DOM Based XSS(owasp)

最新推荐文章于 2024-07-30 09:07:09 发布
最新推荐文章于 2024-07-30 09:07:09 发布
阅读量304 收藏
点赞数
分类专栏: xss 初级 web安全
原文链接:https://owasp.org/www-community/attacks/DOM_Based_XSS
版权
初级 同时被 3 个专栏收录
10 篇文章 0 订阅
订阅专栏
web安全
10 篇文章 0 订阅
订阅专栏
xss
3 篇文章 0 订阅
订阅专栏

原文

定义

基于dom的xss是指pyaload的执行结果是用户浏览器中DOM环境的修改。网页(http响应包)本身并没有修改,但由于DOM环境中发生的恶意修改,客户端中的页面代码的执行方式有所不同。

举例

假设以下代码用来生成一个表单,使用户选择他们偏好的语言。一个默认的语言也在请求中提供,为参数“default”。

…

Select your language:

<select><script>

document.write("<OPTION value=1>"+decodeURIComponent(document.location.href.substring(document.location.href.indexOf("default=")+8))+"</OPTION>");

document.write("<OPTION value=2>English</OPTION>");

</script></select>
…

可以用以下URL调用页面:

http://www.some.site/page.html?default=French

对此页面的基于DOM的xss攻击可以通过发送以下URL给一名用户完成:

http://www.some.site/page.html?default=<script>alert(document.cookie)</script>

当用户点击此链接,浏览器发送以下请求:

/page.html?default=<script>alert(document.cookie)</script>

到www.some.site。服务器对此的响应包带有上面的JS代码,浏览器在页面中生成一个dom对象,其中的 document.location对象带有以下字符串:

http://www.some.site/page.html?default=<script>alert(document.cookie)</script>

原本的JS代码并未想到参数default会包含html代码,所以,它在运行时简单的解码并回显到页面中。然后浏览器渲染此最终的页面并执行攻击者的脚本:

alert(document.cookie)

注意,http响应包并不含有攻击者的payload。该payload在运行时显示在客户端的页面中。当含有漏洞的脚本访问DOM变量document.location,并假定它不是恶意的时候发生。另外,大部分浏览器URL会默认对document.location进行编码,从而减少基于dom的xss攻击的影响和可能性。

高级技术和衍生

在上述的例子中,当payload没被服务器嵌入到http响应中,它仍然作为http请求的一部分到了服务器,因此攻击可以被服务器端检测。

避免发送payload到服务器的技术依靠URI fragments(在URI中“#”后面的部分),它不会被浏览器发送到服务器中。因此,任意引用(例如document.location)客户端代码,将可能受到使用fragments的攻击。在此例子中,payload将不会发送到服务器中。举个例子,上述的基于dom的xss可以修改成:

http://www.some.site/page.html#default=<script>alert(document.cookie)</script>

在这里插入图片描述
会发出相同攻击而不被服务器看到(只看到page.html的请求,没#后的参数)。
(略,关于adobe一个pdf阅读插件的xss)

流口水的柠檬精
关注
专栏目录
Dom Based XSS
weixin_45634365的博客
03-08 1302
一、Dom Based XSS简介 Dom Based XSS漏洞是基于文档对象模(Document Object Model,DOM)的一种漏洞。 DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分,简单地说,DOM是一个可以通过JS操纵浏览器和网页显示内容的接口。 DOM中有很多对象,其中一些是用户可以操纵的,如URL ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖
代码审计——DVWA DOM Based Cross Site Scripting (XSS) DOMXSS
z1756227332的博客
03-13 1195
关于三种XSS的流程 DOM 代码 -> 浏览器(js) 反射性 代码 -> 浏览器 ->php -> 浏览器 存储性 代码->浏览器->PHP->数据库->php->浏览器 Low等级代码 <?php 这个意思就是没有过滤 输入什么就会输出什么。 # No protections, anything goes 没有保护,什么都...
DOM Based XSS
Code_Aape的博客
08-28 291
DOM Based XSS从效果上来说也是反射XSS,单独划分出来,是因为它的形成原因比较特别。
DOM-Based XSS
buptisc_txy的专栏
05-18 3296
无论怎样,DOMXSS攻击需要小心再小心,最好能在客户端做一个过滤。 这个在服务器端解析时,竟然只能解析一个name? http://www.vulnerable.site/welcome.html?foobar=name=alert(document.cookie)&name=Joe #号后面的某些浏览器传递不到服务器,但是在某些情况下,url解析后,恶意代码
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 453
这一实验主要根据实验指导书完成了对于XSS的基本操作,其中反射XSS最为简单。而存储XSS和基于DOMXSS的效果更好,危害也更大。反射XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储XSS,会把攻击代码保存到数据库,所以也叫持久XSS,因为它存在的时间是比较长的。DOM XSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS不需要服务器。
2019-3-2 dvwa学习(5)--DOMXSS攻击
weixin_42555985的博客
03-02 1554
什么是XSS攻击? XSS,Cross-site Scripting ,跨站脚本攻击,是一种注入攻击, 它会把恶意脚本(malicious scripts) 注入其他网站中。当攻击者使用Web应用程序向不同的最终用户发送恶意脚本(通常以浏览器脚本的形式)时,就会发生XSS攻击。 能让这些攻击成功的缺陷非常普遍,例如:Web应用程序在其生成的输出中使用了用户输入,同时又不做验证(validatin...
DVWA指点迷津-XSS(DOM)
肉肉球麻里的博客
10-22 190
DOM Based XSS 特点 既可能是反射,也可能是存储。利用前端的DOM树来造成XSS攻击。 漏洞危害 泄露用户的Cooike 泄露用户的IP地址、浏览器信息 篡改网页 XSS钓鱼 DVWA Low 应用防御措施 仅有前端代码,服务器无任何防御措施 攻击方式 通过修改URL传递参数,构造XSS测试payload Payload:?default=<script>alert('xss')</script> Medium 应用防御措施 服务器做了对“script”的验证
前端安全系列:如何防止XSS攻击?
01-27
XSS攻击主要分为三种类:存储XSS,反射XSSDOM-based XSS。存储XSS发生在数据被持久化存储在服务器上,然后在后续请求中显示给其他用户;反射XSS则依赖于用户点击特制的URL,恶意代码在浏览器中一次性...
DOM based XSS
风口的猪2016
05-19 1239
Insert title here function test(){ var src = document.getElementById("text").value; document.getElementById("a").innerHTML = " testLink "; } 1.构造一个新事件: 文本框中输入 ' onclick=alert('xss'
DOM-basedXSS
weixin_44186370的博客
08-20 1606
DOM-basedXSS 这种类XSS并非按照“数据是否保存在服务器端”来划分,DOM Based XSS从效果上来说也是反射XSS。单独划分出来,是因为DOM Based XSS的形成原因比较特别,发现它的安全专家专门提出了这种类XSS。出于历史原因,也就把它单独作为一个分类了。通过修改页面的DOM节点形成的XSS,称之为DOM Based XSS。 我们客户端的js可以对页面dom节点进行动态的操作,比如插入、修改页面的内容。比如说客户端从URL中提取数据并且在本地执行、如果用户在客户端输入
DOM-based XSS(Document Object Model Cross-Site Scripting)
最新发布
qq_69100706的博客
07-30 411
在CTF(Capture The Flag)竞赛中,DOM-based XSS(Document Object Model Cross-Site Scripting)攻击,尤其是DOM反射XSS,是一种利用Web应用程序内部的JavaScript处理逻辑来执行恶意脚本的攻击方式。与传统的反射或存储XSS不同,DOM反射XSS不涉及服务器端的响应,而是依赖于客户端JavaScript处理用户提供的数据时发生的漏洞。
Web渗透:XSS-DOM-based XSS
WolvenSec的博客
06-21 1432
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类,其特点是恶意脚本通过操作文档对象模DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
Easy DOM-based XSS detection via Regexes
cnbird's blog
02-20 890
If you are interested in finding DOM-based XSS, you must have knowledge of http://code.google.com/p/domxsswiki/wiki/Introduction already. This is the best online resource about DOM-based XSS maintai
DOM-based XSS攻击实现方法及如何预防教程
2301_76418831的博客
05-03 631
DOM-based XSS攻击是一种基于文档对象模DOM)的跨站脚本攻击。它利用了客户端脚本在解析页面时修改文档内容的能力。攻击者可以在客户端构造恶意URL,当用户访问该URL时,脚本会在用户浏览器中执行并污染当前文档对象,从而窃取用户敏感信息或者进行其他恶意行为。
xssowasp
qq_1062290728的博客
03-19 586
原文 Cross Site Scripting (XSS) 跨站脚本攻击 概述 xss是注入攻击的一种,它将恶意脚本注入到可信任的网站中。xss攻击在攻击者使用web应用发送恶意代码时(通常以浏览器脚本的形式)给其他用户时发生。产生此漏洞的地方非常多,且web应用在其未经验证的输出中使用来自用户的输入时的任何地方均会发生。 攻击者可以使用xss发送恶意脚本给用户。客户端的浏览器没办法知道此脚本不受信任,并将执行此脚本。因为它认为此脚本来自来可信的资源,恶意脚本能够访问任何cookies、会话令牌或其他有关浏
XSS(跨站脚本攻击)详解
jkzyx123的博客
07-12 9926
XSS是一种常见的安全漏洞,它允许攻击者在受害者浏览器上执行恶意脚本。攻击者通过在网页中注入恶意代码,使得用户浏览该页面时,恶意代码会被执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值