XSS(DOM型)利用与实战

最新推荐文章于 2024-05-29 14:49:47 发布
最新推荐文章于 2024-05-29 14:49:47 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: XSS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45869039/article/details/108492792
版权

继续,Go,GO,Go !!!

目录

等级为:low

在这里插入图片描述

DVWA/vulnerabilities/xss_d/?default=English

default没有经过严格的过滤。

构造payload:DVWA/vulnerabilities/xss_d/?default=English<script>alert(/XSS/)</script>

在这里插入图片描述
成功!

查看源码:

<?php

# No protections, anything goes

?>

没有任何过滤。

等级为:medium

先看源码:

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

先判断我们传入的函数是否为空,并且经过stripos()函数处理。

stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)。

注释:stripos() 函数是不区分大小写的。

<script>会被查出来,大小写绕过也没用

双写也不行。

只能使用一些其他的标签。

img标签:<img src=1 onerror=alert('/XSS/')>

没有弹窗,没有成功。

看了一下

在这里插入图片描述
我们的代码插入到了value里,没有插入到option里。

那我们就闭合掉<option>,构造新的payload:DVWA/vulnerabilities/xss_d/?default=English</option><img src=1 onerror=alert('0xdawn')>

在这里插入图片描述
还是不行。

那我们就再闭合<script>,构造新的payload:DVWA/vulnerabilities/xss_d/?default=English</option></select><img src=1 onerror=alert('0xdawn')>

在这里插入图片描述
弹窗成功了。

等级为:high

一顿操作发现不行,看源代码:

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

先判断我们传入的default是否为空,通过switch语句进行白名单限制。

大佬们用的方法都是应用#号,URL栏的#号之后的内容并不会发送至服务器端,JS应用该符号实现在页面创建加载过程中定向到指定的页面内容上。

构造payload:<script>alert(/XSS/)<script>发现不行。

看了大佬的博客,他的payload:English#</option></select><BODY ONLOAD=alert(document.cookie)>
闭合了<option>和<select>,从而弹窗成功了!(但是触发好像有点问题)

在这里插入图片描述

等级为:impossible

源码:

<?php

# Don't need to do anything, protction handled on the client side

?>

啥也没有😑😑😑😑

在这里插入图片描述

对我们输入的参数并没有进行URL解码,所以我们输入的任何参数都是经过URL编码,然后直接赋值给option标签。所以,就不存在XSS漏洞了。

页面篡改payload:<script>document.body.innerHTML="<div style=visibility:visible;><h1>页面亦被篡改</h1></div>";</script>

在这里插入图片描述

至此,XSS已经结束了。

小小奇点呀!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 398
这一实验主要根据实验指导书完成了对于XSS的基本操作,其反射XSS最为简单。而存储XSS和基于DOMXSS的效果更好,危害也更大。反射XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储XSS,会把攻击代码保存到数据库,所以也叫持久XSS,因为它存在的时间是比较长的。DOM XSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS不需要服务器。
pikachu之XSS(初学者总结)
av11566的博客
05-09 1289
目录 1.反射XSS(get) 2.反射XSS(post) 3.存储xss DOMXSS DOMxss-x xss之盲打 XSS之过滤 xss之htmlspecialchars XSS之href XSS-js输出 1.反射XSS(get) 获取cookie '><script>alert(document.cookie)</script> 根据提示先输入一个kobe试试,输入框有长度限制先改个大的(多长的脚本也不怕了) ..
XSS跨站脚本(web应用)——XSS相关工具及使用(四)
Gjqhs的博客
02-24 2049
本章目的 普及XSS相关工具的简单使用,在DVWA练习DomXSS方法 DVWA Dom XSS 相关代码 将get参数的default的值写入页面的<option>节点 if (document.location.href.indexOf("default=")>=0){var lang = document.location.href.substring( document.location.href.indexOf("default=")+8);document.
DOMXSS
最新发布
白帽子凯哥哥的博客
05-29 903
DOMXSS漏洞是一种特殊类XSS,是基于文档对象模 Document Object Model (DOM)的一种漏洞。DOM全称Document Object Model,是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。以一张w3c的图来说明,到底什么是domdom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。
3-4DomXSS详解以及演示
山兔的博客
04-21 3484
学习DOMXSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
xss原理及利用
MAPLE102424的博客
05-12 1380
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面去。当别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
xss-lab全通关教程
05-07
DOMXSS则与前两者不同,它不涉及服务器,而是利用了JavaScript对DOM(Document Object Model)的动态修改。 在XSS-lab的20个关卡,你将依次接触这些类,并学习如何构造有效的XSS payload,以及如何利用各种...
xss-labs-master.rar
05-09
根据脚本的执行环境,XSS被分为三种类:反射XSS、存储XSSDOMXSS。 1. 反射XSS:恶意代码通过URL参数传递,当用户点击链接或提交表单时触发。 2. 存储XSS:恶意脚本被永久存储在服务器上,所有访问该...
xss-demo-master.zip
04-21
3. DOMXSS:与前两者不同,DOMXSS不依赖服务器,而是利用了客户端JavaScript对DOM(Document Object Model)的解析。攻击者可以通过改变DOM元素的数据来注入恶意脚本,这可能来自于不安全的用户输入、第三方...
xss_test.7z
03-12
3. **DOMXSS**:与前两者不同,DOMXSS不依赖服务器,而是利用了浏览器的JavaScript DOM(文档对象模)来执行恶意脚本。攻击者可以通过修改页面的DOM结构,注入并执行有害代码。 接下来,探讨XSS攻击的危害: ...
xssgame.zip
06-10
2. 存储XSS:与反射不同,存储XSS攻击的恶意脚本会被存储在服务器端,例如在一个用户评论或个人资料。当其他用户访问这些被污染的数据时,他们的浏览器会执行恶意脚本。在靶场,可能需要找出可以提交恶意...
六、前端XSS——(3)DOMXSS
weixin_45540609的博客
04-25 981
一、DOMXSS DOM(Document Object Model)是一个树形模,可以编写JavaScript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点、对象、值。DOM是一个JS可以操纵浏览器和网页显示内容的接口。 每个载入浏览器的HTML文档都会成为Documnet对象,Document对象使我们可以从脚本队HTML页面的所有元素进行访问 lastModified可以判断伪静态。 做domXSS一定要审计。 1.html ...
利用DOM XSS
2301_78833225的博客
06-21 220
利用DOM XSS攻击时,payload 是由浏览器的 DOM 接收和处理的,这意味着注入的代码永远不会在服务器端运行,并且任何服务器端验证或编码都对这种攻击无效。浏览器登入靶机IP,转到 Mutillidae II | OWASP 2013 | XSS | DOM | HTML5 Storage。(2)尝试添加一些数据,发现在开发者工具并没有进行网络通信,绿色条显示。(1)这个练习会展示一个表单,用于在浏览器的本地记录存储信息和相应的。(5)尝试设置一个包含 HTML 代码的键值。
Domxss的理解和反射xss实战操作
NLost
06-18 952
Domxss类似于反射xss,但是不同点在于DOM XSS 主要是由客户端的js脚本通过 DOM 动态地输出数据到页面上,它不依赖于提交数据到服务器,而是从客户端获得DOM的数据在本地执行。
【DVWA系列】十、XSS(DOM) 基于DOMXSS(源码分析&漏洞利用
Pluto.的博客
03-12 1425
文章目录DVWAXSS(DOM) 基于DOM的跨站脚本攻击一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(DOM) 基于DOM的跨站脚本攻击 一、Low 级别 没有任何的安全保护措施 下拉框选择语言提交后,在url栏的default参数直接显示: 构造XSS代码,修改参数,成功执行脚本: ?default=<script>alert('/xss/')</script> 查看网页源代码,脚本插入到代码,所以执行了
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 4713
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
DOM XSS利用 原理
zgy956645239的博客
03-30 454
原理就是 通过复选框的接口 篡改参数来构造恶意请求 比如复选框原始请求是这个 http://www.baid.com?id=TRUE 但是黑客构造后 http://www.baid.com?id=TRUE<script>getPassword</script> 然后黑客通过某种钓鱼的方式 发给受害者, 受害者点击后,浏览器 就会通过$("head").append(XXX) 方法解析参数,然后执行参数的<script>getPassword</script...
Web渗透测试之XSS攻击:基于DOMXSS
vodkaDL的博客
03-04 6775
文章目录前言基于DOMXSS总结 前言 基于DOMXSS 总结
DVWA靶场-XSSDOM、反射、存储
11-25
"该资源提供的是DVWA(Damn Vulnerable Web Application)靶场XSS漏洞实践,包括DOM、反射和存储三种类XSS攻击。适合网络安全学习者进行练习和理解XSS攻击的原理与防范方法。" 在Web安全领域,XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值