N12 DVWA DOM型XSS

最新推荐文章于 2023-06-08 15:58:27 发布
最新推荐文章于 2023-06-08 15:58:27 发布
阅读量247 收藏 1
点赞数
分类专栏: DVWA 文章标签: web安全 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40684306/article/details/108241333
版权

一、概念

DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用的document.baby.innerHtml等函数动态生成的Html页面,如果这些函数在引用某些变量时没有进行过滤或检查,就会产生DOM型的XSS。DOM型XSS可能是存储性,也可能是反射型。

二、Low级别

1.代码审计
在这里插入图片描述
可以看见,在后端并没有做任何处理。

2.尝试测试
前端只有选择四个选项块进行选择,我们点击select,发现上面的链接多了?default=English字段。
这里对default字段没有做任何限制,所以我们可以试一下直接在default后面构建payload

default=<script>alert(123);</script>

在这里插入图片描述
我们发现,这里直接可以进行反射型XSS攻击。
这样,Low级别的DOM型XSS就完成了。

三、Medium级别

1.代码审计
在这里插入图片描述
这里我们可以看见,新添加了一个stripos(str1,str2)函数,该函数的功能在str1中查找str2,并返回str2第一次出现的位置。
如果有<script的出现,就将链接的参数修改为English。
所以,我们不能使用script标签来闭合js语句。我们用HTML DOM事件可以绕过该函数。

2.尝试测试
下面我们查看一下我们输入的内容拼接的位置。
首先,点击select。在返回的链接里,修改default的参数。
在这里插入图片描述
点击F12,点击左侧的小箭头,点击Ensssss。
在这里插入图片描述
我们发现了我们输入的这句话,拼接到了语句当中。
下面我们要构建标签闭合,构建payload:

default=Ensssss</option></select><img src="1" onerror="alert(123)"/>

在这里插入图片描述
我们发现,成功的返回了弹窗。这样,medium级别的DOM型XSS就完成了。

四、High级别

1.代码审计
在这里插入图片描述
这里,我们发现后端将输入的参数进行了switch筛查,如果不是这四个参数,就默认将参数设置为default=English。
这样我们就没有办法通过正常的输入语句绕过了。
但这里,我们可以通过前端和后台php对注释的理解差别,来进行绕过。
在后台php语言中,#注释是单行注释。所以,我们提交English# XXX,这段话起作用的是English。通过English绕过了switch的筛选,但php会将English# XXX这一整句全部输出到前端。而在前端,我们可以看见如下效果:
在这里插入图片描述
#注释和js语句两个分开独立成行,这样就绕过了后台switch筛选的过程。

2.尝试测试
构建payload:

default=English# <script>alert(123);</script>

在这里插入图片描述
我们发现成功返回了弹窗。这样,我们的High级别的DOM型XSS就完成了。

五、impossible级别

1.代码审计
在这里插入图片描述
我们看见,后端没有做任何处理。这是因为客户端默认过滤xss。
打开internet选项,安全,自定义级别,启用xss筛选器。浏览器大多默认启动了XSS Filter防护。这样,我们就没有办法进行XSS攻击了。

六、防御

1.过滤用户输入
2.使用htmlspecialchar()过滤
3.客户端浏览器自身启动xss Filter的xss过滤器。

尐猴子君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA - XSS DOM (low)
qq_42630215的博客
06-04 388
low级别 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSSDOMXSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。 可能触发DOMXSS的属性:document.referer 属性wi
N12-3.8汽轮机真空查漏纪实-20240308.docx
最新发布
03-08
汽轮机真空系统查漏,纪实。
DVWAXSS
谢公子的博客
08-05 1944
  XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSSDOMXSS由于其特殊性,常...
DVWA DOMXSS
scrawman的博客
02-27 364
前言 DVWA上的DOMXSS与反射和存储XSS不同,页面上是没有输入的,所以要直接在URL上实施攻击 一、Low low级别的代码什么防护都没有,因此直接输入URL:http://192.168.44.1/DVWA/vulnerabilities/xss_d/?default=<script>alert('xss')</script> 二、Medium Medium级别的代码增加了检查机制,如果输入当中有“<script”就把default设为English阻止XS
DVWADOMXSS
qq_39682037的博客
03-19 2384
DOMXSS 是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞,其触发不需要经过服务器端,也就是说,服务端的防御并不起作用。 Security Level: low 源码 <?php # No protections, anything goes ?> 分析 什么限制都没有,大胆尝试 进行下方的实验 发现在url的default写什么页面便生成什...
DVWAXSSDOM
RexHa的博客
10-06 2029
dvwa XSSDOM
原道N12_豪华版原理图
02-26
《原道N12豪华版原理图:深入解析与维修指南》 原道N12豪华版是一款在市场中颇受欢迎的平板电脑,其硬件结构和电路设计是工程师们研究和维修的重要参考。原理图,作为电子产品设计的核心文档,详细记录了设备内部...
原道n12刷砖用IBD
05-08
n12刷砖专用,量产工具蓝色的试试吧
WIFI覆盖新利器 华硕RT-N12无线路由器 测评
10-01
最近,华硕推出了一款号称“3步90秒完成安装”的无线路由器产品
FW_RT_N12HP_ver30043764018
01-12
标题中的"FW_RT_N12HP_ver30043764018"指的是华硕(Assus)路由器号RT-N12HP的一款特定版本固件,固件版本号为3.0.0.4_376_4018。固件是路由器的操作系统,它控制着路由器的所有功能,包括网络连接、设备管理、安全...
dvwa学习笔记——domxss
weixin_45082914的博客
08-18 478
三、domxss DOM xss是基于dom文档对象模,前端脚本通过dom动态修改页面,由于不与服务端进行交互,而且代码是可见的,从前端获取dom中的数据在本地执行。 常见的可以操纵dom的对象:URL,localtion,referrer等。 low源码: dvwa下的domxss页面的意思是选择一种语音,只在前端执行,且代码并未对default进行处理 漏洞分析与利用: 源码并未做任何安全防护措施,所以可以直接在url上构造攻击脚本 构造脚本: ...dvwa/vulnera
DVWAXSSDOM
ANDTM的博客
06-08 309
DOM就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
DVWA XSS DOM
m0_56107268的博客
04-30 1016
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
DVWA攻略-05-XSS-DOM/反射/存储
Xor0ne
07-16 373
参考文献: DVWA靶场-XSSDOM、反射、存储) 文章目录9.DOM-xss9.1、low9.2、medium9.3、high9.4、impossible10.Reflected XSS10.1、low10.2、medium10.3、high10.4、impossible11.Stored-xss11.1、low11.2、medium11.3、 high11.4、impossible 9.DOM-xss DOM,文档对象模(Document Object Model),是W3C组织推荐的处
DVWA----DOMXSS攻击演练---亲测(微笑)
weixin_44034479的博客
07-07 823
原理: XSS的中文名称叫跨站脚本,是WEB漏洞中比较常见的一种。 特点:就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到劫持用户会话的目的。 XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,而DOM不用将恶意脚本传输到服务器在返回客户端。 原理: DOMXSS就是基于DOM文档对象模的。对于浏览器来说,DOM文档就是一份XML文档,当有了这个标准的技术之后,通过JavaScript就可以轻
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1605
第一篇,DVWA_DOMXSS详解
DVWAXss跨站脚本攻击(DOM
AZK707的博客
03-17 1246
目录 DOM 一、初级 二、中级 三、高级 DOM 一、初级 1. DOMxss与前两个xss不同,在于没有可以用户输入的位置了,只有下拉菜单可以选择。当我们提交选项后,发现URL有显示,所以我们就通过URL拼接恶意代码 2. 1)方法一:将default后的English替换掉 <script>alert('zky50_test01')</script> 2)方法二: </option></sele...
一步一步学习DVWA--DOM XSS(第三期)
manok的专栏
12-07 277
XSS(DOM) DOM攻击 1、Low级别 选择’English’,查看后端源代码如下,说明无任何保护措施,直接尝试注入。 单击【Select】后,发送get请求。 把参数修改为 http://192.168.92.129/DVWA/vulnerabilities/xss_d/?default=<script>alert(1)</script> ...
[网络安全]DVWAXSS(DOM)攻击姿势及解题详析合集
热门推荐
等风来
05-16 1万+
源代码未进行任何过滤复选框中的内容为可变参数:这段 PHP 代码主要是用于处理 GET 请求中的 default 参数,它包含了以下几个功能: 1.判断是否有 default 参数:通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。 2.防止 XSS 攻击:使用 stripos() 函数查找 $default 中是否包含
EV121WXM-N12.pdf
10-19
EV121WXM-N12.pdf是一份电子产品规格书,它详细描述了一款12.1英寸液晶显示器的技术规格和特性。这款显示器是由瑞萨电子公司生产的,主要用于工业控制、医疗设备、安防监控等领域。 该规格书包含了该显示器的物理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尐猴子君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值