Web安全学习之——基于dvwa的XSS (DOM)学习教程

最新推荐文章于 2021-12-20 01:10:23 发布
最新推荐文章于 2021-12-20 01:10:23 发布
阅读量331 收藏 1
点赞数
分类专栏: web安全学习 # XSS 文章标签: web安全 XSS(DOM)

1.什么是DOM型XSS?

DOM全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触发不需要经过服务器端,也就是说,服务端的防御并不起作用。
它的特殊之处在于它是利用 JS 的document.write 、document.innerHTML等函数进行 “HTML注入”

2.漏洞利用原理

在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。
基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。

3.可能触发DOM型XSS的属性

document.referer属性

window.name属性

location属性

innerHTML属性

documen.write属性

······

Low level

在这里插入图片描述
按下Fn+F12 来查看源代码,找到响应的代码:

	<div class="vulnerable_code_area">
 
 		<p>Please choose a language:</p>

		<form name="XSS" method="GET">
			<select name="default">
				<script>
					if (document.location.href.indexOf("default=") >= 0) {
						var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
						document.write("<option value='" + lang + "'>" + decodeURI(lang) + "</option>");
						document.write("<option value='' disabled='disabled'>----</option>");
					}
					    
					document.write("<option value='English'>English</option>");
					document.write("<option value='French'>French</option>");
					document.write("<option value='Spanish'>Spanish</option>");
					document.write("<option value='German'>German</option>");
				</script>
			</select>
			<input type="submit" value="Select" />
		</form>
	</div>

我们从相应的js代码中

if (document.location.href.indexOf("default=") >= 0) {
						var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
						document.write("<option value='" + lang + "'>" + decodeURI(lang) + "</option>");
						document.write("<option value='' disabled='disabled'>----</option>");
					}

可以看到,从URL栏中获取default参数的值,这里是通过获取“default=”后面的字符串来实现的,然后直接写到option标签中,并没有对特殊字符进行任何的过滤。

可以明确,这是由document.write属性造成的DOM型XSS漏洞。因为这段JS代码是本地执行的,获取本地输入的URL栏上的default参数再直接嵌入到option标签中的,因而可以直接往default参数注入XSS payload即可:

<script>alert(document.cookie)</script>

在这里插入图片描述
弹框成功!
在这里插入图片描述
可以看到,结构已经被破坏了

jax-w
关注
专栏目录
XSS教程
PKsoft
12-19 627
录了一个XSS教程给某学生,完事了,钱也收到了,录相共享吧。 现在很多平台的后台被入侵,资料被 盗就是这原因。 录相下载地址: https://download.csdn.net/download/qq240263894/12038963 录相中文本内容: 1:首先要了解网页的数据读取 网页从数据库中读取一段字符显示 在页面上。 TEST表中tel的内容为: TEST表中tel...
DVWA系列——XSS(跨站脚本注入(反射型,储存型,DOM))
weixin_49340699的博客
12-15 2422
DVWA系列——XSS(跨站脚本注入)简介low级别反射型xss源码分析储存型xss源码分析DOMxss源码分析medium级别反射型xss源码分析破解思路储存型xssDOMxss源码分析high级别反射型xss储存型xssDOMxss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
Web安全学习之——基于dvwaXSS (Stored)学习教程
weixin_41657031的博客
07-19 372
1.什么是XSS(stored)? 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等 例子: 发一篇文章,里面包含了恶意脚本 今天和女朋友出去约会了,心情不错<script>alert('handsome ...
xss学习教程
weixin_34391445的博客
01-08 499
XSS漏洞详细分析与讲解.rarxss黑白盒渗透测试.pdf xss基础钓鱼-shgcx.com.zip XSS利用教程-shgcx.com.zip xss盲打渗透网站.doc XSS挖掘.ppt XSS系列第三讲(基础认证钓鱼与XSS)-shgcx.com.zip 比特网xss可登陆后台.docx 黑客防线VIPXSS入侵视频教程.rar 简单的讲解xss 跨站.zip 课件示例(XSS)存...
基于DVWAXSS学习_1
m0_47129108的博客
12-14 185
存储型XSS 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。参考自:路西法. 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中,可以说是永久型的。
Web安全学习之——基于dvwaXSS (Reflecte)学习教程
weixin_41657031的博客
07-17 340
什么是XSSXSS,全称Cross Site Scripting(为了与CSS区分开来故称为XSS),即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。...
通过DVWA学习DOMXSS
Mi1k7ea
01-02 4068
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
代码审计——DVWA DOM Based Cross Site Scripting (XSS) DOMXSS
z1756227332的博客
03-13 1165
关于三种XSS类型的流程 DOM型 代码 -> 浏览器(js) 反射性型 代码 -> 浏览器 ->php -> 浏览器 存储性型 代码->浏览器->PHP->数据库->php->浏览器 Low等级代码 <?php 这个意思就是没有过滤 输入什么就会输出什么。 # No protections, anything goes 没有保护,什么都...
Kali渗透测试之DVWA系列4——反射型XSS(跨站脚本攻击)
浅浅的博客
05-11 4220
目录 一、XSS 1、XSS简介 2、XSS类型 3、漏洞形成的根源 二、反射型XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
WEB安全】PHP靶场实战分析——DVWA
真哥的博客
12-20 4890
文章目录前言一、实战前的准备:1.dvwa靶场安装2.代码审计工具介绍2.1.seay代码审计工具的介绍2.2.rips 审计工具介绍二、DVWA通关讲解1. brute force 暴力破解low:Medium:High:impossible:2. Command Injection(命令行注入)low:Medium:High:3. CSRF(跨站请求伪造)low:Medium:High:4. File Inclusion(文件包含)low:Medium:High:impossible:5. File U
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA学习XSS(跨站脚本攻击)(超级详细)
热门推荐
weixin_40950781的博客
08-22 1万+
DVWA学习XSSXSS 跨站脚本攻击0x01 XSS(Cross Site Script)简介0x02 何为XSS0x03 XSS存在的原因0x04 XSS漏洞的危害0x05 XSS 的分类及特点1. 存储型XSS2. 反射型XSS3. MOD型XSS XSS 跨站脚本攻击 0x01 XSS(Cross Site Script)简介 0x02 何为XSS 跨站脚本攻击XSS(Cross Sit...
基于DVWAXSS学习_0
m0_47129108的博客
11-29 193
XSS简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml等函数
DVWA——xss 通关教程
weixin_45960266的博客
12-07 8729
xss注入的场景是一些论坛的留言板之类的,攻击者利用网页的漏洞写入程序脚本,当用户浏览的时候就会触发这个脚本。 reflected的xss只能是一次性的,而stored的xss是永久的,写入到留言板之后,就传入到服务器当中,当再有用户浏览时就会触发。 xss跟sql是非常想象的,最大的区别在于xss是前段,而sql是后端。且,xss很难获得webshell。 reflected xss low 查看源代码,发现对于输入没有要求,所以直接写入入选xxs就可以了 先设置难度为low 查看源码 发现没有任.
DVWA-xss全等级教程
Mild_Wind_Jun的博客
06-18 1197
low等级: 反射型(reflected) 在输入框随便输入一串字符,跟踪字符发现其出现在<pre>标签中,于是可以通过自建标签方式进行弹框, 这里输入<script>alert(1)</script>来实现弹框。 当然还能输入<img src="xx" onerror="javascript:alert(1)"/> 也可以通过输入<svg onload="javascript:alert(1)"></svg> .
xss入门教程文档
记录,总结,成长
01-22 1675
http://www.shellsec.com/tech/196192.html 什么是XSS ? 跨站点脚本XSS代表。它基本上是一个攻击,那是用来执行HTML和JavaScript的Web页面。这种攻击可以通过提交查询到文本框,甚至到URL 。结果回来阅读的文本为HTML ,所以它执行的脚本,而不是显示在纯文本。 XSS攻击,你可以从一个网络管理员窃取cooki
xss学习经历
Hack_Wen的博客
11-21 577
xss学习历程 1 由于最近对渗透测试的相关学习,了解了一些xss payload的一些方法,在这里总结一下, xss分类 首先,简单介绍一些xss攻击的类别,xss分为存储型,反射性,DOM型, XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的...
DVWA-DOM XSS
七月_的博客
10-25 788
文章目录DOM XSS (Low)代码分析漏洞利用DOM XSS(Medium)代码分析漏洞利用绕过DOM XSS(High)代码分析漏洞利用 DOM XSS (Low) vulnerabilities/xss_r/source/low.php 代码分析 无任何过滤 漏洞利用 输入,成功弹框: DOM XSS(Medium) 代码分析 漏洞利用 绕过 DOM XSS(High) 代码分析 漏...
DVWADOMXSS
qq_39682037的博客
03-19 2414
DOMXSS 是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触发不需要经过服务器端,也就是说,服务端的防御并不起作用。 Security Level: low 源码 <?php # No protections, anything goes ?> 分析 什么限制都没有,大胆尝试 进行下方的实验 发现在url的default写什么页面便生成什...
DVWA入门实战:Web安全靶场深度解析与部署
此外,作者强调了结合源码学习的重要性,这不仅有助于理解漏洞是如何产生的,还能深入学习安全加固的最佳实践。DVWA作为一个开放源代码项目,其代码本身就是一个很好的学习资源,可以帮助读者提高编码和安全审查的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值