前端-基于客户端DOM的XSS代码注入

最新推荐文章于 2024-01-17 19:56:10 发布
最新推荐文章于 2024-01-17 19:56:10 发布
阅读量301 收藏
点赞数
分类专栏: 前端 文章标签: 前端 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35517283/article/details/131726794
版权

分为两种情况

postmessage引起的:

这种安全漏洞一般是因为在使用postmessage发送接收消息的时候没有判断origin引起的,当然如果判断了origin还爆出这种问题,可以尝试对消息体进行转码进行规避。

首先可以进行oring的判断,有些情况不用编码就可以符合安全漏洞的扫描规则。

ajax数据请求引起的

可以尝试对消息体进行转码进行规避。

编码方法
function htmlEncodeOut (str){
  var s = "";
  if (str.length == 0) return "";
  //s = str.replace(/ /g, " ");
  //s = str.replace(/&/g, "&");
  s = str.replace(/</g, "&lt;");
  s=s.replace(/%3C/g,"&lt;");
  s=s.replace(/%3c/g,"&lt;");
  s = s.replace(/>/g, "&gt;");
  s = s.replace(/%3E/g, "&gt;");
  s = s.replace(/%3e/g, "&gt;");
  s = s.replace(/%26lt%3B/g, "&lt;");
  s = s.replace(/%26lt%3b/g, "&lt;");
  s = s.replace(/%26gt%3B/g, "&gt;");
  s = s.replace(/%26gt%3b/g, "&gt;");
  //s = s.replace(/\'/g, "&#39;");
  //s = s.replace(/\"/g, "&quot;");
  //s = s.replace(/\n/g, "<br>");
  return s;
};
function dataEncodeOut(data){
  var rel=data;
  var source="";
  if(typeof(rel) == "object"){
      source=htmlEncodeOut(JSON.stringify(rel));
      source=JSON.parse(source);
      rel=source;
  }else if(typeof(rel) == "string"){
      source=htmlEncodeOut(rel);
      rel=source;
  }
  return rel;
};
解码方法
function htmlEncode (str){
    var s = "";
    if (str.length == 0) return "";
    //s = str.replace(/ /g, "&nbsp;");
    //s = str.replace(/&/g, "&amp;");
    s = str.replace(/</g, "%26lt%3B");
    s=s.replace(/%3C/g,"%26lt%3B");
    s=s.replace(/%3c/g,"%26lt%3B");
    s = s.replace(/>/g, "%26gt%3B");
    s = s.replace(/%3E/g, "%26gt%3B");
    s = s.replace(/%3e/g, "%26gt%3B");
    //s = s.replace(/\'/g, "&#39;");
    //s = s.replace(/\"/g, "&quot;");
    //s = s.replace(/\n/g, "<br>");
    return s;
};
function dataEncode(data){
    var rel=data;
    var source="";
    if(typeof(rel) == "object"){
        source=htmlEncode(JSON.stringify(rel));
        source=JSON.parse(source);
        rel=source;
    }else if(typeof(rel) == "string"){
        source=htmlEncode(rel);
        rel=source;
    }
    return rel;
};
postmessage接收消息
window.addEventListener('message', function (event) {
    if(event.origin === 'www.baidu.com'){
      var res = dataEncodeOut(event.data)
      console.log(res)
    }
}
ajax消息请求
$.ajax({
  type: 'POST',
  url: url + '/login',
  contentType: 'application/json',
  data: JSON.stringify(dataJson),
  success: function(data) {
    data = dataEncodeOut(data);
  },
  error: function(e) {
    e = dataEncodeOut(e);
  }
.伊泽瑞尔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB漏洞之XSS注入解析
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-05 950
因此,不建议在URL中使用锚点注入来执行JavaScript代码,而应该使用更安全的方法,如在HTML文档中嵌入JavaScript代码或在外部JavaScript文件中编写代码。所以:document.location.href.indexOf("default=") 的作用就是检索:default= 第一次出现的位置,如果检索的字符串值没有出现,则该方法返回 -1 ,(没有是:=== -1;如果浏览器支持锚点注入,那么在URL的井号后面添加JavaScript脚本是可以运行的。
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 4689
XSS根据恶意脚本的传递方式可以分为3种,分别为反射型、存储型、DOM型,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM型来说比较好检测与防御,而DOM型不用将恶意脚本传输到服务器在返回客户端,这就是DOM型和反射、存储型的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
防止基于 DOMXSS
Artisan_w
03-05 1万+
防止基于 DOMXSS 规则1 原则:HTML 转义,然后 JavaScript 转义,然后再将不受信任的数据插入到执行上下文中的 HTML 子上下文中 有多种方法和属性可用于在 JavaScript 中直接呈现 HTML 内容。这些方法构成了执行上下文中的 HTML 子上下文。如果这些方法提供了不受信任的输入,则可能会导致 XSS 漏洞 属性 element.innerHTML = "<HTML> Tags and markup"; element.outerHTML = "<
XSS注入进阶练习篇(二)DOMXSS注入深入
好好睡觉
02-19 2735
DOMXSS,SVG绕过WAF、DOM 破坏
XSS注入(DOM型)---zkaq
weixin_38237216的博客
04-02 1092
1.知识点 DOMXSS:DOM-Based XSS是一种基于文档对象模型DOM的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显 DomXSS常见函数: document.write():写入网页内容(可以接受native编码) innerHTML:修改节点内容 eval:将字符串当作代码执行 2.访问靶场 查看网页源代码,发现存在document.write() 页面跟
JS-XSS-.rar_XSS_js XSS
09-20
XSS分为三种类型:反射型XSS、存储型XSSDOMXSS,每种类型都有其特定的攻击方式和防护手段。 1. **反射型XSS**:这种类型的XSS是通过诱使用户点击一个包含恶意脚本的链接来实现的。攻击者构造一个带有恶意代码的...
web漏洞之XSS_TEST漏洞实践练习代码
04-25
3. DOMXSS:发生在客户端,攻击者利用JavaScript的DOM(Document Object Model)接口修改页面内容,导致恶意脚本执行。这种XSS通常源于对用户输入数据的不当处理。 在"XSS_TEST"练习中,你可以尝试以下操作: 1....
Web-安全渗透全套教程XSS跨.zip
05-22
DOMXSS则是通过修改页面的DOM(Document Object Model)结构来实现,无需服务器参与,仅在客户端执行。 教程可能涵盖了以下知识点: 1. XSS攻击的基本原理:解释了如何通过注入脚本,篡改网页内容,窃取用户的...
xss-vuln学习通关总结
08-24
1. **反射型XSS(非持久型)**:攻击者通过构造特殊的URL,将恶意代码注入其中,当用户点击这个链接时,URL中的代码会被服务器处理并反射回浏览器,执行恶意脚本。此类攻击的特点包括即时性、需要诱骗用户点击、反馈...
前端xss报警平台
10-15
2. **智能检测**:运用各种XSS过滤和转义策略,比如HTML实体编码、JavaScript转义等,对可疑输入进行验证,防止恶意代码注入。 3. **预防策略**:提供一系列预防XSS攻击的最佳实践,例如使用安全的库函数、禁止危险...
success: function(res) {} 和 success: res => {}
热门推荐
IOT_player的博客
02-11 3万+
微信小程序在获取userinfo的过程中采用this碰到一些问题 我login的success回调函数为 success: function(res) { if(res.statusCode == 200) { console.log(res.data) this.globalData.session...
web ---- DomXSS
L0g1c的博客
07-31 2465
存储型xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射型XSS反射型的xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射型xssdomxss都需要在url加入js代码才能够触发)非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
web漏洞处理之xss
zjw00000的博客
09-23 819
web漏洞之xss一、xss介绍和分类1、xss的形成原理2、xss分类反射型xss存储型xssdomxss二、xss的处理1、过滤掉2、转义3、增加安全检查4、json参数处理三、总结 一、xss介绍和分类 1、xss的形成原理 xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本...
前端-基于客户端DOM的存储型XSS代码注入
.伊泽瑞尔
07-14 316
前端-基于客户端DOM的存储型XSS代码注入
What is `DOM注入攻击` does?
最新发布
张紫娃的博客
01-17 449
DOM(Document Object Model)注入攻击,也称为DOM型跨站脚本(DOM-based XSS, 或简称DXSS),是一种特殊的跨站脚本攻击方式。不同于传统的存储型XSS或反射型XSSDOM注入攻击的关键在于客户端JavaScript动态修改了网页的DOM结构时引入了不受信任的数据。
postMessage引发XSS
weixin_52501704的博客
05-27 1336
这次的主题是postMessage未验证消息来源origin,导致恶意代码注入dom-xss,由于很少人关注这类型的注入,因为挖掘难度中等,需要一定的javascript代码审计能力,且漏洞危害等级不高,导致国内许多SRC都存在跨域消息传输xss注入漏洞。漏洞防护也比较简单,一般都是验证消息来源的origin,比如a.com的源码中只接收b.com的消息,不是b.com发来的消息不进行任何处理。但是请记住一点,插件只是辅助,并不能直接找到漏洞,漏洞的挖掘还是得需要去审计javascript代码
前端安全(一)XSS攻击原理及防范
qq_34416331的博客
12-18 2392
前端是直面用户的窗口,其安全性却是最容易被忽略的一环。本文将介绍: 一、什么是XSS攻击 1.1 定义 1.2 XSS攻击的危害 二、 XSS攻击类型 2.1 反射型攻击 2.2 存储型攻击 2.3 DOM型攻击 2.4 三种攻击类型的区别 三、 如何防范XSS攻击 3.1 设置Cookie HttpOnly 为 true 3.2 纯前端渲染 3.3 使用合适的转义库...
反射型,存储型,基于DOM类型的XSS原理+DVWA详细解析
Nawkham的博客
08-16 2105
XSS跨站脚本攻击 XSS概述 XSS定义 XSS(Cross Site Scripting)–跨站脚本攻击。为了区别于CSS,缩写为XSS。跨站脚本攻击是一种常见的Web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份、钓鱼、传播恶意代码和控制用户浏览器等行为。 XSS产生原因 由于Web程序对用户的输入过滤不足,导致用户输入的恶意HTML/JavaScript代码注入到网页中,混淆原有语义,产生新的恶意语义。在其他用户访
XSS注入基础入门篇
好好睡觉
02-17 4847
XSS注入基础,XSS注入原理,XSS注入分类
DVWA-XSS(DOM)
08-25
而DVWA-XSS(DOM)攻击则是通过在DOM注入恶意脚本来篡改网页,从而控制用户浏览器的一种攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值