InnerHTML属性的XSS利用

最新推荐文章于 2025-02-25 11:18:14 发布
最新推荐文章于 2025-02-25 11:18:14 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 安全 JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43825028/article/details/119112234
版权

0x0前言

之前一直对于反射型和DOM型XSS的区别分不清楚,没有好好深入理解,短浅的将DOM型XSS归为反射型的一种。最近因为要写一下靶场,所以特别深入了一下,发现他们最大的区别就是反射型是经过后端的,它经过后端处理后返回至前端,而DOM型则是通过JS直接操作DOM树来完成的,它不经过后端。正是因为不经过后端,而大部分的过滤操作都是在后端进行,前端往往被忽略,所以在大型厂商它存在的概率甚至比反射型还大。

例如某知名安全平台就出现过一个DOM型xss漏洞:
“灯下黑”挖出国内知名安全平台某BUF的xss漏洞点击浏览

0x1 DOM树

在网页中有许多标签,当网页返回至浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个标签对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,JS可以通过DOM来动态修改页面内容。所以部分网页为了减少请求,直接通过JS直接获取链接中的参数并将其插入的网页中。

可能触发DOM型XSS的属性:

document.referer属性

window.name属性

location属性

innerHTML属性

documen.write属性

······

0x2 缺陷场景innerHTML

在这里插入图片描述
该网页脚本通过location.search直接获取URL中的查询部分,并通过innerHTML操作DOM动态的将其插入到网页当中。以下是代码:

    let param=decodeURI(location.search);   //返回URL中的查询部分(?之后的内容)
    param=param.substring(1,s.length);    //返回整个查询内容
    let code="";                     //定义变量url
    if(param.indexOf("invite=")>-1){       //判断URL是否为空
        var pos=param.indexOf("invite=")+7;  //过滤掉"url="字符
        code=param.substring(pos,param.length); //得到地址栏里的url参数
    }else{
        code="邀请码为空";
    }
    document.getElementById("invited").innerHTML = "<div style='padding:9px 15px'>"+code+"</div>";

接下来我们输入我们熟悉的payload:
<script>alert(1)</script>在这里插入图片描述
结果竟然发现没有弹窗?
查看一下DOM树,确实插入成功了,但是却没有执行,这是什么问题呢?
在这里插入图片描述
原来,浏览器将源代码解析的时候是从上到下进行的,当浏览器执行到我们innerHTML的时候,我们对上面的元素插入的JS,浏览器将不会再解析执行。

那么我们就没有其他办法了吗?其实是有的,我们可以利用img中的onerror来达到触发的效果。
在这里插入图片描述
payload:

<img src=x onerror="alert(/xss/)">

0x3 防御方法

DOM型XSS主要是由客户端的脚本通过DOM动态地输出数据到页面而不是依赖于将数据提交给服务器端,而从客户端获得DOM中的数据在本地执行,因而仅从服务器端是无法防御的。
(1) 避免客户端文档重写、重定向或其他敏感操作,同时避免使用客户端数据,这些操作尽量在服务器端使用动态页面来实现;
(2) 如果业务需求确实需要使用直接修改DOM和创建HTML文件的相关函数或方法,则需要在输出变量到页面时先进行编码转义。

    function htmlspecialchars(str) {
        str = str.replace(/&/g, '&amp;');
        str = str.replace(/</g, '&lt;');
        str = str.replace(/>/g, '&gt;');
        str = str.replace(/"/g, '&quot;');
        str = str.replace(/'/g, '&#039;');
        return str;
    }
XSS的产生,利用与防御
weixin_50758777的博客
01-04 3865
XSS的产生,利用与防御 本文部分参考: https://www.jianshu.com/p/4fcb4b411a66 XSS漏洞常年位列OWASP TOP10。属于web应用程序中常见的一种漏洞。 二:XSS漏洞的分类。XSS漏洞分为存储型,反射性和DOM型。 XSS漏洞的简介:跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输
XSS漏洞—XSS平台搭建与打cookie
goldfish8848的博客
06-21 2619
6. **避免内联事件**:避免在HTML中使用内联JavaScript事件处理器,如 `onLoad="onload('{{data}}')"` 或 `onClick="go('{{action}}')"`,因为这些容易受到XSS攻击。7. **避免拼接HTML**:前端采用拼接HTML的方法比较危险,如果可能,使用 `createElement`、`setAttribute` 等方法实现,或者采用成熟的渲染框架,如Vue或React。攻击者可能会尝试使用不同的字符编码或分隔符来绕过简单的输入验证。
前端xss攻击——规避innerHtml过滤标签节点及属性
热门推荐
编程知识分享,主打前端
04-01 2万+
大家好,我是yma16,本文分享xss攻击——规避innerHtml过滤script等动态js节点。xss攻击XSS(Cross-Site Scripting)攻击是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本代码注入到网页中,当用户通过浏览器访问这个网页时,这些恶意代码就会被执行,从而使攻击者能够窃取用户的敏感信息,如登录凭据、个人信息等。存储型XSS:攻击者将恶意脚本代码存储到目标网站的数据库中,当用户访问含有恶意代码的页面时,代码会从数据库中被提取并执行。
常用的XSS漏洞防御手段,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
02-25 465
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
innerHTMLXSS攻击
hhhh
04-30 4442
HTML5为所有元素提供了一个innerHTML属性,既能获取对象的内容又能向对象插入内容 属性值:HTML标签/文本 浏览器会将属性值解析为相应的DOM树 HTML解析器在浏览器中是底层代码比JavaScript方法快很多,同时意味着替换元素上的关联事件处理程序和JavaScript对象需要手动删除。 插入script和style元素的时候需要看具体的浏览器 XSS攻击 outerHTML ==innerHTML定义的DOM树+自身元素 innerText与outerHTML: innerText:后代
xss往html插入js代码,html()vs innerHTML jquery / javascript&XSS攻击
weixin_27541383的博客
06-18 445
我在自己的代码上测试xss攻击.下面的示例是一个简单的框,用户可以在其中键入他想要的任何内容.按下“测试!”后按钮,JS会将输入字符串显示为两个div.这是我更好地解释我的问题的一个例子:function testIt(){var input = document.getElementById('input-test').value;var testHtml = document.getEleme...
PHP htmlspecialchars不能防御前端innerHTML产生的XSS注入
weixin_34232617的博客
02-28 440
为什么80%的码农都做不了架构师?>>> ...
element.innerHTML一个不起眼的属性,我对他它又重新认识了一遍
qq_49002903的博客
11-03 2279
element.innerHTML Element.innerHTML属性设置或获取HTML语法表示的元素的后代。 替换元素的内容 设置 innerHTML 的值可以让你轻松地将当前元素的内容替换为新的内容。 如下代码举例了为元素添加新的元素的操作方法: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>innerHTML 属性</tit
innerhtmlxss攻击漏洞
06-04
XSS攻击指黑客通过注入恶意脚本来攻击网站的漏洞,其中包括利用innerHTML属性插入恶意脚本。例如,黑客可能通过innerHTML将包含JavaScript代码的链接、图片或表单输入框注入到网页中。当用户访问这个网页时,浏览器...
xsstry:xss漏洞利用平台
06-10
3. **CSS溢出**:CSS的溢出属性(如`overflow`)如果不正确设置,可能导致内容超出预期边界,从而让攻击者有机会利用其他XSS漏洞。 ### 使用xsstry平台学习和测试 "xsstry"平台提供了一系列示例和工具,帮助用户...
8、XSS 攻击的防御pdf资料
10-15
DOM型XSS的特殊之处在于,攻击的payload可能隐藏在看似无害的属性中,如`document.referer`、`location`或`innerHTML`。攻击者可以利用这些属性在用户交互(如点击按钮)时触发攻击。 为了防御XSS攻击,开发者需要...
html标签库英文发音,innerHTML是什么意思
weixin_33140481的博客
06-19 305
1. The radio name we directly move to the Window using innerHTML.我们的电台名称,直接移动到窗口使用innerHTML。2. With the animated background removed, we are now free to insert the rendered HTML into the DIV`s innerHTM...
【应用安全——XSS】DOM型XSS挖掘
Fly_鹏程万里
02-22 2195
DOM-Based XSS是一种基于文档对象模型(Document Object Model,DOM)的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显,这使我们无法通过特征匹配来检测DOM XSS。 0x01 页面跳转 页面跳转中常用的三种方式: 1)302跳转 ...
vue中使用v-html防止xss注入
weixin_43837268的博客
10-14 3071
1.下载依赖 npm install xss --save 1.main.js中引入xss包并挂载到vue原型上 import xss from 'xss'; Vue.prototype.xss = xss 2.在vue.config.js中覆写html指令 chainWebpack: config => { config.module .rule("vue") .use("vue-loader") .loader("vue-
前端安全漏洞之 XSS
杏子
07-09 2448
前端安全漏洞之 XSS一、概念二、特点三、示例四、防范 一、概念 XSS(Cross Site Scripting)是跨站脚本攻击,即在他人站点嵌入带有攻击性的脚本。原本缩写应该是CSS,但为了与 Cascading Style Sheet(层叠样式表,也就是前端中样式CSS)区分,就将其缩写为 XSS。 二、特点 XSS 攻击的源头是服务端过于信任客户端提交的数据; XSS 攻击是通过网站暴露...
XSS-跨站脚本攻击 漏洞详解
m0_69043895的博客
04-20 3286
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
网络安全学习笔记——XSS漏洞
just do it
11-22 1919
XSS(Cross-site scripting)跨站脚本攻击。(缩写为CSS,但会与层叠样式表 Cascading Style Sheets 混淆,故称XSS)通常发生在客户端,可被用于进行窃取隐私,钓鱼欺骗,窃取密码,传播恶意代码等。
Web的基本漏洞--XSS漏洞
尽欢
05-31 4174
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值