关于DVWA的学习-XSS(DOM)

已于 2022-04-23 12:27:13 修改
阅读量3.4k 收藏
点赞数 1
分类专栏: DVWA学习 文章标签: 安全 php web安全 xss
于 2022-04-23 00:08:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sofreshcoder/article/details/124352805
版权

关于DVWA的学习-XSS(DOM)

Background

需要的前置知识(仅针对本部分)

  1. HTML标签(比如 div, a, h, p, script, form等等)菜鸟教程-HTML
  2. 简单的JavaScript语法知识
  3. DOM相关知识(DOM简单来说就是把网页的HTML看作树结构,JS代码利用document的一系列API可对它进行操作) DOM教程
  4. XSS攻击的基本概念

low

在这里插入图片描述
选择语言的界面,没啥特别的,看看网页代码吧。
在这里插入图片描述

document.location.href: 获取当前页面URL
indexOf: 获取子字符串起始索引
document.write: 写入html代码

很清楚,我们可以在URL做文章来产生一些”效果“.
这里插入一个最常见的JS的alert语句,便可以产生弹窗效果:
在这里插入图片描述
在这里插入图片描述
这一题其实就是利用一些document函数以及简单的JS代码知识来在基本的网页上做一些手脚。

medium

不多bb,在low的基础上依旧先F12;
在这里插入图片描述
网页代码没有任何区别,但这时候和low一样输入script,并不能弹窗,应该是后台代码对输入参数有过滤,于是查看PHP代码:
在这里插入图片描述
过滤了<script
查看别人的经验贴之后得知可以利用img标签中的onerror回调函数实现弹窗:
在这里插入图片描述

在这里插入图片描述
但是这里的闭合很奇怪,因为原script中已经有了”< /option >“,在URL中又加了一个"< /option >"不会出现语法错误吗?怀着这样的疑问,我又尝试了一下
在这里插入图片描述
在这里插入图片描述

看来闭合标签个数超过并不会影响实际使用,不会报错。
第二点疑问:既然可以直接闭合< option >,那么为什么不能直接用这个:
在这里插入图片描述
这其实就跟< select >标签性质有关了,< select >中只能加< option >,别的不会显示,比如下面这个例子:
在这里插入图片描述
因此,选择先将< option >闭合,再将< script >闭合(这两个闭合顺序也不可颠倒,看看HTML代码就知道),之后插入onerror函数。

high

DVWA页面没有改变,我们直接打开PHP源码查看过滤机制:
在这里插入图片描述
采用了白名单机制,仅允许四种语言输入,其他字符串一律改写为English。

看了一些经验帖,在提交的URL后加上"#< script>alert(/xss/);< /script>"即可,因为url中#后面内容为跳转到页内锚点,不会发送到后端服务器。 也就避免了过滤。

关于#这里再举个例子,输入页面最下方元素的id,页面会自动下滑到底部
在这里插入图片描述

impossible

在这里插入图片描述
还挺狂,那就看看网页代码;
在这里插入图片描述
和之前唯一的区别就是:decodeURI(lang)和(lang)。似乎没有这个解码函数就无法解析<>等符号。
网上搜了一些经验贴,写的太垃圾了,说的都是屁话,对于这个函数的作用,还是来亲自试验一下。

这里先说一下 URL和URI的区别

在这里插入图片描述
也就是说只要URI中带有除了上面说的其他符号的,都会被编码,如果不使用decodeURI,就会出现下面这种情况:
在这里插入图片描述

总结

  1. 基本的HTML语法,各种标签的作用,比较特殊的包括< form>,< script>, < select>等。
  2. DOM的含义以及初级用法,即document提供的各种API
  3. XSS-DOM的弹窗方法,比如利用< script>和< img>的onerror,以及URL中的”#“的作用
  4. 常见的XSS-DOM防御包括服务器端过滤< script>,白名单机制,前端不使用decodeURI函数等。
江畔有雨
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
DVWA系列——XSS(跨站脚本注入(反射型,储存型,DOM))
weixin_49340699的博客
12-15 2055
DVWA系列——XSS(跨站脚本注入)简介low级别反射型xss源码分析储存型xss源码分析DOMxss源码分析medium级别反射型xss源码分析破解思路储存型xssDOMxss源码分析high级别反射型xss储存型xssDOMxss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
XSS漏洞学习笔记
jazzz98的博客
07-17 428
通常指黑客通过“HTML注入”纂改了页面,插入了恶意的脚本,从而在用户浏览页面时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫“跨站脚本”。但是发展到今天,由于Javascript的强大功能以及网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,这个名字保留了下来。假设一个页面把用户输入的参数输出到页面上:1
DVWA-XSS-DOM 全级别教程
weixin_44716769的博客
09-08 1113
XSS-DOM Low等级 查看源码 无任何保护措施,直接尝试注入。 查看页面源码 1.document和windows对象: 1)document表示的是一个文档对象,window表示的是一个窗口对象,一个窗口下可以有多个文档对象。所以一个窗口下只有一个window.location.href,但是可能有多个document.URL、document.location.href 2)window对象:它是一个顶层对象,而不是另一个对象的属性即浏览器的窗口。 3)document对象:该对象是windo
通过DVWA学习XSS
weixin_50464560的博客
03-14 888
简介 这篇文章通过 dvwa 简单研究了三种类型的 xss,并且讲述了如何利用 xss 获取目标网站用户的 cookie。 dvwa反射型xss 测试环境 一台 win2003 虚拟机,ip 为 192.168.50.128,用wamp集成环境将dvwa搭在8080端口。 一台 win7 虚拟机,ip 为 192.168.50.150,用来接受漏洞网站的cookie,webphpstudy搭建。 low级别 为了便于理解,代码如下: <?php // ..
xss
liuy_uzhi的博客
08-10 4408
1、XSS:跨站脚本攻击。cross-site scripting。本质:客户端代码注入漏洞,通常注入代码是js脚本。 存储型XSS 反射性xss DOMxss 手工检测XSS思路: 已知输出位置(1)输入敏感字符<>"'()&,看有没有转义 未知输出未知(1)"/><script>alert(1)</script> 如果显示区域不...
XSS--学习
weixin_46865273的博客
05-03 220
XSS是什么 XSS全称是:跨站脚本攻击(cross site script) 是一种对前端页面进行攻击的手段 XSS的作用和危害 1、XSS可以操作浏览器盗用cookie,得到内网ip,获取保存的密码, 入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息。 (2)窃取用户的个人信息或者登录帐号,对网站的用户安全产生巨大的威胁。例如冒充用户身份进行各种操作。 (3)网站挂马。先将恶意攻击代码嵌入到Web应用程序之中。当用户浏览该挂马页面时,用户
DVWA-master.zip
01-05
2. **跨站脚本(XSS)**:DVWA提供了不同类型的XSS漏洞,包括存储型、反射型和DOMXSSXSS攻击能让攻击者在用户浏览器上执行恶意脚本,可能盗取cookie、实施钓鱼攻击或者进行其他恶意活动。 3. **文件包含漏洞**...
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSSDOMXSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
XSS简单总结
Aiwin的博客
07-11 994
XSS的简单总结
XSS(Cross Site Scripting)跨站脚本攻击
Eason_LYC安全白帽子的成长博客
05-13 2818
XSS最为全面的知识点梳理总结,并有公开靶场配合知识点练习。含金量十成十
XSS跨站脚本(web应用)——XSS相关工具及使用(四)
Gjqhs的博客
02-24 2049
本章目的 普及XSS相关工具的简单使用,在DVWA中练习DomXSS方法 DVWA Dom XSS 相关代码 将get参数中的default的值写入页面中的<option>节点 if (document.location.href.indexOf("default=")>=0){var lang = document.location.href.substring( document.location.href.indexOf("default=")+8);document.
xss攻击-面向前端的安全攻击
cxu123321的博客
02-28 599
xss攻击-面向前端的安全攻击 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全 原创O寻觅O 最后发布于2020-02-28 17:21:34 阅读数 3 收藏 展开 文章目录 XSS简介 测试环境 XSS工具步骤与分类 XSS用到的一些HTML和JS HTML表单文本框介绍 探测xss 反射型XSS 常用的反射型XSS攻击方法 闭合标签 使用下拉菜单 使用隐藏输入框 解除...
XSS学习笔记
m0_47599604的博客
03-18 543
XSS介绍以及分类 XSS介绍 XSS (cross site scripting)跨站脚本,较适合的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(cross site scripting)缩写为CSS,但这会层叠样式表(cascading style sheets,CSS )的缩写混淆,因此,有人把跨站脚本攻击缩写为XSS。 分类 反射型(非持久型): 攻击者事先做好攻击链接,需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久型): payl..
XSS跨站脚本攻击漏洞(1)
weixin_51339377的博客
04-05 3187
XSS漏洞介绍: xss攻击的目录就是让前端把我们的攻击代码执行 跨站攻击 全都是前端的 只需要右击查看源代码就可以查看到漏洞了 测试漏洞方式:弹窗测试(测试成功以后具体功能实现的xss代码有很多免费的xss平台 可以直接使用) 弹窗基本代码: <script>alert(1)</script> 在输入框输入代码提交以后如果出现弹窗说明存在xss漏洞。此时提交成功可以右键在网页源代码里面看到自己提交上去的js代码 因为本身存储框,留言板这种就会在...
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 511
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值中,并没有插入到option标签的值中,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
细说XSS
LainWith的博客
08-24 1977
什么是XSS 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。 通常情况下,我们既可以把跨站脚本理解成一种Web安全漏洞,也可以理解成一种攻击手段。 XSS跨站脚本攻击本身
DVWA-XSS(Stored)
自强不息
01-15 412
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
玩转DVWAXSS DOM
key01362000的博客
09-29 1056
DVWAXSS DOM攻击
web渗透测试----25、跨站脚本攻击简介
七天
01-27 1998
反射型XSS、存储型XSSDOMXSS
DVWA-XSS(DOM)
最新发布
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过在DOM中注入恶意脚本来篡改网页,从而控制用户浏览器的一种攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [houkc.github.io:HouKC的博客](https://download.csdn.net/download/weixin_42157567/18459500)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA-XSS(DOM)](https://blog.csdn.net/weixin_44866139/article/details/104101228)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江畔有雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值