[dvwa] xss dom

已于 2024-04-11 13:51:05 修改
阅读量274 收藏 2
点赞数 1
文章标签: xss 前端 网络 linux php
于 2024-04-10 09:21:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63416413/article/details/137456921
版权

xss dom

0x01 low

<script>alert(document.cookie)</script>

弹个窗
在这里插入图片描述
script被写入html
在这里插入图片描述

0x02 medium

过滤<script
在这里插入图片描述
考虑使用img标签,其onerror属性在该元素加载src错误时触发
注入元素被写入value,就在value闭合option 和 select标签

</option></select><img src=1 onerror=alert(document.cookie)>

在这里插入图片描述

0x03 high

参数接收属于php代码,使用#注释,参数不会被发送到后端,但会在浏览器中执行

English #<script>alert(document.cookie)</script>

在这里插入图片描述

0x04 Repair 修复漏洞

$message = htmlspecialchars($message);
$name = htmlspecialchars($name);

htmlspecialchars非常好用,将尖括号转化为html实体,浏览器前端代码不执行
或者用正则把尖括号过滤也能成,尖括号在js或html中被广泛用到

Hugo_McQueen
关注
玩转DVWAXSS DOM
key01362000的博客
09-29 1105
DVWAXSS DOM攻击
DvwaXSSDOM)全级别学习 笔记
Mbys_Lettuce的博客
09-22 330
因为url中#,&之后的内容,不会被提交到服务器,可以直接与浏览器进行交互,所以使用English#攻击一下。所以可能将有关的所有参数都过滤了,但我们还有其他的标签进行攻击,比如使用、等,尝试使用一下就很离谱,没有思路,看一下源码吧。本文为学习笔记,仅供学习!
DVWA XSS DOM
m0_56107268的博客
04-30 1070
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
DVWAXSSDOM
RexHa的博客
10-06 2144
dvwa XSSDOM
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1711
第一篇,DVWA_DOMXSS详解
DVWA--XSS (DOM)
When you collect everything, you understand nothing.
09-09 404
0x00简介 DOM XSS漏洞是基于文档对象模型(Document Object Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。 DOM中有很多对象,其中一些是用户可以操纵的,如url、location、refere等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不...
[网络安全]DVWAXSS(DOM)攻击姿势及解题详析合集
热门推荐
等风来
05-16 1万+
源代码未进行任何过滤复选框中的内容为可变参数:这段 PHP 代码主要是用于处理 GET 请求中的 default 参数,它包含了以下几个功能: 1.判断是否有 default 参数:通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。 2.防止 XSS 攻击:使用 stripos() 函数查找 $default 中是否包含
DVWAXSSDOM
ANDTM的博客
06-08 334
DOM就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
DVWA--DOMXSS(初中高)
firecjh的博客
06-09 425
2)在界面出现弹框,弹框内容为本人姓名拼音。(使用参数“#”进行截断,其后添加相应的注入命令,因为“#” 后的参数只在浏览器端显示,并不会传送到服务器端,也就不会被过滤。使用参数“#”进行截断,其后添加相应的注入命令,因为“#” 后的参数只在浏览器端显示,并不会传送到服务器端,也就不会被过滤。选择“View Source”查看源程序,发现对参数进行了判断,如果不是选项,则使用默认的参数“English”。使用> 进行参数闭合,再添加DOM标签参数进行XSS注入。
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2809
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型...
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84300255的博客
04-27 839
正常可以看到是Get型。
DVWA - XSS DOM (low)
qq_42630215的博客
06-04 431
low级别 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。 可能触发DOMXSS的属性:document.referer 属性wi
DVWA靶场笔记之xssDOM型)原理
Alonegrief的博客
11-30 2529
原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 Xss漏洞分为三类: 一、 反射型xss:非持久化,攻击者事先制作好攻击连接,需要欺骗用户自己去点击连接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现搜索页面 二、 存储型xss:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将存储到服务器中,每当有用户访问该页面
反射型XSS--理论
最新发布
m0_56019217的博客
11-07 648
攻击者事先在Web页面中植入恶意代码,一般是攻击链接。当用户进入页面时,恶意代码不会自动执行,而是需要用户自己去点击链接后,反射型XSS攻击才会进行。理论就是这么多,接下来我们举几个实例,来熟悉反射型XSS攻击的原理与恶意代码的形式。
#渗透测试#SRC漏洞挖掘#XSS跨站脚本介绍02绕过
soc的博客
11-03 1251
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
m0_47484034的博客
11-05 252
dvwa靶场:XSS系列】XSS (Reflected)低-中-高级别,通关啦
ctfshow(316,317,318)--XSS漏洞--反射性XSS
m0_56019217的博客
11-06 399
当前页面的cookie是flag=you%20are%20not%20admin%20no%20flag。但是这里我使用XSS平台,显示的cookie还是这样,并不能得到flag。首先想到利用XSS平台解题,看其他师傅的wp提示flag是在cookie中。于是我们使用稳定性更高的方法:写js代码将cookie传到自己的服务器上。查看自己服务器中的cookie.txt文件,得到flag。显示是关于反射性XSS的题目。提交之后成功跳转到自己的网页。
前端】JavaScript 方法速查大全-函数、正则、格式化、转换、进制、 XSS 转义(四)
万物皆有灵
11-06 452
在现代前端开发中,JavaScript 是不可或缺的语言。无论是处理数据、操作 DOM,还是进行复杂的逻辑运算,掌握 JavaScript 的各种方法都是每位开发者的必修课。本文将为您提供一个全面、系统的 JavaScript 方法参考,涵盖数组操作、对象处理、正则表达式、数据格式转换等众多方面,助您在开发中游刃有余!💪。
dvwa靶场:XSS系列】XSS (DOM) 低-中-高级别,通关啦
m0_47484034的博客
11-05 304
dvwa靶场:XSS系列】XSS (DOM) 低-中-高级别,通关啦
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值