xss之dom类型

于 2024-10-05 11:45:58 发布
阅读量261 收藏 3
点赞数 7
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74741186/article/details/142712350
版权

目录

xss关于dom类型

1、闭合方式

2、闭合,直接输入'1,成功闭合

上我们的pikachu

xss关于dom类型

1、闭合方式

输入123,然后打开f12,审查元素,之前一直没有搞懂为什么要在前面加上个单引号

输入两个双引号,发现并没有闭合什么,估计单引号里面的都是按照字符串去解析的,双引号只是修饰

现在我们需要将这个<a href="123">what do you see?</a>

变成xss弹窗格式,正确的xss完整代码  <a href="" οnclick=alert('xss')>a</a>,这样

但是这个我们输入的东西都被浏览器当字符串解析了,那要怎么办,ok呀,直接闭合

2、闭合,直接输入'1,成功闭合

我的理解是这样的

document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";

' "<a href=' "+str+" '>what do you see?</a>"

'"+str+"',这个部分就是单引号里面的全当字符串解析了,那就直接闭合之后,就是这样的

' '' '1,拼接进去,就是这样

' "<a href=' " ' 123 '' '>what do you see?</a>""'>what do you see?</a>",

闭合出来,他的形式就是这样的,因为后面没有闭合,所以后面多出来了一个单引号,但是不用理他

<a href=123 '

成功闭合,然后直接弹窗

参考

XSS常见的触发标签_xss< img src οnerrοr=alt=''+document.domain>”怎么触发-CSDN博客

Pikachu靶场:DOM型XSS以及DOM型XSS-X_pikachu dom型xss-CSDN博客

不灭锦鲤
关注
玩转DVWA 之XSS DOM
key01362000的博客
09-29 1081
DVWA中XSS DOM攻击
xssDOM
xu_1234567的博客
11-04 6612
1.DOMxss原理 dom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储型xss,其实也很好理解,存储型xss
XSSDOM XSS
大河之犬的博客
05-09 735
当来自攻击者控制的源(如或)的数据不安全地传输到接收端时,就会发生DOM漏洞。接收端是可以执行或呈现有害内容的函数或对象(例如eval()源是攻击者可以操纵的输入,包括URL、Cookie和Web消息。接收端是潜在危险的终点,恶意数据可能导致不良影响,如脚本执行。当数据从源流向接收端时,如果没有适当的验证或清理,就会产生风险,从而可能导致XSS等攻击。常见源location这种类型XSS可能是最难发现的,因为您需要查看JS代码内部,查看是否使用了您可以控制的任何对象的值。
3.XSS-DOM型(基础和进阶)
愿听风成曲
06-22 317
不与后台服务器产生数据交互,通过前端dom节点形成的XSS漏洞。进行测试一下,输入111,会显示what do you see查看元素代码,看到What do you see根据前端页面语句进行编写弹窗攻击代码粘贴到搜索框中,点击clikc me在点击what do you see?就会弹出一个窗口,但是刷新一下就没有了前端的输入被DOM获取到了,通过DOM又在前端输出了,
DOMXSS
白帽子凯哥哥的博客
05-29 1080
DOMXSS漏洞是一种特殊类型XSS,是基于文档对象模型 Document Object Model (DOM)的一种漏洞。DOM全称Document Object Model,是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。以一张w3c的图来说明,到底什么是domdom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。
DVWA XSS DOM
m0_56107268的博客
04-30 1033
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
Web安全基础学习:XSS跨站脚本漏洞之DOMXSS
qq_51862722的博客
06-19 1632
DOMXSS漏洞:非持久型XSS,且不与后台服务器产生数据交互,而是通过JS修改网页的DOM来执行恶意脚本进行攻击。注意,DOMXSS与反射型和存储型最大的区别在于,DOMXSS不经过服务端,全部的攻击过程都在客户端完成。
XSS | DOMXSS 攻击
Blue17 の 小窝
09-27 1215
在网站页面中有许多元素,当页面到达浏览器,浏览器会为页面创建一个顶级的 Document object 文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。DOMXSS 程序只有 HTML 代码,并不存在服务器端代码,所以此程序并没有与服务器端进行交互,是一个纯粹的运行在客户端的 JavaScript 脚本代码触发的 XSS 漏洞。标签中是没有任何内容的,这符合了我们上面讲的 DOMXSS,后端返回的数据包中不包含 XSS 攻击代码的特点。
漏洞篇之DOMxss
weixin_46446401的博客
03-03 8313
介绍了domxss的原理和特点,并讲解了pikachu这个靶场的例子
DVWA指点迷津-XSS(DOM)
肉肉球麻里的博客
10-22 174
DOM Based XSS 特点 既可能是反射型,也可能是存储型。利用前端DOM树来造成XSS攻击。 漏洞危害 泄露用户的Cooike 泄露用户的IP地址、浏览器信息 篡改网页 XSS钓鱼 DVWA Low 应用防御措施 仅有前端代码,服务器无任何防御措施 攻击方式 通过修改URL传递参数,构造XSS测试payload Payload:?default=<script>alert('xss')</script> Medium 应用防御措施 服务器做了对“script”的验证
xss漏洞-反射+存储+DOM
xiaoheizi的博客
06-29 170
最典型的例子就是留言板XSS,用户提交一条包含XSS代码的留言存储到数据库,目标用户查看留言板时,那些留言就会从数据库中加载出来并显示,于是触发了XSS攻击。基于DOMXSS,也就是服务器端不参与,仅仅涉及到浏览器的XSS,如果浏览器没有对用户的输入进行过滤,那么也就导致XSS攻击的产生。服务器没有对用户提交的数据做过滤或者过滤不严谨,直接回显到了用户浏览器,浏览器对其进行了js解析并执行,导致了xss漏洞。提交一条留言,发现留言在下面显示,重新刷新页面留言依然在,说明留言被服务端保存在数据库了。
利用DOM XSS
2301_78833225的博客
06-21 248
利用DOM XSS攻击时,payload 是由浏览器的 DOM 接收和处理的,这意味着注入的代码永远不会在服务器端运行,并且任何服务器端验证或编码都对这种攻击无效。浏览器登入靶机IP,转到 Mutillidae II | OWASP 2013 | XSS | DOM | HTML5 Storage。(2)尝试添加一些数据,发现在开发者工具中并没有进行网络通信,绿色条显示。(1)这个练习会展示一个表单,用于在浏览器的本地记录中存储信息和相应的。(5)尝试设置一个包含 HTML 代码的键值。
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 436
这一实验主要根据实验指导书完成了对于XSS的基本操作,其中反射型XSS最为简单。而存储型XSS和基于DOMXSS的效果更好,危害也更大。反射型XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储型XSS,会把攻击代码保存到数据库,所以也叫持久型XSS,因为它存在的时间是比较长的。DOMXSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS不需要服务器。
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 274
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 842
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
XSS(内含DVWA)
m0_73902453的博客
09-27 869
反射型 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储型 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOMXSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
Pikachu-xss防范措施 - href输出 & js输出
guanrongl的专栏
10-03 359
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)
最新发布
HEX9CF的技术博客
10-04 322
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
怎么区分反射性xssdomxss漏洞
09-29
反射型XSS(Reflected Cross-Site Scripting)和DOMXSSDOM-based Cross-Site Scripting)是两种常见的Web应用程序安全漏洞。 1. 反射型XSS(也称为非持久型XSS):这种类型XSS发生在用户直接提交恶意脚本到网站上,并通过服务器立即返回给用户的响应中。攻击者通常利用输入验证不足的情况,如表单提交。由于脚本仅在用户初次访问页面时触发,一旦刷新页面或者清除缓存,就会失效。比如URL包含恶意参数:`http://example.com/?query=<script>alert('XSS');</script>`。 2. DOMXSS(也称为存储型XSS):与此相反,DOM XSS漏洞是在服务器端生成的HTML中注入了恶意脚本,当该页面被其他用户加载时,脚本会在用户的浏览器内存(Document Object Model)中被执行。这意味着攻击者的代码会被永久地存储在受害者的浏览器中,直到他们清理浏览数据。例如,如果一个博客评论系统存在漏洞,攻击者可以提交一条包含恶意脚本的评论,所有查看那条评论的人都可能受到影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值