DOM型XSS以及DVWA平台的DOM型XSS练习

最新推荐文章于 2024-05-11 21:35:53 发布
最新推荐文章于 2024-05-11 21:35:53 发布
阅读量445 收藏
点赞数 2
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46789316/article/details/109318051
版权

DOM型xss的实现过程都是在前台
在这里插入图片描述介绍两种场景的DOM型xss

两种场景都适用的POC

#' οnclick="alert(111)">

或者这个POC

#"><img src=1 οnerrοr=alert(1)>

**

DVWA平台的DOM型XSS练习

**

1. Low

low级别的代码没有任何的保护性措施

页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤
在这里插入图片描述

<script>alert('sweetie')</script>

在这里插入图片描述在这里插入图片描述查看源代码,可以看到,我们的脚本插入到代码中,所以执行了

**

Medium

**
在这里插入图片描述
此时并没有弹出任何页面,我们查看网页源代码,发现我们的语句被插入到了value值中,但是并没有插入到option标签的值中,所以img标签并没有发起任何作用。
在这里插入图片描述

所以我们得先闭合前面的标签,我们构造语句闭合option标签:

</option><img src=1 οnerrοr=alert('sweetie')>

在这里插入图片描述
但是我们的语句并没有执行,于是我们查看源代码,发现我们的语句中只有 > 被插入到了option标签的值中,因为</option>闭合了option标签,所以img标签并没有插入

在这里插入图片描述
于是继续构造语句去闭合select标签,这下img标签就是独立的一条语句了

在这里插入图片描述

 ></option></select><img src=1 οnerrοr=alert('sweetie')>

在这里插入图片描述

语句成功执行了
在这里插入图片描述
查看源代码,可以看到,语句已经插入到页面中了

Sweetie_x
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射XSS、存储XSSDOMXSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
第一节 XSS跨站脚本分类-01
09-15
DOM XSS 全称 Document Object Model,使用 DOM 动态访问更新文档的内容、结构及样式。DOM 结构图 HTML 标签都是节点,节点组成了节点树。通过 HTML DOM 可以对树上的所有节点进行修改。服务器响应不会处理攻击者...
XSS注入进阶练习篇(二)DOMXSS注入深入
好好睡觉
02-19 2730
DOMXSS,SVG绕过WAF、DOM 破坏
Web漏洞-XSS平台简介-相关知识点补充(cookie与session)
ran的博客
03-14 1944
首页(注册)。成功注册后的主页。按照如下路径填写相关信息后点击下一步。之后会返回项目相关的功能。勾选默认模块后点击下一步。点击下一步后,平台会为你创建一个项目。下滑后可以看到平台生成的测试语句。这里我们引用平台生成的最后一条语句。输入网站内的对应位置后点击提交。可以看到成功提交了。来到管理员界面可以看到查看留言的位置。点击进入查看后便发现网站弹出了一个弹窗,说明网站成功执行了js代码。
2024年网络安全最全【XSS平台】使用,简单 payload 项目的创建(1),分享一点面试小经验
最新发布
2401_84301948的博客
05-11 590
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
XSS平台偷取cookie使用+XSS漏洞
NSQ0207的博客
07-24 2491
在线利用网站:复制代码输入复制的代码查看获取到的cookie二、xss触发方式(1)在标签外:(2)在标签内:使用事件:(先用引号闭合,看看是否有过滤如果有使用大小写试验)在标签内不能使用标签,使用标签标签内资源类是url使用伪协议。
XSS数据接收平台——蓝莲花(BlueLotus)
p36273的博客
06-17 5820
蓝莲花平台是清华大学曾经的蓝莲花战队搭建的平台,该平台用于接收xss返回数据。用xss数据接收平台的好处:正常执行反射xss和存储xss,反射xss在执行poc时,会直接在页面弹出执行注入的poc代码;存储则是,在将poc代码注入用户的系统中后,用户访问有存储xss的地方,也会弹出执行的poc代码,即如下图所示;而使用这种数据接收平台,在用户页面就不会再弹出这个窗口,但在数据接收平台还是可以获取到用户的cookie,以免被用户发觉。
手把手教你搭建XSS平台
热门推荐
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
xss注入讲解ppt.pptx
08-10
xss 可以分为三种类:非持久跨站(reflected),持久跨站(stored),dom 跨站(document object model)。其中,反射 xss 是现在最容易出现的一种 xss 漏洞,当用户访问一个带有 xss 代码的 url 请求时,...
DVWA漏洞测试平台分析.v1.0.zip
03-12
了解反射、存储DOMXSS的区别,学会使用浏览器开发者工具进行测试,以及应用过滤、转义和HTTP头部策略来防止XSS攻击。 3. 文件包含漏洞:当应用程序允许用户控制文件路径时,就可能引发此问题。攻击者可以...
渗透测试初学者资源 DVWA压缩包
12-23
DVWAXSS练习将让学习者体验到不同类XSS(存储、反射DOM)的攻击方式以及相应的防御策略。 3. **CSRF(跨站请求伪造)**:这种攻击利用用户的浏览器信任,让他们在不知情的情况下执行恶意操作。在DVWA中...
搭建属于自己的xss平台
m0_60716947的博客
05-03 1万+
一、什么是打 cookie 简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。 攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。 二、cookie 接收平台 这里推荐一个平台,BlueLotus_XSSReceiver
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 4852
平台的网址是:链接:XSS在线平台
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4653
web靶场-xss-labs靶机平台的搭建和代码审计
Dom XSS详解与DomGoat靶场writeup
qq_43936524的博客
03-16 891
文章目录Dom XSS概括DomGoat通关记录Exercise - 1(location.hash)Exercise - 2(document.referrer)Exercise - 3(Ajax)Exercise - 4(WebSocket)Exercise - 5(postMessage)Exercise - 6(localStorage)Exercise - 7(黑名单<>)Exercise - 8(黑名单<>)Exercise - 9(window.name)Exercis
xss平台详解及练习
m0_55854679的博客
08-19 2563
文章目录xss平台使用教程练习CTFhub web 反射xss XSS平台 xss平台使用教程 xss平台使用教程 练习 CTFhub web 反射xss 在第一栏处输入测试语句 <script>alert('xss')</script> <script>alert(document.cookie)</script> 我第一次做这道题也没有思路,也是通过看别人写的wp学会的。 大佬博客 首先创建一个项目并选择默认模块 点击下一步随即跳转到一个项
渗透工具开发——XSS平台的命令行实现
Spontaneous_0的博客
02-20 1101
渗透工具开发——XSS平台的命令行实现
DOMXSS
weixin_52351575的博客
10-02 528
反射和存储都是通过后台输出,DOM xss是纯前台的漏洞• 反射发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,在响应的内容中出现这段XSS代码。大多只能影响单一用户。• 存储提交的XSS代码会存储在服务端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码。可能会影响到网站的众多用户。• DOM
雷池3.0 漏洞扫描
weixin_46580614的博客
08-25 1030
雷池3.0 漏洞扫描 实验环境: 靶机:win8 192.168.19.131 攻击机 :win10 192.168.19.1 漏洞复现 方式一 sqlmap 绕过waf 首先下win8服务器上搭建雷池3.0的服务 win8使用net模式 win10重启一下vm8网卡 通过浏览器就可以访问 雷池的网站 随便点一个一个服务 可以看到**?id=46** 所以习惯进行sql注入 ?id=1 ?id=1' 可以看出 用‘进行注入 被waf拦截 被后台记录 所以换个方式 打开awvs对该网站进
DOMXSS 与反射XSS的区别
04-05
DOMXSS与反射XSS的区别在于攻击者注入恶意代码的方式不同。 反射XSS是通过将恶意代码注入到URL参数或者表单中,当用户访问特定页面时,服务器将参数或者表单数据返回给用户,恶意代码就会被执行,从而达到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值