第十五天DOM型xss和编码绕过问题

已于 2022-03-22 15:46:01 修改
阅读量1.9k 收藏 6
点赞数 1
分类专栏: 笔记 网络安全 文章标签: web安全 xss 安全
于 2022-03-21 21:19:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42096378/article/details/123634239
版权

DOM型xss

对象模型(Document Object Model),即大名鼎鼎的DOM。
DOM可以被认为是一种通过将页面元素以对象的树形方式表现,以便由Javascript组织处理的实现方法。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

特点2 无需服务器参与
在这里插入图片描述
为什么右键查看源代码 无法找到插入的payload
源代码 来源于服务器的返回 而dom型xss无需服务器的参与 所以此时无法修改右键查看的源代码

  1. DOM XSS与反射型XSS和存储型XSS的差别是在于DOM
    XSS的代码不需要服务器解析响应的直接参与,触发XSS漏洞靠的是浏览器DOM解析器的解析,和服务器没有直接关系,可以完全认为是客户端的事情。
    第二个,往往查看源码无法找到我们拼凑进去的标签
' onclick=alert(/xss/) //

htmlspecialchars()函数的功能如下:

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。

预定义的字符是:

& (和号)成为 &
" (双引号)成为 "
’ (单引号)成为 ’
< (小于)成为 <

(大于)成为 >

它的语法如下:
htmlspecialchars(string,flags,character-set,double_encode)

其中第二个参数flags需要重要注意,很多开发者就是因为没有注意到这个参数导致使用htmlspecialchars()函数过滤XSS时被绕过。因为flags参数对于引号的编码如下:

可用的引号类型:

ENT_COMPAT - 默认。仅编码双引号。
ENT_QUOTES - 编码双引号和单引号。
ENT_NOQUOTES - 不编码任何引号。
默认是只编码双引号的!默认只编码双引号!默认只编码双引号……重要的事情说三遍!!!
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

htmlspecialchars绕过

代码

<?php
$js_inject = htmlspecialchars($_GET['inject']);
$js = "<img src = '$js_inject' > ";
echo $js; ?>

    轻松绕过:

在这里插入图片描述

在这里插入图片描述

加上ENT_QUOTES参数:

$js_inject = htmlspecialchars($_GET['inject'], ENT_QUOTES);
$js = "<script>$js_inject</script>";
echo $js;

在这里插入图片描述

在这里插入图片描述

htmlspecialchars并不能杜绝xss漏洞

简单混淆

在这里插入图片描述

混淆绕过

在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
嗯光
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第04篇:XSS三重URL编码绕过实例1
08-03
本文主要探讨了一个XSS三重URL编码绕过的实例,揭示了在某些情况下,简单的防御措施可能不足以阻止攻击。 首先,我们要理解XSS的基本概念。XSS攻击通常发生在Web应用程序未能正确过滤或转义用户输入的情况下。当...
渗透测试基础-DOMXSS原理及实操
weixin_45488495的博客
04-19 3933
渗透测试基础-DOMXSS原理及实操DOM是什么,DOMXSS又是什么DomXSS靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! DOM是什么,DOMXSS又是什么 Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
【复习】XSS_03_绕过技巧
qq_45300786的博客
05-22 706
xss绕过技巧 1、大小写绕过 http://target_sys.com/xss/xss04.php?name=<Script>alert(1);</Script> 2、属性多余 http://target_sys.com/xss/xss05.php?name=<script<script>>alert(1);</sc</script>ript> 3、转换标签 http://target_sys.com/xss/xss06.php?
Xss漏洞常见绕过过滤攻击场景
最新发布
chaottop的博客
05-04 1676
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
xss绕过方法
sinri的博客
01-30 3525
xss绕过方法 1.改变大小写 将大小写穿插编写 <script>alert(“xss”);</script> 可以转换为: <ScRipt>ALeRt(“XSS”);</sCRipT> 2.关闭标签 利用大于号>关闭标签使得xss生效 ><script>alert(“Hi”);</script> 3.利用html标签触发事件 很多标签都可以对过滤进行绕过 格式:< 标签 事件 = 执行语句 例如: <p
xss尖括号等被转义情况下的绕过测试
热门推荐
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义问题,导致无法正常弹窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转义了 既然无法实现转义绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
web安全XSS攻击原理及防范
weixin_43964148的博客
06-22 2720
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nHwrCkXL-1592795850369)(https://static01.imgkr.com/temp/e31bf9555c2e44eeb535ca5ad63dda63.png)] 一:什么是XSS攻击? XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面
htmlspecialchars函数绕过
LYJ20010728的博客
05-07 2840
htmlspecialchars函数绕过定义语法用法绕过方法 定义 把预定义的字符转换为 HTML 实体 语法 htmlspecialchars(string,flags,character-set,double_encode) 用法 预定义的字符 &:转换为&amp; ":转换为&quot; ':转换为成为 ' <:转换为&lt; >:转换为&gt; string:必需,规定要转换的字符串 flags :可选,规定如何处理引号、无效的编码以及使用
DOMXSS1
08-08
DOMXSS(Document Object Model-based Cross-Site Scripting)是指攻击者通过inject恶意脚本到网页中,从而影响用户的隐私和安全的一种攻击方式。下面是对DOMXSS的详细解释和分析: 什么是DOMXSSDOMXSS...
Web应用安全DOMXSS.pptx
06-18
防止DOMXSS的关键在于正确处理用户输入数据,确保在将用户数据插入到DOM之前进行适当的编码和过滤。以下是一些常见的防御措施: 1. 使用安全的编程实践,如DOMPurify等库来清理用户输入。 2. 对所有用户可控的数据...
XSS三重URL编码绕过实例.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
我的渗透笔记之XSS绕过技巧
xf555er的博客
03-03 1万+
1、单引号、双引号和尖括号之间的闭合。 有些标签例如,构造的payload应该为” >,那么组成的标签为<input value=""><script>alert(1)</script>" 2、尖括号被转义,利用注释符号和一些属性事件. 例如,构造payload为" οnclick=alert(1)//,组成的标签为<input value="" o...
XSS绕过经验总结
sli_ant的博客
07-06 4701
XSS绕过经验总结 1.概述 做过不少渗透测试,发现系统中有各式各样的拦截XSS的机制,这边分享一下绕过XSS的经验。 刚开始学习XSS时,可能一开始的攻击方式是将payload整理成字典,然后一个个尝试,或者是放到burpsuite中进行爆破,这个是非常直接而且挺有效果的方式,但是如果防御机制是直接将特殊字符进行转义时,可能这个效果就会比较差,因此我这里分享的经验时逐步进行分析的流程。 XSS攻击的流程: 1.观察输入的数据是否在页面有回显 2.判断XSS防御机制 3.构造XSSpayload 4.触发X
总结了下自己的XSS绕过思路和心得
deerxiaoluaa的博客
11-05 1552
最常见的XSS检测代码: <script>alert(1)</script> // 调用JavaScript语句 <img src=x onerror=alert(1)> // src是错误的 就会调用error函数 <a href=javascript:alert(1)> // 点击a即可触发 实际应用中web程序往往会通过一些过滤规则来防止代有恶意代码的用户输入被显示。当上述代码被注入到输入框或者URL参数中时,可能会成功也可能会失败,如果失败
domxss ---(waf绕过
m0_63306943的博客
04-05 1236
DOM 是文档对象化模(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模化处理,并借此提供访问、导航和操作页面的简易编程接口。
3-11xss之htmlspecialchars绕过演示
山兔的博客
04-29 1595
我们这篇文章,说一下php里面用的比较多的一个方法,那就是htmlspecialchars()函数 xss关键防范措施其中一个关键的地方,就是我们在输出的时候,要做前端实体的转义 XSS绕过-关于htmlspecialchars()函数 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是:  & (和号)成为 &amp  " (双引号)成为 &quot  ' (单引号)成为 &#039  < (小于)成为 &
漏洞篇之DOMxss
weixin_46446401的博客
03-03 8241
介绍了domxss的原理和特点,并讲解了pikachu这个靶场的例子
复现urlcode绕过xss限制的两个demo
weixin_66218784的博客
11-23 718
作业:复现urlcode绕过xss限制的两个demo
DOMXSS 与反射XSS的区别
04-05
DOMXSS与反射XSS的区别在于攻击者注入恶意代码的方式不同。 反射XSS是通过将恶意代码注入到URL参数或者表单中,当用户访问特定页面时,服务器将参数或者表单数据返回给用户,恶意代码就会被执行,从而达到攻击的目的。反射XSS是基于服务器端的漏洞实现的。 而DOMXSS则是通过修改页面的DOM结构,从而实现攻击。攻击者通过向页面中注入恶意代码,例如输入框、URL等,当用户在页面中进行操作时,恶意代码就会被执行,从而达到攻击的目的。DOMXSS是基于客户端的漏洞实现的。 因此,DOMXSS和反射XSS的攻击方式不同,但它们的目的都是为了获取用户的敏感信息或者控制用户的浏览器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值