Dom Based XSS

已于 2022-09-25 23:33:42 修改
阅读量224 收藏
点赞数
分类专栏: 渗透原理篇 文章标签: xss 前端
于 2022-09-25 23:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/127041146
版权

注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!

 XSS => 前端注入 => 用户输入的数据被当做前端代码执行(js)

三大类型:反射型、存储型、Dom型

检测手段:弹窗(证明你能控制js)

利用手段:xss平台

同源法则:同协议、同ip/域名、同端口

js的触发方式:标签风格、伪协议、事件型

一、什么是Dom型XSS

DOM(Document  Object  Model)事件基于文档对象模型的漏洞,允许程序或脚本动态地访问和网页内容、结构和样式

dom核心:js操纵浏览器

document.cookie        读取当前网页的cookie【xss必备】

document.lastModified        获取当前页面最后修改的时间【识别静态网页必备】

document.write        向文档中写html或者js代码        【Dom xss常见的存在方式】

网页:分为动态、静态【基本不要渗透了】

伪静态:就是动态的,伪静态存在SQL注入

二、Dom型XSS常见三种状态

Dom型xss:因为JS的参与才产生的漏洞

JS莫名其妙的给你解码

2.典型Dom型XSS

        a.document.wirte()        假如没有过滤,则可以直接<script>alert("xss")</script>

        b.innerHTML

        c.eval         配合eval使用

        反射型利用

浏览器对于明目张胆的xss会有拦截,尽量不要<script>alert(1)</script>

        类似于document的有

                document

                location

                windows

XSS怎么防御:

        1.过滤法(过滤输入,过滤输出)

        2.html实例化

        3.http-only禁止js读取cookie[最核心的的Cookie加http-only]        可以绕过,条件苛刻

document.write()        可识别native编码

啥叫Native Code_yhc166188的博客-CSDN博客_nativecode

不习惯有你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DOM-basedXSS
weixin_44186370的博客
08-20 1503
DOM-basedXSS 这种类型的XSS并非按照“数据是否保存在服务器端”来划分,DOM Based XSS从效果上来说也是反射型XSS。单独划分出来,是因为DOM Based XSS的形成原因比较特别,发现它的安全专家专门提出了这种类型的XSS。出于历史原因,也就把它单独作为一个分类了。通过修改页面的DOM节点形成的XSS,称之为DOM Based XSS。 我们客户端的js可以对页面dom节点进行动态的操作,比如插入、修改页面的内容。比如说客户端从URL中提取数据并且在本地执行、如果用户在客户端输入
Web渗透:XSS-DOM-based XSS
最新发布
WolvenSec的博客
06-21 1098
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类型,其特点是恶意脚本通过操作文档对象模型(DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
DOM Based XSS
Code_Aape的博客
08-28 255
DOM Based XSS从效果上来说也是反射型XSS,单独划分出来,是因为它的形成原因比较特别。
(转)DOM-Based XSS(基于DOMXSS
weixin_30518397的博客
08-29 390
转自:http://hi.baidu.com/gongyanlei123/blog/item/d5a5d07196a2d20e8701b0b0.html 因为对DOM XSS不清楚,查了下,顺便转载两篇文章做下记录 这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。 (一)D...
DOM based XSS finder-crx插件
04-02
DOM基于XSS Finder”是一个Chrome扩展名,查找基于DOMXSS漏洞。 查找基于DOM的XS可以是麻烦的。 此扩展可能会有所帮助。 此扩展名具有以下功能: - 如果用户输入(例如“Location.href”)导致危险功能(如...
DOMXSS1
08-08
DOMXSS(Document Object Model-based Cross-Site Scripting)是指攻击者通过inject恶意脚本到网页中,从而影响用户的隐私和安全的一种攻击方式。下面是对DOMXSS的详细解释和分析: 什么是DOMXSSDOMXSS...
DOM-Based_XSS
05-17
对于DOM-Based_XSS不太懂的童鞋可以看看。 xss的一种特殊类型。
XSS.rar_XSS
09-22
3. **DOM-Based XSSDOM XSS)** DOM-Based XSS并不依赖于服务器响应,而是由于Web应用的客户端逻辑错误导致的。攻击者可以修改页面的DOM(Document Object Model),这使得恶意脚本可以在用户浏览器的DOM环境中...
xssgame.zip
06-10
这个靶场可能包含了多个级别,每个级别代表了不同类型的XSS漏洞,比如反射型XSS、存储型XSSDOM-Based XSS。 1. 反射型XSS:这种类型的XSS攻击是通过将恶意脚本注入到URL中,然后诱使用户点击链接来触发的。当用户...
DOM-Based XSS
buptisc_txy的专栏
05-18 3263
无论怎样,DOMXSS攻击需要小心再小心,最好能在客户端做一个过滤。 这个在服务器端解析时,竟然只能解析一个name? http://www.vulnerable.site/welcome.html?foobar=name=alert(document.cookie)&name=Joe #号后面的某些浏览器传递不到服务器,但是在某些情况下,url解析后,恶意代码
DOM Based XSS(owasp)
qq_1062290728的博客
03-21 260
原文 定义 基于domxss是指pyaload的执行结果是用户浏览器中DOM环境的修改。网页(http响应包)本身并没有修改,但由于DOM环境中发生的恶意修改,客户端中的页面代码的执行方式有所不同。 举例 假设以下代码用来生成一个表单,使用户选择他们偏好的语言。一个默认的语言也在请求中提供,为参数“default”。 … Select your language: <select><script> document.write("<OPTION value=1>"
DOM based XSS
风口的猪2016
05-19 1218
Insert title here function test(){ var src = document.getElementById("text").value; document.getElementById("a").innerHTML = " testLink "; } 1.构造一个新事件: 文本框中输入 ' onclick=alert('xss'
Easy DOM-based XSS detection via Regexes
cnbird's blog
02-20 875
If you are interested in finding DOM-based XSS, you must have knowledge of http://code.google.com/p/domxsswiki/wiki/Introduction already. This is the best online resource about DOM-based XSS maintai
何为dom based xss
weixin_33847182的博客
06-07 102
xss分为反射型,存储型,dom based xss 前两者很好理解 对于dom based xss有点绕 记录下。 常见的xss都是 客户端输入直接输出在html 假如没过滤存在js代码 将会被执行。 而dom based xss 它是不一样的。 下面用实例讲解<script> function a(){ var str=document.getEle...
DOM-based XSS Test Cases
weixin_30702413的博客
04-17 264
Case 23 - DOM Injection via URL parameter (by server + client) https://brutelogic.com.br/dom/dom.php?p=Hello.<svg onload=alert(1)> https://brutelogic.com.br/dom/dom.php?p=<img src=x onerror...
请帮我翻译 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-08 15:58 CST Pre-scan script results: | broadcast-avahi-dos: | Discovered hosts: | 224.0.0.251 | After NULL UDP avahi packet DoS (CVE-2011-1002). |_ Hosts are all up (not vulnerable). Nmap scan report for MiWiFi-RA72-srv (192.168.31.244) Host is up (0.026s latency). Not shown: 995 closed tcp ports (reset) PORT STATE SERVICE 80/tcp open http |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. | http-slowloris-check: | VULNERABLE: | Slowloris DOS attack | State: LIKELY VULNERABLE | IDs: CVE:CVE-2007-6750 | Slowloris tries to keep many connections to the target web server open and hold | them open as long as possible. It accomplishes this by opening connections to | the target web server and sending a partial request. By doing so, it starves | the http server's resources causing Denial Of Service. | | Disclosure date: 2009-09-17 | References: | https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750 |_ http://ha.ckers.org/slowloris/ 443/tcp open https |_http-dombased-xss: Couldn't find any DOM based XSS. |_http-csrf: Couldn't find any CSRF vulnerabilities. |_http-stored-xss: Couldn't find any stored XSS vulnerabilities. 631/tcp open ipp 8080/tcp open http-proxy 9100/tcp open jetdirect MAC Address: 6C:02:E0:20:74:2A (HP) Nmap done: 1 IP address (1 host up) scanned in 193.99 seconds
06-09
|_http-dombased-xss:找不到任何基于DOMXSS。|_http-stored-xss:找不到任何存储的XSS漏洞。| http-slowloris-check:| 易受攻击:慢速loris DOS攻击| 状态:可能易受攻击| IDs:CVE:CVE-2007-6750 |慢速loris...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值