DVWA----DOM型XSS攻击演练---亲测(微笑)

最新推荐文章于 2024-04-17 10:39:30 发布
最新推荐文章于 2024-04-17 10:39:30 发布
阅读量817 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44034479/article/details/107183171
版权

原理:
XSS的中文名称叫跨站脚本,是WEB漏洞中比较常见的一种。
特点:就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到劫持用户会话的目的。
XSS根据恶意脚本的传递方式可以分为3种,分别为反射型、存储型、DOM型,前面两种恶意脚本都会经过服务器端然后返回给客户端,而DOM型不用将恶意脚本传输到服务器在返回客户端。
原理:
DOM型XSS就是基于DOM文档对象模型的。对于浏览器来说,DOM文档就是一份XML文档,当有了这个标准的技术之后,通过JavaScript就可以轻松的访问它们了。

低级
步骤:

  1. 代码查看;
    在这里插入图片描述
    页面测试:
    在这里插入图片描述
    没有对default参数进行任何过滤。
  2. 直接对default参数进行修改,页面出现弹窗,攻击成功。
    在这里插入图片描述
    浏览器:
    http://192.168.36.129/DVWA-master/vulnerabilities/xss_d/?default=%3Cscript%3Ealert(%27hack%27)%3C/script%3E
  3. 对页面进行元素查看,
    在这里插入图片描述

中级
步骤

  1. 代码分析:
    在这里插入图片描述
    medium级别的代码先检查了default参数是否为空,如果不为空则将default等于获取到的default值。使用了stripos 用于检测default值中是否有 <scrip,如果有的话,则将 default=English。则过滤了 <script (不区分大小写)。
    测试:使用 执行就会变成 English。
    在这里插入图片描述
    在这里插入图片描述
  2. 进行攻击
    1) 使用img、body等标签,使用<img src=1 οnerrοr=(‘hack’)>
    测试:
    火狐查看页面元素
    在这里插入图片描述
    谷歌查看页面元素:
    在这里插入图片描述
    img标签并没有发起任何作用。
    2) 根据源代码构造:
    在这里插入图片描述
    构造的代码:

测试:
在这里插入图片描述
没有成功。
3) 继续构造语句,闭合select 标签:

页面显示成功。
在这里插入图片描述
查看源代码
在这里插入图片描述
English 也可攻击成功。
http://192.168.36.129/DVWA-master/vulnerabilities/xss_d/?default=English%3C/option%3E%3C/select%3E%3Cimg%20src=1%20οnerrοr=alert(/xss/)%3E
页面显示结果:
在这里插入图片描述

高级
步骤:

  1. 代码分析:
    在这里插入图片描述
    使用了switch()函数,在这里相当于白名单,只允许传 default值为English、French、German、Spanish 其中一个。

  2. 使用:English #
    http://192.168.36.129/DVWA-master/vulnerabilities/xss_d/?default=English#%3Cscript%3Ealert(/xss/)%3C/script%3E
    在这里插入图片描述
    3,页面结果,攻击成功。
    在这里插入图片描述

现在now
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA--XSS(DOM)
weixin_45038413的博客
05-09 511
Javascript弹窗函数 Low 等级 Medium 等级 过滤了<script stripos() 函数查找字符串在另一字符串第一次出现的位置(不区分大小写) 使用img标签发现没有弹窗 查看网页源码,发现语句被插入到了value值,并没有插入到option标签的值,所以img标签并没有发起任何作用。 构造语句闭合option标签: default=></o...
DVWA靶场练习(XSS跨站脚本攻击)第一章
m0_55314368的博客
06-25 156
XSS 攻击目标是用户的浏览器,通常去攻击浏览器的cookie,也就是登录凭证,xss也就是盗取用户的cookie,用别人的cookie去登录别人的账号。当我们在输入框输入root 的时候,页面也会显示root,思路来了,这时候我们在输入框输入我们事先准备好的恶意代码,那么我们的浏览器就会执行这个代码。我们为了更清楚的看到这个lang的值,我们打开调试器,打个断点,发现了lang的值是English,那么我们大胆一点,把值改成恶意代码即可完成xss的注入。
[网络安全]DVWA之XSS(DOM)攻击姿势及解题详析合集
等风来
05-16 1万+
源代码未进行任何过滤复选框的内容为可变参数:这段 PHP 代码主要是用于处理 GET 请求的 default 参数,它包含了以下几个功能: 1.判断是否有 default 参数:通过 array_key_exists() 函数来判断 $_GET 超级全局变量是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。 2.防止 XSS 攻击:使用 stripos() 函数查找 $default 是否包含
DVWA-XSS(DOM)Low Medium High低高级别_就tm你叫韩毅啊
最新发布
04-17 726
XSS(DOM)关卡是一个选项卡功能,我们在选项卡选择一种语言,点击 「Select」 按钮,网站就会使用Get请求,将地址栏 default 参数的值提交到后台,处理后在选项卡处回显。地址栏 default 参数的值可以修改,这是本关的突破口,我们直接在地址栏把 default 的值修改为 text,修改的参数值会插入到页面,如果插入可执行代码,就能在页面执行。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
DVWA之XSS(DOM
ANDTM的博客
06-08 304
DOM就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
DVWA上XSS(DOM)(基于 DOM 的跨站脚本)全难度
m0_74456293的博客
01-29 708
DVWA上XSS(DOM)(基于 DOM 的跨站脚本)全难度
DVWA-DOMXSS全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-30 3168
DOMXSS全等级绕过前言一、LOW级别二、Medium级别图片插入语句法三、High级别字符 # 绕过服务端过滤四、Impossible级别 前言     DOM,全称Document Object Model,是一个平台和语言都立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOMXSS其实是一种特殊类的反射XSS,它是基于DOM文档对象模的一种漏洞。在网站页面有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Do
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
DVWA-master.zip
11-16
2. 跨站脚本攻击(XSS):分为反射XSS、存储XSS和DOMXSS,允许攻击者在用户的浏览器执行恶意脚本。 3. 跨站请求伪造(CSRF):攻击者诱使用户在不知情的情况下执行非预期操作,如修改账户设置。 4. 文件包含...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
最全的XSS漏洞攻防
qq_53530934的博客
12-17 1006
XSS漏洞攻防/pikachu靶场XSS破解
DVWA靶场通关-已完结
Yb_140的博客
01-22 8452
目录 1.Brute Force(暴力破解) Low Medium High Impossible 2.Command Injection(命令执行) Low Medium High Impassible 3.CSRF(跨站请求伪造) Low Medium High Impassible 4.File Inclusion(文件包含) Low Medium High Impassible 5.File Upload(文件上传) Low Medium High
DVWA下的XSS
NWC2017的博客
07-25 1422
DVWA下的XSS
DVWA的Xss跨站脚本攻击DOM
AZK707的博客
03-17 1243
目录 DOM 一、初级 二、级 三、高级 DOM 一、初级 1. DOM的xss与前两个xss类不同,在于没有可以用户输入的位置了,只有下拉菜单可以选择。当我们提交选项后,发现URL有显示,所以我们就通过URL拼接恶意代码 2. 1)方法一:将default后的English替换掉 <script>alert('zky50_test01')</script> 2)方法二: </option></sele...
【Web篇】(6.3) ❀ 08. 跨站脚本 - 反射XSS ❀ FortiWeb 攻防演练
防火墙技术专栏
07-20 993
  【简介】跨站脚本(Cross-site scripting,简称:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。...
dvwa下xss练手实践
热门推荐
h1012946585的博客
09-07 1万+
xss简介: 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 分类: xss漏洞分为三...
Xss小游戏通关秘籍
蚁景网安学院
11-26 888
本文作者:kale 本文首发于“合天智汇”公众号,转载请联系公众号! 一、 题记 最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例! 二、 知识前导 什么是XSS? XSS 或者说跨站脚本是一种 Web 应用程序的漏洞,当来自用户的不可信数据被应用程序在没有验证以及反射回浏览器而没有进行编码或转义的情况下进行...
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习的一种XSS攻击,它利用了DOM(文档对象模的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过在DOM注入恶意脚本来篡改网页,从而控制用户浏览器的一种攻击行为。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [houkc.github.io:HouKC的博客](https://download.csdn.net/download/weixin_42157567/18459500)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [DVWA-XSS(DOM)](https://blog.csdn.net/weixin_44866139/article/details/104101228)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值