【web-攻击用户】(9.1.6)查找并利用XSS漏洞--基于DOM

最新推荐文章于 2024-01-25 00:00:34 发布
最新推荐文章于 2024-01-25 00:00:34 发布
阅读量711 收藏 2
点赞数 3
分类专栏: 0X02【web渗透】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/126541145
版权

目录

查找并利用基于DOM的XSS漏洞

1.1、简介:

1.2、过程:

查找并利用基于DOM的XSS漏洞

1.1、简介:

1、提交一个特殊的字符串作为每个参数,然后监控响应中是否出现该字符串,无法确定基于DOM的XSS漏洞

2、确定基于DOM的XSS漏洞的基本方法是,用浏览器手动浏览应用程序,并修改每一个URL参数, 在其中插入一个标准测试字符串(如<script>alert(1)</script>和;alert(1)//等)

3、通过在浏览器中显示每一个返回的页面,可以执行所有客户端脚本,并在必要时引用经过修改的URL参数。只要包含cookie的对话框出现,就表示发现了一个漏洞(可能为基于DOM的或其他类型的XSS漏洞),使用本身提供JavaScript解释器的工具甚至可以自动完成这个过程

4、但这种基本的方法并不能确定所有基于DOM的XSS漏洞。如上所述,在HTML文档中注入有效Javascript所需的准确语法,取决于用户可控制的字符串插入点前后已经存在的语法,这时可能需要终止被单引号或双引号引用的字符串,或结束特定的标签,有时可能需要插入新标签,但有时并不需要,客户端应用程序代码可能会尝试确认通过DOM获得的数据,但它仍然易于受到攻击。

5、即使应用程序可能易于受到精心设计的攻击,但如果插入标准测试字符串仍不能得到有效的语法, 那么嵌入式JavaScript将不会执行,因此也不会有对话框出现,由于无法在每个参数中提交每一种可能的XSS攻击字符串,这种基本的探查方法必然会遗漏大量的漏洞

6、确定基于DOM的XSS漏洞的一种更加有效的方法,是检查所有客户端JavaScript,看其中是否使用了任何可能会导致漏洞的DOM属性。有大量工具可用于自动完成这个测试过程。其中一个有用的工具为DOMTracer

1.2、过程:

1、使用在应用程序解析过程中得到的结果, 检查每一段客户端JavaScript,看其中是否出现以下API,它们可用于访问通过一个专门设计的URL控制的DOM数据

document.location

document.URL

document.URLUnencoded

document.referrer

windows.location

2、确保检查出现在静态HTML页面及动态生成的页面中的脚本,无论页面为何种类型,或是否有参数被提交给页面, 任何使用脚本的位置都可能存在基于DOM的XSS漏洞

3、在每一个使用上述APl的位置,仔细检查那里的代码,确定应用程序如何处理用户可控制的数据, 以及是否可以使用专门设计的输入来执行任意JavaScript,尤其注意检查并测试控制的数据被传送至以下任何一个API的情况

document.write()

document.writeln()

document.body.innerHtml

eval()

window.execScript()

window.setlnterval()

window.setTimeout()

4、和查找反射与存储型XSS漏洞时一样,应用程序可能会执行各种过滤,尝试阻止相关攻击。通常这些过滤应用于客户端,因此可以直接查看其确认代码,以了解其工作机制,并尝试确定任何避开过滤的方法,用于避开针对反射型XSS攻击的过滤技巧在此处同样适用

5、某些情况下,服务器端应用程序可能会实施旨在阻止基于DOM的XSS攻击的过滤。即使客户端出现易受攻击的操作,服务器并不在响应中返回用户提交的数据,但是URL仍然被提交给了服务器;因此当应用程序检测到恶意有效载荷时,它会对数据进行确认,且不会返回易受攻击的客户端脚本。

6、如果遇到这种防御,应该尝试可能绕开过滤的攻击方法,测试服务器数据确认机制的可靠性。除这些攻击外,还有几种专门针对基于DOM的XSS漏洞的技巧可用于帮助攻击有效载荷避开服务器端确认

7、当客户端脚本从URL中提取参数值时,它们很少将查询字符串正确解析成名/值对。相反,通常会在URL中搜索后面紧跟着等号(=)的参数名称,然后提取出等号以后直到URL结束位置的内容。这种行为能够以两种方式加以利用:

A、如果服务器根据每个参数而不是整个URL应用确认机制,那么可以将有效载荷插入到附加在易受攻击的参数后面的一个虚构的参数中。虚构的参数被服务器忽略, 因此不会受到任何过滤。但是,因为客户端脚本在查询字符串中搜索真实参数,并提取其后的全部内容,所以它处理的字符串中正好包含该有效载荷(?真参数=……&假参数=……)

B、如果服务器对整个URL而不仅仅是消息参数应用确认机制,仍然可以将有效载荷插入到HTML片断字符#的右边, 从而避开过滤(?参数=……#<script>alert(1)</script>)

片断字符串仍然属于URL的一部分, 因此被保存在DOM中,并由易受攻击的客户端脚本处理。但是, 由于浏览器并不将URL中的片断部分提交给服务器, 因此攻击字符串不会传送到服务器中, 因而不会被任何服务特端过滤所阻止。因为客户端脚本提取参数=后面的全部内容, 所以有效载荷仍然被复制到HTML页面源代码中

注:一些应用程序使用更加复杂的客户端脚本,对查询字符串进行更加严格的解析。如在URL中搜索后面紧跟着=的参数名称,然后提取等号后面的内容,直到遇到一个分隔符(如&或#)在这种情况下,可以对前面的两个攻击进行修改

假设foo为假参数,A为真参数

.ashx?fooA=<script>alert(1)</script>&A=……

.ashx#A=<script>alert(1)</script>

8、有时,基于DOM的数据经过非常复杂的处理,仅通过静态审查JavaScript源代码可能很难追踪用户控制的数据采用的不同路径以及对它进行的各种操作。在这种情况下,使用JavaScript调试器动态监控脚本的执行情况可能会有很大帮助。

9、Firefox浏览器的FireBug扩展是一款用于监控客户端代码与内容的调试器,可用于设置断点、监视代码与数据, 为了解复杂脚本的执行过程提供了极大的便利

黑色地带(崛起)
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Dom-xss_validator:一个基本的dom-xss验证器,方法是发送精心制作的有效负载并期望在用户控制的服务器上做出响应
05-13
Dom-xss_validator 一个基本的dom-xss验证器,方法是发送精心制作的有效负载并期望在用户控制的服务器上做出响应。 组件 verifier.sh:采用一个参数,该参数是一个文本文件,每行包含一个URL的URL包含DomXSS有效负载。 verifier.js:phantomjs脚本,它将打开页面并解析javascript。 如何模糊DomXSS 让我重申,这只是基本的dom xss验证,而不是模糊测试。 它仅验证domxss是否存在于URL上。 如何使用 确保设置以下内容 幻影 base64模块 每行只有一个网址的文件。 如何检测DomXSS 为了检测domXSS,我们可以尝试执行以下有效负载。 [removed] = 并在本地主机上的8081端口启动simpleserver 因为这是127.0.0.1,所以没有任何请求在用户计算机之外发出
Web渗透测试之XSS攻击:基于DOMXSS
vodkaDL的博客
03-04 6306
文章目录前言基于DOMXSS总结 前言 基于DOMXSS 总结
防止基于 DOMXSS
Artisan_w
03-05 9110
防止基于 DOMXSS 规则1 原则:HTML 转义,然后 JavaScript 转义,然后再将不受信任的数据插入到执行上下文中的 HTML 子上下文中 有多种方法和属性可用于在 JavaScript 中直接呈现 HTML 内容。这些方法构成了执行上下文中的 HTML 子上下文。如果这些方法提供了不受信任的输入,则可能会导致 XSS 漏洞 属性 element.innerHTML = "<HTML> Tags and markup"; element.outerHTML = "<
Python库 | frida-9.1.6-py2.7-macosx-10.12-intel.egg
02-21
python库,解压后可用。 资源全名:frida-9.1.6-py2.7-macosx-10.12-intel.egg
PyPI 官网下载 | frida-9.1.6-py2.7-macosx-10.12-intel.egg
01-08
资源来自pypi官网。 资源全名:frida-9.1.6-py2.7-macosx-10.12-intel.egg
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 4199
XSS根据恶意脚本的传递方式可以分为3种,分别为反射型、存储型、DOM型,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM型来说比较好检测与防御,而DOM型不用将恶意脚本传输到服务器在返回客户端,这就是DOM型和反射、存储型的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
【DVWA系列】十、XSS(DOM) 基于DOM型的XSS(源码分析&漏洞利用
Pluto.的博客
03-12 1373
文章目录DVWAXSS(DOM) 基于DOM的跨站脚本攻击一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(DOM) 基于DOM的跨站脚本攻击 一、Low 级别 没有任何的安全保护措施 下拉框选择语言提交后,在url栏中的default参数直接显示: 构造XSS代码,修改参数,成功执行脚本: ?default=<script>alert('/xss/')</script> 查看网页源代码,脚本插入到代码中,所以执行了
web漏洞处理之xss
zjw00000的博客
09-23 786
web漏洞xss一、xss介绍和分类1、xss的形成原理2、xss分类反射型xss存储型xssdomxss二、xss的处理1、过滤掉2、转义3、增加安全检查4、json参数处理三、总结 一、xss介绍和分类 1、xss的形成原理 xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本...
跨站点脚本(XSS)的介绍
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
06-14 2801
跨站点脚本 (XSS攻击是一种注入,其中 恶意脚本被注入到其他良性和受信任的脚本中 网站。当攻击者使用 Web 应用程序执行以下操作时,会发生 XSS 攻击 发送恶意代码(通常以浏览器端脚本的形式)到 不同的最终用户。允许这些攻击成功的缺陷是 相当普遍,并且发生在 Web 应用程序使用来自 用户在其生成的输出中,而无需对其进行验证或编码。攻击者可以使用 XSS 向毫无戒心的人发送恶意脚本 用户。最终用户的浏览器无法知道脚本应该 不可信,并将执行脚本。
DOMXSS 攻击演示(附链接)
最新发布
Flag少侠的博客
01-25 1524
DOMXSS 攻击演示(附链接)
ionic-broadcaster-sample:使用ionic-native在ionic2中使用cordova-broadcaster的样本用法
05-02
离子广播样本 使用在ionic 5中使用样本用法 当前该项目支持Cordova平台浏览器, Android , IOS 要求 我用过 节点 物品 版本 笔记 节点 12.16.1 npm 6.13.4 科尔多瓦 物品 版本 笔记 科尔多瓦区 9.0.0 本地项目 科尔多瓦android引擎 8.1.0 科尔多瓦iOS引擎 5.1.1 科尔多瓦浏览器引擎 6.0.0 离子性 物品 版本 笔记 离子cli 6.9.2 本地项目 离子天然 9.1.6 入门 克隆项目 运行npm install Android平台 运行ionic cordova platform add android 运行ionic cordova build android 运行ionic cordova run android iOS平台 运行ionic cordova platform add ios
grafana-enterprise-9.1.0.windows版本
08-30
grafana官网windows版本,比较新的版本,结合prometheus搭建可视化监控,非常推荐.
flying-saucer-pdf-9.0.9转pdf相关包
04-07
flying-saucer-pdf-9.0.9.jar; flying-saucer-core-9.0.9.jar; freemarker.jar; itext-2.1.7.jar;
ASA IOS 9.1.6-10
01-03
这是CISCO ASA 5500 系类最新的IOS软件了,再往下的版本只能5500-X使用了 可是使用的设备5505 5510 5520 5540 5550 5585。
commit-history:Web应用程序以查看项目的提交历史记录
03-07
该项目是使用版本9.1.6生成的。 这个小的Web应用程序允许查看此项目的提交历史记录。 它由两条路径组成:主页和提交页面,都可以从导航栏中访问它们。 提交页面是显示提交的地方。 有一个搜索输入,可使用短语或...
GP-卡规范V2.1.1
06-10
9.1.6. 密钥类型编码 84 9.1.7. 在委托管理的响应消息中的收条信息(可选) 85 9.2. DELETE命令 86 9.2.1. 定义和范围 86 9.2.2. 命令消息 86 9.2.2.1. 引用控制参数P1 86 9.2.2.2. 引用控制参数P2 86 9.2.2.3. 命令...
pc2-9.1.6-2136.tar.gz
12-16
PC2,ACM程序设计的官方竞赛平台 java编写,分为服务器,考试端,管理端,judge端
pc2ACM裁判系统V9.0-9.1.6
09-12
pc2ACM裁判系统V9.0-9.1.6 pc2ACM裁判系统V9.0-9.1.6
PTGui.Pro.v9.1.6.retail-FOSI英文注册版
04-11
PTGui的9.1.6英文注册版,注册码在压缩包内。
<script src="https://cdnjs.cloudflare.com/ajax/libs/vis-network/9.1.6/standalone/umd/vis-network.min.js" integrity="sha512-OwMVEyxgfpnZtZDE4ZH1/SB3Xgvx5CwX+/xJJx7men0Vh6VjWp4uEytx34AHQKbh+Ve4KogeyYqZbujEmAQXLA==" crossorigin="anonymous" referrerpolicy="no-referrer"></script>报错 无法读取 https://cdnjs.cloudflare.com/ajax/libs/vis-network/9.1.6/standalone/umd/vis-network.min.js 的源映射: Unexpected 404 response from https://cdnjs.cloudflare.com/ajax/libs/vis-network/9.1.6/standalone/umd/vis-network.min.js.map
07-23
根据你提供的错误报告,浏览器报告了一个无法读取源映射文件的错误。错误信息显示 `Unexpected 404 response`,这意味着在指定的链接上找不到源映射文件。 这可能是因为源映射文件 (`vis-network.min.js.map`) 并不总是与 JavaScript 文件一起提供,或者该链接上确实没有可用的源映射文件。 通常情况下,源映射文件并不是必需的,它们主要用于开发和调试过程中的源代码映射。如果你不是开发人员或不需要进行调试,你可以忽略该错误,并继续使用 `vis-network.min.js` 文件。 如果你确实需要源映射文件进行调试,你可以尝试通过其他渠道获取或联系提供该资源的网站或开发者,以获取正确的源映射文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值