网络攻防中黑客常用技术跨站脚本技术:DOM XSS高发场景透视及修复技巧、取值写入页面或动态执行、使用HTML5 postMessage进行跨域通讯、使用存在缺陷的第三方库或通用组件。
- 什么是DOM XSS:
DOM XSS是DOM基础的跨站脚本攻击,这种攻击通常发生在JavaScript从受攻击者控制的源(比如URL)获取数据,并将其传递给可以动态执行代码的接收器,如eval()或innerHTML。这使得攻击者能够执行恶意的JavaScript,通常用于劫持其他用户的账户。 - DOM XSS的高发场景:
DOM XSS最常见的来源是URL,通常通过window.location对象访问。攻击者可以构造一个链接,将受害者引导到查询字符串和URL片段部分包含有效负载的易受攻击页面。在某些情况下,比如针对404页面或运行PHP的网站,有效负载还可以放置在路径中。 - 如何检测DOM XSS:
DOM XSS大多数可以快速且可靠地使用Burp Suite的网络漏洞扫描器找到。要手动测试DOM XSS,通常需要使用开发者工具的浏览器,比如Chrome。你需要挨个通过每个可用的源,并个别测试每一个。 - 如何修复:
为了防止DOM XSS攻击,你应该避免让数据从任何不可信的源动态写入HTML文档。在开发过程中,你还应该尽可能减少使用诸如eval() 或 innerHTML 等可能带来安全隐患的方法。
0x00 背景
DOM-Based XSS是一种基于文档对象模型(Documen