DOM型XSS

最新推荐文章于 2024-05-31 10:05:54 发布
最新推荐文章于 2024-05-31 10:05:54 发布
阅读量856 收藏 2
点赞数 1
分类专栏: 安全 文章标签: xss javascript 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssslq/article/details/129342422
版权

DOM型XSS

DOM是什么

DOM就是Document。
文档是由节点构成的集合,在DOM里存在许多不同类型的节点,主要有:元素节点、文本节点,属性节点。
元素节点:好比< body >< p >< h >之类的元素在文档中的布局形成了文档的结构,他们就是文档的节点。
文本节点:文档通常会包含一些内容,这些内容往往由文本提供。好比< h >hello< h >;
属性节点:元素或多或少都会有一些元素,属性用于对元素做出更具体的描述。

DOM型XSS

DOM型XSS漏洞是基于文档对象模型(Document Object Model)的一种漏洞。这种XSS与反射型XSS、持久型XSS在原理上有本质区别,它的攻击代码并不需要服务器解析响应,触发XSS靠的是浏览器端的DOM解析。客户端上的JavaScript脚本可以访问浏览器的DOM并修改页面的内容,不依赖服务器的数据,直接从浏览器端获取数据并执行。在客户端直接输出DOM内容的时候极易触发DOM型XSS漏洞,如
document.getElementByld(“x” ).innerHTML、document.write等。
特点:非持久型
数据流向:URL->浏览器

DOM型XSS实操

初级难度:
在这里插入图片描述
可以发现每当这个下拉框中选择什么,default后面就会显示什么,那就使用报错语句进行测试:
在这里插入图片描述
这里可以看出,“default=”后面的内容就是页面要输出的内容。

中级难度:
在这里插入图片描述
然后查看页面源代码,发现输入的话,有一个尖角号闭合的问题:
在这里插入图片描述
现在尝试输入:123>< /option>< /select>< img src=1 οnerrοr=alert(111)>
在这里插入图片描述
高级难度:
在这里插入图片描述
在这里使用#对后面的内容进行过滤,数据库就不会对后面的内容进行操作,但是到达客户端的时候,会被浏览器解析,于是就显示到了页面上了。

小刘不忙!
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
XSS漏洞 DOM测试 payload代码
02-26
XSS漏洞 DOM测试 payload代码 这是测试跨脚本攻击是否有DOMXSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
论文研究-基于动态污点传播模DOMXSS漏洞检测.pdf
07-22
由于存在恶意代码不回显等特点,DOM XSS漏洞(DOM跨站脚本漏洞)隐蔽性较强,利用传统的特征匹配的方法无法检测。分析DOM XSS漏洞的形成原理,提出一种基于动态污点传播模DOM XSS漏洞检测算法,重点研究污点引入和污点检查,利用混合驱动爬虫实现自动化检测,采用函数劫持等方法检测污点数据的执行,并设计实现了原系统DOM-XSScaner。在实验环境中与现有工具进行对比实验,实验数据显示原系统提高了检测未过滤DOM XSS漏洞的准确率、召回率和效率,证明提出的算法能对DOM XSS漏洞进行有效检测。
jquery-1.8.2.min.js
10-27
该版本主要修复之前两个版本中的一些bug和性能衰退问题,包括: Deferred:当typeof( target)=='object'时,Deferred.promise( target)才能正常工作 Event:使用委托事件和伪类时的性能衰退问题 Misc:修复了一些兼容问题,并进行了优化 Offset:在BlackBerry5和iOS3上使用会抛出一个错误 修复了选择器的多个bug
Dom-xss_validator:一个基本的dom-xss验证器,方法是发送精心制作的有效负载并期望在用户控制的服务器上做出响应
05-13
Dom-xss_validator 一个基本的dom-xss验证器,方法是发送精心制作的有效负载并期望在用户控制的服务器上做出响应。 组件 verifier.sh:采用一个参数,该参数是一个文本文件,每行包含一个URL的URL包含DomXSS有效负载。 verifier.js:phantomjs脚本,它将打开页面并解析javascript。 如何模糊DomXSS 让我重申,这只是基本的dom xss验证,而不是模糊测试。 它仅验证domxss是否存在于URL上。 如何使用 确保设置以下内容 幻影 base64模块 每行只有一个网址的文件。 如何检测DomXSS 为了检测domXSS,我们可以尝试执行以下有效负载。 [removed] = 并在本地主机上的8081端口启动simpleserver 因为这是127.0.0.1,所以没有任何请求在用户计算机之外发出
关于DOMXSS的深入解析(收藏)
热门推荐
告白的博客
01-11 1万+
很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOMxss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOMxss
Web安全——DOM-XSS详解
Boom!脑洞大爆炸的博客
08-15 8355
手把手入门DOM-XSS漏洞
必看 关于domxss和反射xss的区别
dzqxwzoe的博客
02-13 1899
xss漏洞的原理其实很简单,类也分为三类,反射、储存dom。但是刚接触xss的时候我根本不理解什么是domxss,无法区分反射dom,也很少遇见,现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞,也通过这篇文章巩固一下我对xss的理解,如有不正确的地方欢迎各位师傅斧正。
渗透测试基础-DOMXSS原理及实操
weixin_45488495的博客
04-19 3553
渗透测试基础-DOMXSS原理及实操DOM是什么,DOMXSS又是什么DomXSS靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! DOM是什么,DOMXSS又是什么 Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
漏洞篇之DOMxss
weixin_46446401的博客
03-03 8181
介绍了domxss的原理和特点,并讲解了pikachu这个靶场的例子
DOMXSS1
08-08
DOMXSS1
Web应用安全DOMXSS.pptx
06-18
DOMXSS 4 DOMXSS防御 3 DOMXSS原理分析 2 DOMXSS简介 1 DOM 5 反射与存储DOM的对比 6 DOMXSS攻击流程 目录 DOM DOM 是 Document Object Model(文档对象模)的缩写 DOM 是 W3C(万维网联盟)的...
Web应用安全DOMXSS习题(实验习题).docx
06-17
Web应用安全DOMXSS习题(实验习题).docx
web ---- DomXSS
L0g1c的博客
07-31 2391
存储xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射XSS反射xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射xssdomxss都需要在url加入js代码才能够触发)非持久xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
DOMXSS详讲
weixin_59047731的博客
11-21 1331
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOMXSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。
第七周作业 1.domXSS详解及演示 2.cookie获取及xss后台使用 3.反射XSS(POST) 4.xss钓鱼演示 5.xss获取键盘记录演示
weixin_43899561的博客
04-21 1851
1.domXSS详解及演示 一、什么是DOM?怎么理解DOM? DOM全称是Document Object Model,也就是文档对象模。我们可以将DOM理解为,一个与系统平台和编程语言无关的接口,程序和脚本可以通过这个接口动态地访问和修改文档内容、结构和样式。当创建好一个页面并加载到浏览器时,DOM就悄然而生,它会把网页文档转换为一个文档对象,主要功能是处理网页内容。故可以使用 Javasc...
DOM XSS 攻击演示(附链接)
Flag少侠的博客
01-25 1982
DOM XSS 攻击演示(附链接)
Web的基本漏洞--XSS漏洞
尽欢的博客
05-31 3156
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
【杂记-浅谈XSS跨站脚本攻击】
最新发布
叫我小虎就行了的博客
05-31 682
【杂记-浅谈XSS跨站脚本攻击】
ctfhub DOMxss
07-28
CTFHub 是一个知名的 CTF 平台,DOM XSS 是其中的一种常见的漏洞类DOM(Document Object Model) XSS 漏洞是指攻击者通过修改网页的 DOM 结构,注入恶意的脚本代码,并在用户浏览器中执行,从而实现攻击目标的攻击方式。 要进行 DOM XSS 攻击,攻击者通常会利用网站前端JavaScript 代码中存在的漏洞,通过修改 DOM 树结构来注入恶意脚本。这些脚本可以窃取用户的敏感信息、劫持用户会话、篡改页面内容等。 防御 DOM XSS 攻击的方法主要包括以下几点: 1. 输入过滤和验证:对用户输入的数据进行过滤和验证,确保只允许合法的数据进入系统。 2. 输出编码:将输出到页面的数据进行适当的编码,防止恶意脚本被执行。 3. 使用安全的 API:避免使用不安全DOM 操作函数,例如 innerHTML、eval 等。 4. Content Security Policy(CSP):设置合适的 CSP 策略,限制页面中可执行的脚本来源。 5. 使用浏览器提供的防护机制:现代浏览器已经提供了一些内置的防护机制,如跨站脚本保护(XSS Auditor)等。 希望这些信息对你有帮助,如果你有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值