Pikachu入门之Dom型XSS

最新推荐文章于 2024-05-11 14:15:05 发布
最新推荐文章于 2024-05-11 14:15:05 发布
阅读量832 收藏 4
点赞数 2
文章标签: xss 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45754781/article/details/125122060
版权

Dom型XSS

1.Dom简介

DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。通过DOM可以让脚本动态的访问、控制网页,通过Js去对网页进行修改,变化执行 才 产生的XSS漏洞。可以去B站看看这位大佬的讲解:https://www.bilibili.com/video/BV1ff4y1g7PA/?spm_id_from=333.788.recommend_more_video.8

在这里插入图片描述

Dom与反射的存储不同之处在于,Dom是将代码插入到本地浏览器的前端代码里面。而反射和存储是经过后端,并且反射后端遇到就会执行(看看解释型语言的原理),存储型也经过,但是会把数据持久性的存储到服务器上,有很多形式,比如文件、图片、数据库里面的数据等,然后等到加载的时候就会执行,所以危害性很大。

2.靶场(Dom型XSS)

在这里插入图片描述

1.输入后检查网页源代码

在这里插入图片描述

首先是将输入数据赋值给text,然后是调用上面的函数,函数的作用是取text的值,给a标签中的href,最后将值插到下面的href里面。所以说只需要构造闭合,然后写XSS语句执行即可。

输入:

思念变成海'><legend onmousemove="alert(1)" style=display:block>test</legend> #xss事件,可以多去了解下Dom事件

在这里插入图片描述

3.靶场(Dom型XSS-X)

1.查看网页源代码

在这里插入图片描述

和上面靶场差不多,只不过这次传参的方式是在URL:

在这里插入图片描述

而window.location.search是捕获JS通过GET请求的参数。

在这里插入图片描述

然后通过解码加split方法,获取传参的内容,赋值给变量xss,最后把xss给予a标签里面的href。所以方式还是一样,构造闭合即可。

思念变成海'><legend onmousemove="alert(1)" style=display:block>test</legend>

在这里插入图片描述

4.防御

1.过滤(危险的传参)

2.HTML实体化(html给编码,只有文本意义)

3.httponly (禁止JS代码获取Cookie)

  • ie浏览器
  • 让页面输出Cookie (探针文件 phpinfo()),一键化搭建的网站容易有探针。
花海⁠⁢⁠
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu-xss.txt
06-10
pikachu-xss
pikachuDOMxss
Resets_的博客
09-07 1505
pikachu domxssxss-x
[ pikachu ] 靶场通关之 XSS (四) --- DOM
qq_51577576的博客
01-15 1771
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 一、什么是DOM:(接口) 可以理解为一个访问html的一个标准的接口 Html是由很多的标签组成 在dom
pikachu靶场第八关——XSS(跨站脚本)之DOMxss(附代码审计)
yzasts的博客
03-20 725
简单来说DOM文档就是一份XML文档,当有了DOM标准之后,DOM便将前端html代码化为一个树状结构,方便程序和脚本能够轻松的动态访问和更新这个树状结构的内容、结构以及样式,且不需要经过服务端,所以DOMxss在js前端自己就可以完成数据的输入输出,不与服务器产生交互,这样来说DOMxss也可以理解为反射性xss。onkeypress当键盘上的某个键被按下并且释放时触发的事件.[注意:页面内必须有被聚焦的对象]onkeyup 当键盘上某个按键被按放开时触发的事件[注意:页面内必须有被聚焦的对象]
pikachu靶场--XSS--反射性/存储/DOMXSS【2.1】~【2.5】
lmei1228的博客
05-31 513
输入内容#'onclick="alert(111)">,构造闭合,在div里面通过我们的DOM的方法去获取到这个输入,然后再输出到div里面,但是它输入后既不会在URL里面,也不会被后台存储,因此在该场景下比较鸡肋。另一种场景就是,第一次输入后,会把输入的内容显示在URL中,然后后台把从URL中获取信息,将其赋值给a标签,点一下a标签,就会把其中的内容写到div里面,点击div对应的字段,即可执行脚本。同样也是先输入一些单引号双引号尖括号等特殊字符,submit之后,被原样输出,说明存在XSS漏洞,如。
Pikachu靶场:DOMXSS以及DOMXSS-X
witwitwiter的博客
04-17 3208
Pikachu靶场:DOMXSS以及DOMXSS-X 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 要改变页面的某个东西,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口,连同对HTML元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM )。所以,你可以把DOM理解为一个一个访问HTML的标准编程接口。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字
pikachu】-XSS跨站脚本攻击-DOM+DOMX
vector的博客
03-01 673
1.判断类 输入数据后在输入框下方添加了一个链接,判断是DOMXSS 2.查看源码 输入框的id是text,点击按钮会调用domxss()函数,进一步找到这个函数,看看干了什么好事儿 这个函数第一步获取了text的输入值,然后修改dom结点的显式值为输入的链接 3.开始注入 输入' onclick=alert(/xss/) // 此时 str=' onclick=alert(/xss/) // 构造的链接为<a href=' "str" '>,带入 ...
sql注入 pikachu post数字注入
08-12
sql注入 pikachu post数字注入
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachuXSS(初学者总结)
av11566的博客
05-09 1272
目录 1.反射XSS(get) 2.反射XSS(post) 3.存储xss DOMXSS DOMxss-x xss之盲打 XSS之过滤 xss之htmlspecialchars XSS之href XSS-js输出 1.反射XSS(get) 获取cookie '><script>alert(document.cookie)</script> 根据提示先输入一个kobe试试,输入框有长度限制先改个大的(多长的脚本也不怕了) ..
PikachuXSS
weixin_48621644的博客
10-14 2989
小羊学安全 任重而道远~
pikachu漏洞练习平台使用笔记-XSS(存储DOMDOM-x、盲打、过滤、htmlspecialchars、herf输出、js输出)
donghongzhe的博客
05-27 1027
XSS漏洞大同小异,都是想办法让自己的输入被浏览器解析成代码执行。 存储 存储XSS就是把恶意代码存储在服务器中,攻击持久,每个访问该页面的用户都会受到攻击。 这是一个留言板,对我们留言的内容没有做过滤,经过实验,输入的内容直接输出在页面中,那么我们直接输入payload即可。 <script>alert(111)</script> 提交后,我们也可以发现,刷新页面代码被执行,页面不会显示我们输入的字符,审查元素可以发现,我们的输入已经被当作js代码执行。 .
pikachu--xss
qq_43660551的博客
04-11 357
alert(document.cookie),f12未发现有用信息,右键看下网页源码,发现被过滤了。两个框输入1
皮卡丘靶场XSS漏洞实战
永远是少年
10-25 1418
今天继续给大家介绍渗透测试相关知识,本文主要内容是皮卡丘靶场XSS漏洞实战。 一、存储XSS 二、反射XSS 三、DOMXSS
XSS实战挖掘反射存储下dom漏洞(Pikachu)自用
PurEandPure
05-26 179
1,判断<>是否被过滤,输入<,>发现没有被过滤,2.输入<h5>x</h5>发现被过滤了,所以我们直接插入恶意代码3.在插入恶意代码时发现有长度被限制,修改网页属性4.发现反射性XSS漏洞,URL为图,将URL缩减为短网址,用作钓鱼。
XSS
weixin_44722125的博客
04-12 200
XSS漏洞 测试流程 若我们输入的被原封不动的返回回来或没有经过转义返回回来,则存在注入漏洞。 基础的反射性XSS 先要确定页面上是不是存在XSS漏洞,在对应的输入点输入特殊字符,比如 ’ " <>6666 查看源码 找到输入点 输入的字符被原封不动的输出到了P标签 改一下输入框长度限制,如果使用前端来做的话 我们写的代码被写入到了后台 以get方式提交 因为是反射性X...
XSS实战漏洞挖掘
最新发布
hmysn的博客
05-11 671
接下来一年时间将会主要研究渗透测试方向的众多问题,文章中的内容也会在后面定期更新。本文主要记录了一些XSS漏洞挖掘中的实用心得和学习笔记。
pikachu靶场domxss
08-16
Pikachu靶场是一个用于漏洞测试的平台,而DOMXSS(跨站脚本攻击)是一种利用网页中的DOM(文档对象模)进行攻击的方式。在DOMXSS攻击中,攻击者通过注入恶意脚本来篡改网页的行为,使其执行攻击者预期的操作。 在Pikachu靶场中,你可以使用DOMXSS来测试网页应用程序的安全性。你可以尝试在输入框或其他用户可控制的区域注入一些恶意的脚本代码,然后观察应用程序的反应和是否存在漏洞。 需要注意的是,参与靶场活动时请确保遵守合法和道德规范,并获得合法的授权来进行测试。未经授权的攻击行为可能会违反法律,并对系统和用户造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值