DOM Invader | DOMXSS挖掘助手

最新推荐文章于 2024-04-03 12:56:25 发布
最新推荐文章于 2024-04-03 12:56:25 发布
阅读量1.5k 收藏 3
点赞数 2
分类专栏: 工具使用 文章标签: web安全 xss 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010062917/article/details/122676083
版权

DOM Invader

Dom XSS在不借助awvs这类强大的扫描器难寻踪迹,Dom Invader可以帮助测试人员很容易的基于前端调试在堆栈中发现蛛丝马迹。Dom Invader会自动识别页面所有可控的Source(源)和Sink(汇)并将Canary(金丝雀)注入后按照危害程度进行高到低排序,当然也并不是百分百存在漏洞,例如:以下图片(挖到当我没说🤪),当然师傅们真挖到    了别忘了我😗

图片

如何启用 DOM Invader

Burp 2021.7版本开始自带浏览器中集成了该插件

图片

图片

image

开启插件后f12查看是否可以使用

图片

图片

image

用例1 基础使用

以下地址为portswigger官方靶场

http://portswigger-labs.net/dom-invader/

选择第一个靶场进行训练

https://portswigger-labs.net/dom-invader/testcases/augmented-dom-eval/index.php

首先单击Test 发现为get请求,url多了x参数。

图片

image

那么选择将Canary 注入到URL

图片

image

发现Sinks中有个标红的eval(),单击右边蓝色的Stack Trace进行跟踪,具体位置它会显示在console窗口。

图片

image

图片

image

跟进来发现是eval(x)出了错

图片

image

x内容即为url中的x内容;那么构造**x=alert(1)**即可

图片

image

用例2 事件监听与重定向

https://portswigger-labs.net/dom-invader/testcases/augmented-dom-click-location-replace/index.php

该用例将展示Dom Invader 设置中  Auto fire events 和Redirection prevention的使用

图片

image

首先开启这两个功能,自动点击事件与禁止重定向功能;至于为什么:click事件触发时会执行**location.replace(x)**当前页面会进行文档替换(刷新),并且禁止回退。所以js中的堆栈数据刷新了自然就没有数据了。

图片

image

同样是选择url注入 payload:javascript:alert(1)

图片

image

用例3 消息拦截器

该用例需要开启Postmessage interception功能,以下三个子功能可开可不开,都是自动化进行恶意payload测试,下面我将会放出开与不开的提示对比。

图片

image

图片

image

图片

image

危害效果立马明显起来了,查看堆栈为eval(x),直接修改payload 选择发送

图片

image

Build Poc是真的不错,能将payload改成恶意代码后会生成一个iframe加载,点击就会跳转弹窗。


        <!doctype html>
        <html>
            <head>
                <!-- DOM XSS PoC - generated by DOM Invader part of Burp Suite -->
                <meta charset="UTF-8" />
                <title>Postmessage PoC</title>
                <script>
                    function pocLink() {
                        let win = window.open('https://subdomain1.portswigger-labs.net/dom-invader/testcases/postmessage-eval-iframe-multiple/external.html');
                        let msg = "javascript:alert(1)";
                        
                        setTimeout(function(){
                            win.postMessage(msg, '*');
                        }, 5000);
                    }
                    function pocFrame(win) {           
                        let msg = "javascript:alert(1)";
                        
                        win.postMessage(msg, '*');          
                    }
                </script>
            </head>
            <body>
                <a href="#" onclick="pocLink();">PoC link</a>          
                <iframe src="https://subdomain1.portswigger-labs.net/dom-invader/testcases/postmessage-eval-iframe-multiple/external.html" onload="pocFrame(this.contentWindow)"></iframe>                    
            </body>
        </html>

最后请多多进行练习并掌握

一位不愿透露姓名的热心网友

不定时更新一些渗透随笔。

14篇原创内容

公众号

BurpSuite手册-017-Burp Suite tools-dom invader
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
DOMXSS挖掘小记
weixin_30267697的博客
08-11 366
本人单身狗一枚,这里要强调一下,我是哈士奇这种单身贵族,好了,进入正题 长夜漫漫,在这无聊的夜里,我打开了某个小网站准备看几部爱情动作片然后睡觉 当我打开影片搜索网页时,突然想起可以挖掘一下XSS或者是搜索型注入来玩玩 先直接插入<script>alert(1)</script>来测试一下: 发现搜索关键词输出的时候已经过滤了我们的关键词,GG,第一次测试失败 ...
Dom Xss挖掘思路
qq_43936524的博客
03-15 941
文章目录常见场景url带入页面跳转类缓存类postMessagewindow.name优势防御手段Dom xss靶场 常见场景 url带入页面 // url获得用户输入 var r = window.location.search.substr(1).match(reg); // 将输入写入界面 document.getElementById('foo').innerHTML = getUrlParam('foo') 跳转类 location.href = urlparams.redirecturl;
【burpsuite安全练兵场-客户端11】跨站点脚本XSS-10个实验(下)
01-14 9917
【BP靶场portswigger-客户端11-跨站点脚本XSS】10个实验-万文详细步骤
BurpSuite2024.2.1
2301_76786857的博客
03-07 1227
此版本引入了特定的API 扫描功能,并将 Bambdas 合并到 Logger 捕获过滤器中。我们还改进了 DOM Invader 和 Burp Suite 导航记录器的功能,并进行了许多其他改进和错误修复。API扫描我们引入了特定的 API 扫描功能。您现在可以上传 OpenAPI 定义 (v3.0.x) 以进行 API 扫描。特别是,您可以从本地文件上传 API 定义。这使您能够启动 API 扫描,而无需将定义托管在 Web 服务器上。
XSS实战挖掘反射型存储下dom型漏洞(Pikachu)自用
PurEandPure
05-26 276
1,判断<>是否被过滤,输入<,>发现没有被过滤,2.输入<h5>x</h5>发现被过滤了,所以我们直接插入恶意代码3.在插入恶意代码时发现有长度被限制,修改网页属性4.发现反射性XSS漏洞,URL为图,将URL缩减为短网址,用作钓鱼。
DVWA之Reflected XSS(反射型XSS)
weixin_50464560的博客
03-14 364
目录 Low Medium High Impossible Low 源代码: <?php# No protections, anything goes?> 从源代码可以看出,这里low级别的代码没有任何的保护性措施! 页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤 所以我们可以构造XSS代码,访问链接: http://127.0...
dom-invaders:通过香草JS使用DOM操作(而不是Canvas或WebGL)创建的怀旧作品。 所有图形都是CSS生成的
04-10
DOM入侵者:纯JavaScript与CSS打造的复古游戏体验》 在现代网页开发中,Canvas和WebGL等技术被广泛用于创建丰富的交互式图形和游戏,然而,有一款名为"DOM Invaders"的作品,却另辟蹊径,选择了使用DOM操作和纯...
invader:基于Allegro 5的游戏
04-10
Invader是一款使用开发的简单游戏。 这是一个学习中的项目,所以请保持希望。依存关系: C ++编译器CMake的快板5建造构建游戏非常简单。 使用CMake并在单独的目录中构建。 这将在bin目录中创建一个入侵者可执行文件...
Space-Invader
03-18
"太空侵略者",或常被称为"Space-Invader",是一款经典的电子游戏,起源于1978年,由日本的游戏设计师Tomohiro Nishikado创作。这款游戏在全球范围内产生了深远的影响,不仅推动了街机游戏的发展,还对整个视频游戏...
invader-game
05-08
【标题】"invader-game" 是一款基于Java编程语言开发的Android平台上的经典"侵略者"游戏源代码。这款游戏的原型版本已经完成,但开发者提到它还没有包含声音效果,这为潜在的贡献者或游戏爱好者提供了参与开发和完善...
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
Galaxy_0的博客
01-18 447
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
安全测试重点思考(上)--AWVS使用/XSS漏洞复现
最新发布
JennyXi2001的博客
04-03 1598
DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。
【应用安全——XSSDOMXSS挖掘
Fly_鹏程万里
02-22 2042
DOM-Based XSS是一种基于文档对象模型(Document Object Model,DOM)的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显,这使我们无法通过特征匹配来检测DOM XSS。 0x01 页面跳转 页面跳转中常用的三种方式: 1)302跳转 ...
DWVA XSSDOM型)
weixin_44023403的博客
12-27 652
DWVA XSSDOM型)XSSXSS (DOM型)lowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞。 XSS (DOM型) DOM XSS的产生并没有和后台服务器产生交互,而是通过浏览器的dom树解析产生的。 low 源码
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5679
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞类型 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
DOM&控制标签的HTML&控制标签属性&搜索框的实现
Drunk_Invader的博客
09-14 197
dom&控制标签的html&控制标签属性&搜索框的实现 、dom 1、js代码一般放置在body内部的底部,因为js进行dom元素的操作,需要等待标签加载完以后再执行 2、代码从上到下执行,如果把js放在上面的话,执行到js的时候,标签还没有渲染。就会报错 3、css加载是同步的,渲染标签的时候,会同时去找css样式,所以css放在在页面的哪一个位置都可以 4、获取标签 通过id名获取标签得到的是唯一的...
网络安全课第二节 XSS漏洞检测防御
fegus的博客
07-11 2240
从本讲开始,我将带你进入 Web 漏洞攻防的世界,学习一些常见的 Web 漏洞的原理、利用与防御。在这些常见的Web 漏洞中,XSS(Cross-site Script,跨站脚本)漏洞无疑是最多见的。根据 HackerOne 漏洞奖励平台发布的 The 2020 Hacker Report,XSS 漏洞类型占所有报告漏洞中的 23%,排名第一。因此,在“模块二:漏洞攻防案例”,我特意以 XSS 作为讲解的第一个漏洞类型。图 1:HackerOne 平台上报告的漏洞类型占比最早的 XSS 漏洞可追溯到 199
WEB 安全测试之 XSS 攻击
weixin_42349891的博客
07-02 633
目录结构1、 背景知识2、 XSS 漏洞的分类3、 XSS 防御4、 如何测试 XSS 漏洞5、 HTML Encode6、 浏览器中的 XSS 过滤器7、 ASP.NET 中的 XSS 安全机制一、 背景知识1、 什么是 XSS 攻击?XSS 攻击: 跨站脚本攻击(Cross Site Scripting) , 为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。...
Burp Suite 专业版手册:Target工具与核心功能解析
13. **DOM Invader**:专门寻找DOM型跨站脚本(DOM XSS)漏洞的工具,检查JavaScript中的动态内容生成。 14. **Clickbandit**:生成Clickjacking攻击,测试应用程序对这种视觉欺骗攻击的防御能力。 15. **Mobile ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值