一步一步学习DVWA--DOM XSS(第三期)

最新推荐文章于 2022-10-06 23:59:56 发布
最新推荐文章于 2022-10-06 23:59:56 发布
阅读量284 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manok/article/details/103435594
版权

XSS(DOM) DOM类型攻击

1、Low级别

选择’English’,查看后端源代码如下,说明无任何保护措施,直接尝试注入。

单击【Select】后,发送get请求。

把参数修改为

http://192.168.92.129/DVWA/vulnerabilities/xss_d/?default=<script>alert(1)</script>

url刷新,则弹出下面页面:

这说明存在XSS攻击漏洞,被测试网站可以执行其它函数。

2、Medium级别

修改为中级后,查看源代码如下:

<?php

// Is there any input?
if ( array_key_exists"default"$_GET ) && !is_null ($_GET'default' ]) ) {
    $default $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default"<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

https://www.w3school.com.cn/php/func_string_stripos.asp

可以看到过滤了<script, 

stripos(字符串1,字符串2) 函数查找字符串2在另一字符串1中第一次出现的位置(不区分大小写),找到返回匹配字符串的位置,否则返回falseheader() 用于发送原生的 HTTP 头。

使用img标签试试

192.168.92.129/DVWA/vulnerabilities/xss_d/?default=<img src=1 οnerrοr=alert(1)>

发现无法弹出提示框。

尝试直接闭合<option>标签,输入:default=</option><img src=1 οnerrοr=alert(1)>,依旧无法弹窗,

尝试闭合option标签试试。

default=</option></select><img src=1 οnerrοr=alert(1)>

能够成功

3、High级别

查看源代码

可以看到,防御已经非常完善了,传入的参数如果不是FrenchEnglishGermanSpanlish这四种字符串的话,就会直接跳到?default=English。但是,绕过方法还是有的。

使用#定位符,#号后面的字符不会提交给PHP服务器。输入:default=English #<script>alert(1)</script>

能够弹出。

http://192.168.92.129/DVWA/vulnerabilities/xss_d/?default=English#%3Cscript%3Ealert(1)%3C/script%3E

4、Impossible 级别

其源代码如下:

可以看到代码中没有对输入做限制,现在我们在url中直接注入

http://192.168.92.129/DVWA/vulnerabilities/xss_d/?default=<script>alert(2)</script>

提交以后,没有出现弹出框

这说明后台对我们的进入进行了编码,不能攻击。

 

(完)

———————————————————————————————————————————

关注安全   关注作者

manok
关注
专栏目录
DVWA靶场练习十—XSS (DOM)
afei001
06-30 387
一、低级(Low Level) 尝试直接在URL中注入: <script>alert(document.cookie)</script> 成功返回Cookie。      源码分析: <?php # No protections, anything goes ?> 分析:     可以看到,该源码中没有任何内容,没有做任何xss防护。容易造成xss DOM攻击。   二、中级(Medium Level) 首先查看源码: <?php // Is the.
DVWAXSS
谢公子的博客
08-05 1956
  XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性,常...
N12 DVWA DOMXSS
尐猴子君ii的博客
08-26 263
一、概念 DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用的document.baby.innerHtml等函数动态生成的Html页面,如果这些函数在引用某些变量时没有进行过滤或检查,就会产生DOM型的XSSDOMXSS可能是存储性,也可能是反射型。 二、Low级别 1.代码审计 可以看见,在后端并没有做任何处理。 2.尝试测试 前端只有选择四个选项块进行选择,我们点击select,发现上面的链接多了?default=English字段。 这里对def
DVWA攻略-05-XSS-DOM型/反射型/存储型
Xor0ne
07-16 725
参考文献: DVWA靶场-XSSDOM型、反射型、存储型) 文章目录9.DOM型-xss9.1、low9.2、medium9.3、high9.4、impossible10.Reflected XSS10.1、low10.2、medium10.3、high10.4、impossible11.Stored-xss11.1、low11.2、medium11.3、 high11.4、impossible 9.DOM型-xss DOM,文档对象模型(Document Object Model),是W3C组织推荐的处
DVWA-DOM Based Cross Site Scripting (XSS)
Cwillchris的博客
10-28 939
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI,locatio
XSS跨站脚本(web应用)——XSS相关工具及使用(四)
Gjqhs的博客
02-24 2073
本章目的 普及XSS相关工具的简单使用,在DVWA中练习DomXSS方法 DVWA Dom XSS 相关代码 将get参数中的default的值写入页面中的<option>节点 if (document.location.href.indexOf("default=")>=0){var lang = document.location.href.substring( document.location.href.indexOf("default=")+8);document.
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 545
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值中,并没有插入到option标签的值中,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
DVWA】--- 十一、DOMXSS(XSS DOM)
qq_43168364的博客
05-31 374
XSS DOM 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法
DVWA - XSS DOM (low)
qq_42630215的博客
06-04 403
low级别 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。 可能触发DOMXSS的属性:document.referer 属性wi
DVWA关卡10:DOM Based Cross Site Scripting (XSS)(DOMXSS
m0_54899775的博客
12-08 1229
DVWA关卡10:DOM Based Cross Site Scripting (XSS)(DOMXSS
DVWA-DOMXSS全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-30 3293
DOMXSS全等级绕过前言一、LOW级别二、Medium级别图片插入语句法三、High级别字符 # 绕过服务端过滤四、Impossible级别 前言     DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Do
DVWAXSSDOM
RexHa的博客
10-06 2094
dvwa XSSDOM
Web安全-XSS漏洞
道阻且长,行则将至。
01-07 8591
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在Web应用中的计算机安全漏洞,也是Web中最主流的攻击方式。那么什么是XSS呢?本文将进行学习、介绍。
DVWA靶场-XSSDOM型、反射型、存储型)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-09 1959
DOM XSS DOMXSS LOW DOM XSS 核心代码: Medium DOM XSS 核心代码: 绕过方法: High DOM XSS 核心代码: 绕过方式 Impossible DOM XSS 核心代码: Reflected XSS 反射型XSS Low Reflected XSS 核心代码 Medium Reflected XSS 核心代码 绕过方法 High Reflected XSS 核心代码 Impossible Reflected XSS
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1664
第一篇,DVWA_DOMXSS详解
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2794
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模型...
DVWA靶场中的XSS DOM
m0_46315342的博客
07-10 826
在做XSS DOM型的时候,总是很不理解为什么网上的一些笔记博客要先闭合和标签,找了很久之后终于找到了一篇博客,说的还挺好的。 这里给一下博客地址:XSS DOM DVWA靶场中,low级别很容易,直接插入就好了。 medium级别的时候,无论怎么插入都是不会成功的。 这是因为后端代码把script这个标签进行了处理,stripos这个函数是用来检测default输入里面有没有<script这个标签,如果有的话就直接跳转到default=English这个页面,所以就必须换成其他的标签,。img/b
DVWA XSS (DOM) 通关教程
weixin_30703911的博客
08-20 1191
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元...
DVWADOM XSS(DOM型跨站脚本攻击)
热门推荐
谢公子的博客
10-03 2万+
目录 Low Medium High Impossible Low 源代码: &lt;?php # No protections, anything goes ?&gt; 从源代码可以看出,这里low级别的代码没有任何的保护性措施! 页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤 所以我们可以构造XSS代码,访问链接: http://127...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

manok

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值