而medium.php增加了一个黑名单机制来过滤输入。在medium.php中,它移除了黑名单中的字符。这样做是为了防止在用户输入中注入任意命令。在Linux系统下,命令连接符和Windows是一致的,唯一的区别是在Linux中使用分号(;)来连接多个命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值