DVWA 之 XSS(DOM)

最新推荐文章于 2025-03-04 19:53:44 发布
最新推荐文章于 2025-03-04 19:53:44 发布
阅读量2.2k 收藏 25
点赞数 2
分类专栏: DVWA靶场 文章标签: xss javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51683653/article/details/127189329
版权
本文介绍了XSS(跨站脚本攻击)的概念及其不同难度级别的实现方法,包括如何利用DOM-based XSS漏洞进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

目录

1、级别:Low 

 2、级别:Medium

 3、级别:High

4、级别:Impossible

XSS 简介

XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSS。
XSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。

详细介绍可以看之前的文章:【Web安全】跨站脚本攻击XSS_RexHarrr的博客-CSDN博客

DOM—based XSS漏洞的产生

DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM—based XSS漏洞。


可能触发DOM型XSS的属性:

document.referer属性

window.name属性

location属性

innerHTML属性

documen.write属性

1、级别:Low 

看一下源码:


<?php

# No protections, anything goes

?>

 Nothing~转战网页源代码

 indexOf() 方法可返回某个指定的字符串值在字符串中首次出现的位置。

document.location.href 当前页面完整 URL

substring(start,stop)方法用于提取字符串中介于两个指定下标之间的字符。

decodeURI() 函数可对 encodeURI() 函数编码过的 URI 进行解码。

document.write是JavaScript中对document.open所开启的文档流(document stream操作的API方法,它能够直接在文档流中写入字符串,一旦文档流已经关闭,那document.write就会重新利用document.open打开新的文档流并写入,此时原来的文档流会被清空,已渲染好的页面就会被清除,浏览器将重新构建DOM并渲染新的页面

这段代码的意思就是说如果存在default,则取出 default 的值赋值给变量lang,然后写入<option value='"lang"'>"decodeURL(lang)</option>,也就是说我们可以注入一些 JS 代码进去,然后这部分会被包含到 lang 变量中,最终回显到页面上。                         

构造注入payload:?default=<script>alert(document.cookie)</script>

 2、级别:Medium

源码:


<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

array_key_exists() 函数检查某个数组中是否存在指定的键名,如果键名存在返回 true,键名不存在则返回 false。

stripos(string,find,start) 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)。

header() 函数向客户端发送原始的 HTTP 报头。

 “script” 标签被过滤了,当函数匹配到 <script 字符串的时候就会将URL后面的参数修正为 ?default=English,我们不能直接注入 JS 代码了。 

采用图片插入语句法:

HTML 的 < img > 标签定义 HTML 页面中的图像,该标签支持 onerror 事件,在装载文档或图像的过程中如果发生了错误就会触发。使用这些内容构造出 payload 如下,因为我们没有图片可供载入,因此会出错从而触发 onerror 事件输出 cookie。

构造payload:

?default=English</option></select><img src = 1 onerror = alert(document.cookie)> 

(这里的标签 </option></select> 是根据页面源码写的)

 注入后的网页代码

 3、级别:High

源码:


<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

 这里用switch:case来给default赋值,相当于设置了白名单,只允许传 default值为EnglishFrenchGermanSpanish 其中一个。

可以在注入的 payload 中加入注释符 “#”,注释后边的内容不会发送到服务端,但是会被前端代码所执行。

payload:

?default=English #<script>alert(document.cookie)</script>

 

4、级别:Impossible

源码:


<?php

# Don't need to do anything, protection handled on the client side

?>

 意思是不需要做任何事,保护在客户端处理。  

 看下网页源代码:

 这里的语句变了,并没有对我们输入的内容进行URL解码,所以我们输入的任何内容都是经过URL编码,然后直接赋值。因此不存在XSS漏洞。

玩转DVWAXSS DOM
key01362000的博客
09-29 1168
DVWAXSS DOM攻击
DvwaXSSDOM)全级别学习 笔记
Mbys_Lettuce的博客
09-22 375
因为url中#,&之后的内容,不会被提交到服务器,可以直接与浏览器进行交互,所以使用English#攻击一下。所以可能将有关的所有参数都过滤了,但我们还有其他的标签进行攻击,比如使用、等,尝试使用一下就很离谱,没有思路,看一下源码吧。本文为学习笔记,仅供学习!
DVWA XSS DOM
m0_56107268的博客
04-30 1147
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
终于弄懂了domxss和反射型xss的区别
最新发布
ZL_1618的博客
03-04 722
***xss漏洞的原理其实很简单,类型也分为三类,反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是domxss,无法区分反射型和dom型,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解.
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2866
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型...
DVWA XSS(DOM)
qq_43452198的博客
04-23 569
XSS DOMlowmediumhighimpossible XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM型的XSS由于其特殊性,常常被分为第三种,这...
DVWA--XSS (DOM)
When you collect everything, you understand nothing.
09-09 443
0x00简介 DOM XSS漏洞是基于文档对象模型(Document Object Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。 DOM中有很多对象,其中一些是用户可以操纵的,如url、location、refere等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不...
DVWA靶场XSS DOM型LOW级别演示举例
2301_77185537的博客
12-24 475
因此尝试修改URL中的default值,使它等于经典的XSS脚本payload网页弹窗。:因此我们查看网页前端的源代码,因为处理用户输入的只有前端JavaScript代码。能够调出网页弹窗,也就能说明我们注入其他恶意的JavaScript代码也是没有问题的。:查看网站后台的PHP源代码,发现服务器端没有任何的PHP限制。:首先打开DVWA靶场XSS DOM 模块。靶场XSS DOM型模块举例。
DVWA——XSS注入复现
qq_62056583的博客
07-13 2006
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS的攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84300255的博客
04-27 949
正常可以看到是Get型。
DVWA DOMXSS
scrawman的博客
02-27 416
前言 DVWA上的DOMXSS与反射型和存储型XSS不同,页面上是没有输入的,所以要直接在URL上实施攻击 一、Low low级别的代码什么防护都没有,因此直接输入URL:http://192.168.44.1/DVWA/vulnerabilities/xss_d/?default=<script>alert('xss')</script> 二、Medium Medium级别的代码增加了检查机制,如果输入当中有“<script”就把default设为English阻止XS
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1812
第一篇,DVWA_DOMXSS详解
DVWA靶场通关——DOMXSS漏洞
sucker的博客
11-29 2334
DOMXSSDOM-based Cross-Site Scripting,DOM XSS)是一种跨站脚本攻击(XSS)的变种,它与传统的反射型XSS(Reflected XSS)或存储型XSS(Stored XSS)有所不同,主要是发生在客户端(浏览器端),并且依赖于网页中动态的文档对象模型(DOM)结构。:如果页面存在涉及状态更改的操作(如修改密码、删除内容等),而没有对请求进行适当的防护(例如 CSRF token),攻击者可以利用该漏洞执行伪造的操作,导致用户的会话受到攻击。
DVWA-xss-dom
AI_SumSky的博客
11-27 5128
xssdom DOM XSS:通过修改页面的DOM节点形成的XSS。 可触发DOM-XSS的属性: document.referer ,window.name ,location, innerHTML, document.write low级别 提交参数发现是以get的方式提交的,可以尝试注入 注入pyload:发现产生js弹窗,证明存在xss漏洞 分析源码发现后端没有对参数的输出和输入做任何处理 medium级别 分析源码发现对<script做了过滤,当存在<script,页面就
【网络安全】DVWAXSSDOM)攻击姿势及解题详析合集
热门推荐
等风来
05-16 1万+
标签用于在 HTML 页面中嵌入 JavaScript 脚本代码,通过在浏览器中执行这些脚本来实现一些与用户交互、数据处理、动态效果等相关的功能。1.通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。语句中实现一个白名单机制,将可接受的语言作为取值,所有其他语言都会默认被转换为英语。在客户端被注释,因此注入语句不会被传入服务器端,从而达到注入效果。,则继续进行后续校验;
DVWAXSSDOM
ANDTM的博客
06-08 371
DOM就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
DVWAXSS
谢公子的博客
08-05 1991
  XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性,常...
DVWA DOM-XSS
老司机开代码的博客
09-02 400
文章目录关于DOMlowmediumhighimpossible 关于DOM 因为自己还没有深入,系统的学习js和html。因此对于DOM的理解也不深入,就目前个人的认识,DOM类型的XSS是利用浏览器访问DOM对象,修改网页html结构,从而达到xss注入。等以后详细的学习了,再把这个介绍补上。 这里推荐一篇有关DOM-XSS介绍的文章: DOM-XSS攻击原理与防御 low low级别,没有防护。 但是这里的输入框是一种选择类型的框框,无法在输入框中构造payload。但是通过观察可以发现,输入框所选择
DVWA靶场练习(九)—— XSS (DOM)
liuzibo1024的博客
11-08 386
XSS漏洞,即跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞。它允许攻击者在其他用户访问的网页中注入恶意脚本。XSS攻击的主要目标是通过在受害者的浏览器中执行恶意代码来窃取敏感信息、篡改网页内容或劫持用户会话。本实验的目标是利用XSS漏洞获取登录用户的Cookie。
dvwa xssDOM
01-23
### 关于DVWAXSS DOM漏洞的信息 在探讨DVWA(Damn Vulnerable Web Application)中的DOM型跨站脚本攻击(XSS)时,需理解DOM操作如何影响Web应用程序的安全性。DOM XSS发生在客户端JavaScript代码解析并执行来自不受信任的数据源的恶意输入之时[^1]。 对于`http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=<script>alert(1)</script>`这样的URL请求,在未加防护的情况下,服务器返回固定内容给浏览器渲染,而浏览器依据接收到的HTML文档构建DOM树,并处理其中嵌入或由外部引入的JavaScript逻辑。如果这些逻辑不当使用了查询字符串参数,则可能导致安全风险。例如上述案例展示了通过修改URL中的`default`参数传递一段简单的JavaScript弹窗命令,实现了向页面注入可被执行的脚本片段的目的。 然而值得注意的是并非所有情况下都能轻易达成这种攻击效果。某些场景下虽然允许用户提交特定形式的数据至前端显示区域,但由于编码机制的存在使得原始意图被改变——即所输入的内容可能先经历了一轮转义转换再参与后续流程;另外还有些情形里尽管表面上看似可以绕过初步筛查手段实施payload投递,实则因更深层次防御措施如正则表达式匹配替换等生效阻止了最终危害的发生。比如有实例提到即使尝试发送带有<script>标签的有效载荷也未能触发预期行为,因为目标位置处存在针对此类结构的关键字过滤规则,迫使攻击者寻找其他途径完成相同目的,像利用图像加载失败后的回调函数作为新的突破口:<img src="nonexistent.jpg" onerror="alert('xss')">[^4]。 #### 解决方案建议 为了有效防范这类基于DOM的操作引发的安全隐患: - **验证与净化输入**:确保所有来源于用户的输入都经过严格的校验过程去除潜在危险成分后再用于更新界面状态; - **采用上下文敏感输出编码**:根据不同展示环境特点分别应用适合的方式对特殊字符做适当变换防止其被解释成活动指令的一部分; - **最小权限原则**:仅授予必要的功能访问权利给各部分组件减少不必要的暴露面; - **定期审查第三方库和服务集成情况**:及时跟进官方发布的补丁信息修补已知缺陷。 ```javascript // 假设有一个接收用户输入并将其反映到页面上的简单例子 function updatePageContent(userInput){ // 不要这样做 - 存在高危风险 document.getElementById("content").innerHTML = userInput; // 应该这样做 - 使用textContent代替innerHTML以避免HTML/JS注入 document.getElementById("content").textContent = userInput; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RexHarrr

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值