Web渗透测试之XSS攻击:基于DOM的XSS

最新推荐文章于 2024-07-22 22:34:07 发布
最新推荐文章于 2024-07-22 22:34:07 发布
阅读量6.9k 收藏 19
点赞数 5
分类专栏: XSS 文章标签: 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vodkaDL/article/details/111570321
版权

文章目录

前言

  本篇主要讲解什么是基于DOM的XSS漏洞,基于DOM的XSS漏洞产生的原因以及一般会在何处产生,最后讲解如何利用基于DOM的XSS漏洞(如XSS经典的窃取cookie、钓鱼等)。

基于DOM的XSS

  在讲解什么是基于DOM的XSS漏洞之前,我们先来看看什么是DOM。

什么是DOM

  所谓的DOM又称DOM树,全称为文档对象模型(Document Objeet Mode),是Web前端开发中使用到的一种模型。在前端开发中会使用到很多元素,如< title>、< h1>等,而为了方便使用这些已经定义的元素,将这些元素作为结点排成树状后,通过遍历这棵树,就可以很方便的调用这些元素。而这颗树就称为DOM树。
DOM树

基于DOM的XSS产生的原因

  当js脚本从url获得数据并将其传递到支持动态代码执行的接收器时,就会产生基于DOM的XSS漏洞。也就是说不规范的使用接收器时就会产生基于DOM的XSS漏洞。因此基于DOM的XSS漏洞一般产生于用户能够进行参数输入查询的地方。以下是一些常见的接收器:
document.write()
document.writeln()
document.domain
someDOMElement.innerHTML
someDOMElement.outerHTML
someDOMElement.insertAdjacentHTML
someDOMElement.onevent

如何手工挖掘基于DOM的XSS漏洞

  当我们进行手工挖掘基于DON的XSS漏洞时,可以先找找看网页使用了那些接收器,再输入任意参数,然后查看参数所在位置,最后尝试写入XSS脚本所在的上下文看脚本能否成功执行。需要注意的是,当接收器为js执行接收器时,我们输入的参数可能不会出现在DOM的任何位置,此时我们可以通过js调试器来追踪我们输入参数。

如何利用基于DOM的XSS漏洞

  在了解了相关知识后我们再来看看如何利用基于DOM的XSS漏洞。
  以下是靶场首页:
靶场首页
  输入随机参数进行查询后通过查看源码看看使用了那些接收器:
使用的接收器
  接着查看输入的参数所在的位置:
参数位置
  可以看到输入的参数出现在了img src中并且没有进行转码等处理。
接着写入以下脚本:

"><svg onload=alert(1)>

成功出现弹窗,表明写入的XSS成功执行:
出现弹窗
  到这一步就可以确定该处存在基于DOM的XSS漏洞。接下来就可以通过此漏洞构造虚假的URL诱使受害用户点击以获得cookie,与之前的反射型或存储型XSS基本一致。还可以利用window.location.assign(URL)将受害用户重定向到钓鱼网站。
写入以下脚本:

"><svg οnlοad=window.location.assign("http://www.baidu.com")>

执行结果将会将受害用户重定向到百度首页。

总结

  在知道基于DOM的XSS漏洞产生的原因后,我们可以通过使用接收器类型来初步寻找漏洞所在点,接着写入脚本验证能否成功执行,如果能够成功执行表明确实存在漏洞。接着利用该漏洞构造虚假URL盗取cookie或者将受害者重定向到钓鱼网站以窃取敏感信息。

VodkaDL
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--47--基于DOMXSS跨站
武天旭的博客
09-22 1788
1、漏洞描述 文档对象模型(Document Object Model),即DOM。是用来在浏览器中表示文件的结构格式。DOM支持动态脚本,诸如JavaScript来引用文档组件,如表单字段或会话cookie。DOM也用于浏览器的安全,例如限制在不同域的脚本获取其它域的cookie会话。当活动内容(如JavaScript函数)被特制的请求修改时,可能会出现基于DOMXSS漏洞,这样能够使得攻击者可以控制DOM元素。
web安全渗透测试十大常规项(二):web渗透测试XSS跨站脚本攻击
HACKONE的博客
05-26 338
渗透测试XSS跨站脚本攻击XSS跨站脚本攻击 XSS跨站脚本攻击
DOMXSS(跨站脚本攻击)的自动化测试和人工测试方法
m0_52484587的博客
07-16 381
它包含预定义的XSS payload集合,并采用多线程处理以提高效率,能够检测反射型、存储型以及DOMXSS漏洞,并生成详细的报告。:使用如腾讯安全平台部提出的门神DOM-XSS防御JS等方案,通过JavaScript代码实现客户端防护,提高常见DOM XSS攻击的门槛。:通过浏览器的开发者工具,如F12,检查页面的DOM结构,尝试修改DOM元素的属性或内容,观察是否触发XSS。:分析Web页面的JavaScript代码,特别是那些动态生成HTML的部分,以查找可能的XSS漏洞。
Web渗透测试XSS攻击详解
最新发布
weixin_65409651的博客
07-22 470
Web渗透测试Web Penetration Testing)是一种模拟黑客攻击的方法,用于评估Web应用程序的安全性。通过渗透测试,安全专家可以发现系统中的漏洞和弱点,并提供修复建议,以防止真正的黑客利用这些漏洞进行攻击。
(转)DOM-Based XSS(基于DOMXSS
weixin_30518397的博客
08-29 401
转自:http://hi.baidu.com/gongyanlei123/blog/item/d5a5d07196a2d20e8701b0b0.html 因为对DOM XSS不清楚,查了下,顺便转载两篇文章做下记录 这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。 (一)D...
DOMXSS 攻击演示(附链接)
Flag少侠的博客
01-25 3136
DOMXSS 攻击演示(附链接)
Web渗透:XSS-DOM-based XSS
WolvenSec的博客
06-21 1280
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类型,其特点是恶意脚本通过操作文档对象模型(DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
web-攻击用户】(9.1.6)查找并利用XSS漏洞--基于DOM
08-27 770
【查找并利用XSS漏洞】基于DOM
web渗透—xss之基于DOM漏洞
dongxie_tk的博客
11-14 4691
这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。
findom-xss:一个基于DOM的快速XSS漏洞扫描程序,非常简单
04-22
FinDOM-XSS FinDOM-XSS是一种工具,可让您快速找到可能的和/或潜在的基于DOMXSS漏洞。 安装 $ git clone https://github.com/dwisiswant0/findom-xss.git --recurse-submodules 依赖项: 用法 要在目标上运行该工具,只需使用以下命令。 $ ./findom-xss.sh https://domain.tld/about-us.html 这将针对domain.tld运行该工具。 URL也可以通过管道传递到findom-xss并对其进行扫描。 例如: $ cat urls.txt | ./findom-xss.sh 第二个参数可用于指定输出文件。 $ ./findom-xss.sh https://domain.tld/about-us.html /path/to/output.txt
【愚公系列】2023年05月 Web渗透测试XSS攻击
热门推荐
时光隧道
08-24 5万+
XSS (Cross Site Scripting) 指的是一种 Web 安全漏洞,攻击者在网站上注入恶意代码,使用户的浏览器执行该恶意代码,从而实施攻击。XSS 主要分为反射型、存储型和 DOM 型三种类型。反射型 XSS:攻击者通过发送一些包含恶意代码的链接或者诱导用户点击带有恶意代码的链接,使得用户浏览器执行了恶意代码,从而实现攻击目的。存储型 XSS:攻击者将恶意代码存储在网站的数据库中,当用户请求特定页面时,服务器将存储的恶意代码返回给用户浏览器,从而实现攻击目的。
Web安全原理剖析(十六)——DOMXSS攻击
Phantom03167的博客
10-28 1万+
DOMXSS攻击
【DVWA系列】十、XSS(DOM) 基于DOM型的XSS(源码分析&漏洞利用)
Pluto.的博客
03-12 1429
文章目录DVWAXSS(DOM) 基于DOM的跨站脚本攻击一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(DOM) 基于DOM的跨站脚本攻击 一、Low 级别 没有任何的安全保护措施 下拉框选择语言提交后,在url栏中的default参数直接显示: 构造XSS代码,修改参数,成功执行脚本: ?default=<script>alert('/xss/')</script> 查看网页源代码,脚本插入到代码中,所以执行了
关于XSS三种攻击方式的理解:反射性,存储型,基于DOM
Primer_j的博客
05-25 2521
关于XSS三种攻击方式的理解:反射性,存储型,基于DOM 首先脚本执行需要客户端浏览器进行解析,是js脚本就交个js环境解析,或者php交给php环境解析,只有在相应环境解析才能够运行起来,就好比你在中国说英语大家不太懂,但是去了英国说别人就懂一样,这是你跟环境之间约定好的规则。而语言之间一般用特有的字符进行标识,比如js的写法就是用把数据封装起来,这样客户端浏览器收到这样的数据后就知道去交给javascript的语言环境来解析。那么客户端浏览器什么时候做这件事呢,一般情况下只有在接收到服务器的数据的时候会
XSS跨站脚本】DOMXSS
08-23 1866
XSS跨站脚本】DOMXSS
DOM-XSS的学习
现代鲁滨逊的博客
11-27 412
XSS原理 产生原因 3.DOM XSS 上面两种类型的XSS一般出现在服务器端的代码中,而DOM-Based XSS是基于DOM的一种漏洞,即受客户端脚本代码所影响。客户端的JS可以访问浏览器的DOM文档对象模型,换句话说,客户端的脚本程序可以通过DOM动态检查和修改页面内容,从客户端获取DOM对象(比如从URL中提取数据)并在本地执行。浏览器用户可以操纵DOM的一些对象(如URL、location)若用户输入的数据包含恶意脚本,这些脚本没有经过适当的过滤,那么就有可能会受到DOM XSS攻击。..
渗透测试基础-DOMXSS原理及实操
weixin_45488495的博客
04-19 4364
渗透测试基础-DOMXSS原理及实操DOM是什么,DOMXSS又是什么DomXSS靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! DOM是什么,DOMXSS又是什么 Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 428
这一实验主要根据实验指导书完成了对于XSS的基本操作,其中反射型XSS最为简单。而存储型XSS和基于DOMXSS的效果更好,危害也更大。反射型XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储型XSS,会把攻击代码保存到数据库,所以也叫持久型XSS,因为它存在的时间是比较长的。DOMXSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS不需要服务器。
渗透测试XSS基础知识
07-23
XSS(Cross-Site Scripting)是一种常见的网站安全漏洞,攻击者通过在网页中注入恶意脚本来攻击用户。以下是关于 XSS 的基础知识: 1. XSS 的原理:XSS 攻击利用了网站对用户输入的信任,攻击者将恶意脚本注入到网页中,当用户浏览该网页时,恶意脚本会在用户的浏览器中执行,从而达到攻击的目的。 2. XSS 的分类:XSS 可以分为三种主要类型:存储型(Stored XSS)、反射型(Reflected XSS)和 DOM 型(DOM-based XSS)。存储型 XSS 注入的恶意脚本被存储在目标网站的数据库中,当其他用户访问该页面时,恶意脚本会被执行。反射型 XSS 注入的恶意脚本通过 URL 参数传递给目标网站,目标网站在返回的页面中直接输出了这些恶意脚本,用户点击链接时脚本被执行。DOMXSS 则是利用了网页的 DOM 结构,通过修改 DOM 中的内容来触发漏洞。 3. XSS 的危害:XSS 攻击可以导致许多危害,包括盗取用户的敏感信息(如用户名、密码、cookie)、篡改网页内容、进行钓鱼攻击、传播恶意软件等。 4. 防御 XSS 的措施:为了防止 XSS 攻击,可以采取以下措施: - 输入验证和过滤:对用户输入的数据进行验证和过滤,过滤掉不可信的字符和脚本。 - 输出转义:将用户输入的数据进行转义,确保输出到网页时不会被浏览器解析为可执行的脚本。 - 使用 HTTP 头部中的 Content Security Policy(CSP)来限制网页的资源加载和执行。 - 设置 HttpOnly 属性来限制 JavaScript 对 cookie 的访问。 - 定期更新和修复网站的漏洞,以防止攻击者利用已知的 XSS 漏洞。 以上是关于 XSS 的基础知识,深入了解 XSS 攻击的原理和防御措施对于网站安全至关重要。在进行渗透测试时,理解 XSS 的工作原理和常见漏洞场景可以帮助你更好地发现和利用 XSS 漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值