DOM型XSS

最新推荐文章于 2024-01-25 00:00:34 发布
最新推荐文章于 2024-01-25 00:00:34 发布
阅读量223 收藏
点赞数
分类专栏: pikachu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45873667/article/details/116977658
版权

标题我们先来学习什么是DOM ?

DOM可以简单理解为一个访问HTML的标准接口,在DOM里会将HTML分成一个DOM 树,因为在HTML里面有很多标签。[^1]DOM是纯前端的操作!
作用:DOM可以认为是HTML的一个入口,通过DOM提供的方法对标签进行相关的操作(添加,移动,改变,删除等)
在这里插入图片描述

DOM型XSS漏洞演示:

首先随意输入字符,点击提交之后,出现了what do you see?
在这里插入图片描述我们查看源代码,将下面的代码复制下来

<a href='"+str+"'>what do you see?</a>

在这里插入图片描述
“+str+”:就是我们输入的变量。
我们要做的就是通过构造闭合,来执行我们预期的代码。

<a href=' #' onclick="alert(111)"> '  >what do you see?</a>

#’ οnclick=“alert(111)”>:将这一部分剪切出来,这就是我们构造的payload。将这个复制到pikachu上。点击下面的what do you see ?就会出现一个弹窗。说明 这里存在一个DOM型的XSS?
在这里插入图片描述

菜狗就不能打游戏了吗
关注
专栏目录
反射/存储/DOMXSS攻击原理及攻击流程详解
G3et的博客
01-02 2058
XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。 XSS 攻击通常利用网页的客户端代码(通常是 HTML 或 JavaScript)来执行。攻击者可能会向网页中插入恶意的 HTML 元素或 JavaScript 代码,试图欺骗浏览器执行攻击者的脚本。
DomXSS
chenxunyang0492的博客
01-02 316
可能触发DOMXSS的属性: document.referer属性 window.name属性 location属性 innerHTML属性 documen.write属性 ...
网络安全 - Web 安全攻防 - DOM XSS 实验包 - DOMBasedXSSLab.zip
最新发布
09-22
**DOMBasedXSSLab.zip** 是一个专注于 Web 安全攻防技术,特别是 DOM XSS(跨站脚本攻击)的实验包。DOM XSS 是一种发生在客户端的脚本安全漏洞,攻击者通过操纵 Web 页面的 DOM 来插入恶意脚本,从而在用户的...
DOMXSS1
08-08
DOMXSS DOMXSS(Document Object Model-based Cross-Site Scripting)是指攻击者通过inject恶意脚本到网页中,从而影响用户的隐私和安全的一种攻击方式。下面是对DOMXSS的详细解释和分析: 什么是DOMXSS?...
DOMXSS
weixin_52351575的博客
10-02 560
反射和存储都是通过后台输出,DOM xss是纯前台的漏洞• 反射发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,在响应的内容中出现这段XSS代码。大多只能影响单一用户。• 存储提交的XSS代码会存储在服务端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码。可能会影响到网站的众多用户。• DOM
web ---- DomXSS
L0g1c的博客
07-31 2589
存储xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射XSS反射xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射xssdomxss都需要在url加入js代码才能够触发)非持久xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
xssDOM
xu_1234567的博客
11-04 6640
1.DOMxss原理 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储xss,其实也很好理解,存储xss
(转载)浅析DOMXSS
zr1213159840的博客
09-20 687
文章转自以下链接:浅析DOMXSS 推荐点击阅读原文。本博客只作为自己理解使用。 DOM以及DOMXSS 官方的说法是:文档对象模(Document Object Model,DOM)是一种用于HTML和XML文档的编程接口。它给文档提供了一种结构化的表示方法,可以改变文档的内容和呈现方式。 上面的话我个人觉得不是很好理解。我们来一句一句解释一下。它给文档提供了一种结构化的表示方法。 通过下图我们可以理解这句话的意思 上图是HTML DOM定义的结构,我们可以看出来其中包含了HTML中定义的所有元素
domxss ---(waf绕过)
m0_63306943的博客
04-05 1488
DOM 是文档对象化模(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模化处理,并借此提供访问、导航和操作页面的简易编程接口。
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 5025
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
DOM XSS 攻击演示(附链接)
Flag少侠的博客
01-25 3707
DOM XSS 攻击演示(附链接)
webug4.0-反射xss
nex1less的博客
09-01 471
0x01 相关知识 1.什么是xssXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 2.xss的类? (1)持久跨站:最直接的危害类,跨站代码存储在服务器(数据库)。存储 (2)非持久跨站:反射跨站脚本漏洞,最普遍的类。用户访问服务器-跨站链接-返回跨站代码。反射 (3)DOM跨...
dvwa学习笔记——domxss
weixin_45082914的博客
08-18 500
三、domxss DOM xss是基于dom文档对象模,前端脚本通过dom动态修改页面,由于不与服务端进行交互,而且代码是可见的,从前端获取dom中的数据在本地执行。 常见的可以操纵dom的对象:URL,localtion,referrer等。 low源码: dvwa下的domxss页面的意思是选择一种语音,只在前端执行,且代码并未对default进行处理 漏洞分析与利用: 源码并未做任何安全防护措施,所以可以直接在url上构造攻击脚本 构造脚本: ...dvwa/vulnera
DOMXSS漏洞测试payload大全
DOMXSSXSS漏洞的一种类,它涉及到网页的Document Object Model(DOM)。DOM是一个编程接口,用于HTML和XML文档,允许程序和脚本动态更新、添加和删除页面内容。DOMXSS漏洞通常出现在网页动态生成内容时,不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值