山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(五)

已于 2022-04-23 20:22:37 修改
阅读量1k 收藏
点赞数
分类专栏: 项目实训 文章标签: springboot 安全
于 2022-04-02 17:01:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50803761/article/details/123924622
版权

目录

前言

DOM型XSS

前端实现分析

漏洞利用

方法一: 利用JavaScript伪协议

 方法二: 绕过闭合

防范

前言

这篇文章记录我搭建DOM型XSS漏洞的环境,以及如何利用该漏洞进行攻击的过程。

DOM型XSS

DOM可以理解为访问HTML的标准接口,DOM里面会把我们的HTML分成一个DOM树

我们可以以这棵树为入口,通过DOM的某些方法对树进行操作,比如对标签的添加、改变和删除等等, DOM这个东西相当于在前端提供了一个通过JS去对HTML进行操作的接口。
查看前端代码,发现输入的内容会被拼接到,对应标签中,存在dom性的xss,我们只需要精心构造payload,闭合前面就行。 

前端实现分析

观察网页,  随便输入一个值,  点击 click 的时候,  出现链接

点击之后发现可以实现跳转:

在网页源代码也可以看到, 点击click之后生成了<a>标签:

最低0.47元/天 解锁文章
island•
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(一)
番茄炒蛋不加蛋!的博客
03-06 5492
前言 一、项目介绍 二、项目框架 三、个人分工 四、本周任务完成情况 4.1 Vue安装 4.1.1node.js安装及配置 4.1.2安装vue及脚手架 4.1.3 运行Vue项目 4.2 Vue集成ElementUI 4.3 Vue学习 4.4 界面展示 参考资料 前言 本专栏文章是山东大学软件学院大三下项目实训课程的个人工作记录。 一、项目介绍 鉴于学院网安工科实验班缺少专门的实验平台用于教学和日常学习检验成果。本小组旨在搭建一个集渗透测试靶场、密码加解密、漏
山东大学软件学院项目实训weblab-6
xjunjin的博客
03-29 98
前言 项目地址 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。 任务 实现登出和忘记密码功能 登出 function goto_codingview() { ElMessageBox.confirm( '是否确认退出?', '退出提示', { confirmButtonText: '确认', cancelButtonText: '取消', }
山东大学软件学院项目实训weblab-8
xjunjin的博客
04-25 227
前言 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。 完善现有文件管理器 现有的文件管理器只实现了基本的样式,以及鼠标右键可以添加新文件,但是鼠标右键唤出的菜单栏是固定位置。因此需要进一步完善,首先更改文件列表的样式,实现文件夹与文本文件的区分;另外实现鼠标右键可以创建文件夹、创建文件、重命名、删除文件、删除文件夹等操作。 定义文件类型枚举和节点类型接口 enum FileType { folder, ts, js, html, css
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(九)
weixin_50803761的博客
05-16 295
文件上传 MIME
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(七)
weixin_50803761的博客
04-24 2215
SQL注入 delete型
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(一)-docker学习
m0_47470899的博客
03-05 1993
目录前言:一、docker的基本组成二、docker安装三、底层原理四、Docker的常用命令 前言: 本系列文章为山大软院网络攻防靶场试验平台项目编写搭建过程中,我个人在小组内所完成的任务的简单记录。 由于我们小组的项目是搭建网络攻防靶场实验平台,所以我们需要对每个用户进行隔离操作,避免因为漏洞造成服务器主机遭受攻击,或者其他用户的实验环境遭到破坏,影响其进行实验。 如何实现每个用户的完全隔离机制?这个任务由我来负责研究。经过查阅相关博客以及相关论文资料,得出使用docker来动态的创建实验靶场环境是一个
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(八)-RCE漏洞
m0_47470899的博客
03-23 4447
目录前言:1、RCE 漏洞简介1.1、简介1.2、危害1.3、利用1.3.1、漏洞挖掘1.3.2、windows下管道符1.3.3、linux下管道符1.4、防范2、相关配置3、编写“RCE 漏洞”后端代码4、编写“RCE 漏洞”前端代码5、运行测试参考文章 前言: 1、RCE 漏洞简介 1.1、简介 RCE (Remote Code/Command Execute) :远程代码/命令执行 漏洞产生原因:在 Web 应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二十)-项目个人总结
m0_47470899的博客
06-10 977
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台个人项目总结
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二)
weixin_50803761的博客
03-31 160
springboot学习
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(一)
weixin_50803761的博客
03-31 379
山大软院网络攻防靶场实验平台项目介绍
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结
07-07
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结】 红外测温枪装调实践训练是光电工程领域的一项重要实践教学活动,旨在让学生深入理解红外测温技术及其应用。在这个实训中,学生不仅要掌握红外测温...
山东大学-软件学院-2021-计算机网络-实验11.docx
11-11
山东大学软件学院2021年的计算机网络实验11中,学生将深入学习和实践高级数据链路控制(HDLC)协议的配置,这是一种广泛应用于广域网中的同步数据通信协议。 实验的目标是让学生掌握在两个路由器之间配置HDLC的...
山东大学-软件学院-计算机网络-2021年-实验20.docx
11-11
计算机网络实验报告 - CBAC 流量检查与 ISR 路由器 计算机网络实验报告实验二十的主要目的是对连接分公司和互联网的 ISR 2911“路由器 1”进行 CBAC 流量检查。实验中,我们将配置 ISR 2911 路由器上的 CBAC,以...
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结
07-07
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结】 本次实验主要涉及光电工程中的基础光学原理,包括投影仪的工作原理、光学组件的拆解与组装、复色光的形成与分光原理,以及偏振消光的理论与实践。...
山东大学-软件学院-计算机网络-2021年-实验3.docx
11-11
实验报告标题为“山东大学-软件学院-计算机网络-2021年-实验3.docx”,该实验主要探讨了虚拟局域网(VLAN)和VLAN tranceiver protocol(VTP)的配置与管理。VLAN是一种网络技术,用于在物理上连接的设备之间创建...
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 648
轻量部署,安全和业务连续性才能两不误
内网安全:IPC横向
最新发布
8888的博客
07-23 661
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 250
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
从等保测评看行业安全趋势:洞察与预测
A526847的博客
07-23 661
从等保1.0到等保2.0,我们看到了保护范围的扩展、综合防御体系的构建、定级灵活性的增强以及定级流程的严格化。未来,随着新技术的不断涌现,等保测评的标准和方法还将继续更新和完善。云计算、物联网、大数据等新兴领域的发展,为等保测评提供了新的应用场景。因此,等保测评需要面向这些新兴领域,制定专门的测评标准和方法,确保其安全性得到有效保障。企业需要组建专业的测评团队,并对其进行必要的培训,以确保测评的准确性和有效性。等保测评将更加注重对新技术的评估和应用,确保新技术在提升系统安全性的同时,不会带来新的安全隐患。
"山东大学光电工程实训-基于投影仪的光学实验报告与总结
山东大学光电工程实训课程中的基于投影仪的基本光学实验涉及了商用典型投影机的拆解和拼装复原,以及对投影机工作原理、结构组成和关键部件的了解。实验还包括了对3LCD-X型合色合光棱镜工作原理的认知,观察各色光的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值