关于DOM型XSS的深入解析(收藏)

最新推荐文章于 2024-05-29 14:49:47 发布
最新推荐文章于 2024-05-29 14:49:47 发布
阅读量1.6w 收藏 66
点赞数 19
分类专栏: 漏洞学习 文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/122441536
版权

0x00 话题前景

很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOM型xss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOM型xss。

0x01 什么是DOM?

简单来说DOM文档就是一份XML文档,当有了DOM标准之后,DOM便将前端html代码化为一个树状结构,方便程序和脚本能够轻松的动态访问和更新这个树状结构的内容、结构以及样式,且不需要经过服务端,所以DOM型xss在js前端自己就可以完成数据的输入输出,不与服务器产生交互,这样来说DOM型xss也可以理解为反射性xss。

下面看一个DOM将html转换为树状结构体,深入的理解DOM结构标准:

所以说DOM型xss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量,而反射性与存储型xss需要与服务器交互,这便是三者的区别。

0x02 理解DOM型xss案例

看一个经典的DOM型xss,不需要经过服务器前端js渲染即完成反射型DOMxss弹窗
有道翻译:https://fanyi.youdao.com/
poc:is here <script>alert('Gaobai文库')</script>

0x03 DOM型xss源码流程分析

首先输入普通的参数,查看前端源码,输入的参数没有任何的作用

首先通过<input id="text" name="text" type="text" value="">将我们输入的值赋予给text
随后var str = document.getElementById("text").value;取text的值赋予<a>标签中的href
赋值:document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
最后达到值插入到 "<a href='"+str+"'>的href中,这里便可以构造闭合使插入的值生效,随后前端js解析代码,造成xss,这便形成不经过服务器前端完成数据交互解析的DOMxss。

下面来看看整个数据交互的流程

这里我们构造poc产生闭合:'onclick="alert('xss')">
前端js渲染过程在赋值处理中造成闭合形成一个新的标签再次解析,从而导致xss弹窗

0x04 XSS的防范

XSS防范的总体思路:对输入(和URL参数)进行过滤,对输出进行编码。

告白热
关注
  • 19
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
XSS(DOM)
kid的博客
05-05 4161
XSS(DOM) 前言 讲道理,现在我对XSS(DOM)的原理还是很迷啊,不看下js和前端的知识感觉还是很迷,不是很懂。 但是我觉得练习还是可以做的,因为看过一些大佬的文章后,感觉有成为脚本小子的能力了… XSS的原理分析与解剖(第二篇) 这篇文章前面xss反射的时候就引用过,里面有一段介绍xss dom的,我感觉原理说的也不是很清楚,但看了它的例子后大概知道怎么去搞了… 练习 Low 这里G...
Web安全基础学习:XSS跨站脚本漏洞之DOMXSS
最新发布
qq_51862722的博客
06-19 1084
DOMXSS漏洞:非持久XSS,且不与后台服务器产生数据交互,而是通过JS修改网页的DOM来执行恶意脚本进行攻击。注意,DOMXSS与反射和存储最大的区别在于,DOMXSS不经过服务端,全部的攻击过程都在客户端完成。
DOMXSS详讲
weixin_59047731的博客
11-21 1873
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOMXSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。
DOMXSS
白帽子凯哥哥的博客
05-29 908
DOMXSS漏洞是一种特殊类XSS,是基于文档对象模 Document Object Model (DOM)的一种漏洞。DOM全称Document Object Model,是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。以一张w3c的图来说明,到底什么是domdom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。
渗透测试基础-DOMXSS原理及实操
weixin_45488495的博客
04-19 3946
渗透测试基础-DOMXSS原理及实操DOM是什么,DOMXSS又是什么DomXSS靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! DOM是什么,DOMXSS又是什么 Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
DOM XSS 攻击演示(附链接)
Flag少侠的博客
01-25 2651
DOM XSS 攻击演示(附链接)
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 4724
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
xssDOM
xu_1234567的博客
11-04 6512
1.DOMxss原理 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储xss,其实也很好理解,存储xss
漏洞篇之DOMxss
weixin_46446401的博客
03-03 8244
介绍了domxss的原理和特点,并讲解了pikachu这个靶场的例子
Web渗透测试之XSS攻击:基于DOMXSS
vodkaDL的博客
03-04 6787
文章目录前言基于DOMXSS总结 前言 基于DOMXSS 总结
XSS注入进阶练习篇(二)DOMXSS注入深入
好好睡觉
02-19 2747
DOMXSS,SVG绕过WAF、DOM 破坏
xss-demo-master.zip
04-21
3. DOMXSS:与前两者不同,DOMXSS不依赖服务器,而是利用了客户端JavaScriptDOM(Document Object Model)的解析。攻击者可以通过改变DOM元素中的数据来注入恶意脚本,这可能来自于不安全的用户输入、第三方...
xss注入讲解ppt.pptx
08-10
其中,反射 xss 是现在最容易出现的一种 xss 漏洞,当用户访问一个带有 xss 代码的 url 请求时,服务器端接收数据后处理,然后把带有 xss 代码的数据发送到浏览器,浏览器解析这段带有 xss 代码的数据后,最终造成...
xss_test.7z
03-12
3. **DOMXSS**:与前两者不同,DOMXSS不依赖服务器,而是利用了浏览器的JavaScript DOM(文档对象模)来执行恶意脚本。攻击者可以通过修改页面的DOM结构,注入并执行有害代码。 接下来,探讨XSS攻击的危害: ...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
3. **DOMXSS**:不涉及服务器,而是由于网页的DOM(Document Object Model)解析不当,导致恶意代码在用户的浏览器中执行。 **XSS攻击原理** XSS攻击通常通过诱使用户点击含有恶意脚本的链接,或者提交包含恶意...
SpringBoot整合XSS.zip
04-30
XSS攻击通常分为反射、存储DOM三种类。 2. **防御XSS**:防御XSS攻击的主要手段是过滤、编码和验证输入。SpringBoot可以通过集成XssFilter来实现这一目标。XssFilter可以在每个HTTP请求处理之前对请求...
前端安全及解决方案
Sugarcanking的博客
03-13 226
也就是对用户提交的所有内容进行过滤,对 url 中的参数进行过滤;代码是存储在 服务器 中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。DOM-XSS 漏洞是基于文档对象模(Document Objeet Model,DOM)的一种漏洞,DOM-XSS 是通过 url 传入参数去控制触发的,其实也属于反射 XSS。对输出进行 html 编码,就是通过函数,将用户的输入的数据进行 html 编码,使其不能作为脚本运行。
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 398
这一实验主要根据实验指导书完成了对于XSS的基本操作,其中反射XSS最为简单。而存储XSS和基于DOMXSS的效果更好,危害也更大。反射XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储XSS,会把攻击代码保存到数据库,所以也叫持久XSS,因为它存在的时间是比较长的。DOM XSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS不需要服务器。
jQuery DOM XSS漏洞
ZPFCD的博客
01-19 1144
JQuery DOM方法中XSS漏洞: <html class=" -webkit- js flexbox canvas canvastext webgl no-touch geolocation postmessage websqldatabase indexeddb hashchange history draganddrop websockets rgba hsla multiplebgs backgroundsize borderimage borderradius boxshadow
ctfhub DOMxss
07-28
CTFHub 是一个知名的 CTF 平台,DOM XSS 是其中的一种常见的漏洞类DOM(Document Object Model) XSS 漏洞是指攻击者通过修改网页的 DOM 结构,注入恶意的脚本代码,并在用户浏览器中执行,从而实现攻击目标的攻击方式。 要进行 DOM XSS 攻击,攻击者通常会利用网站前端JavaScript 代码中存在的漏洞,通过修改 DOM 树结构来注入恶意脚本。这些脚本可以窃取用户的敏感信息、劫持用户会话、篡改页面内容等。 防御 DOM XSS 攻击的方法主要包括以下几点: 1. 输入过滤和验证:对用户输入的数据进行过滤和验证,确保只允许合法的数据进入系统。 2. 输出编码:将输出到页面的数据进行适当的编码,防止恶意脚本被执行。 3. 使用安全的 API:避免使用不安全的 DOM 操作函数,例如 innerHTML、eval 等。 4. Content Security Policy(CSP):设置合适的 CSP 策略,限制页面中可执行的脚本来源。 5. 使用浏览器提供的防护机制:现代浏览器已经提供了一些内置的防护机制,如跨站脚本保护(XSS Auditor)等。 希望这些信息对你有帮助,如果你有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值