Pikachu靶场：DOM型XSS以及DOM型XSS-X

最新推荐文章于 2025-08-23 16:40:08 发布

原创最新推荐文章于 2025-08-23 16:40:08 发布 · 5.2k 阅读

19 ·

CC 4.0 BY-SA版权

文章标签：

#信息安全

Pikachu靶场实战专栏收录该内容

17 篇文章

订阅专栏

本文介绍DOM型XSS及DOM型XSS-X的测试流程，并通过实例展示如何利用特定条件构建payload，触发弹窗效果，揭示这类漏洞的攻击原理。

该文章已生成可运行项目，

Pikachu靶场：DOM型XSS以及DOM型XSS-X

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

要改变页面的某个东西，JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口，连同对HTML元素进行添加、移动、改变或移除的方法和属性，都是通过文档对象模型来获得的（DOM )。所以，你可以把DOM理解为一个一个访问HTML的标准编程接口。

跨站脚本漏洞测试流程

1.在目标站点上找到输入点，比如查询接口,留言板等;

2.输入一组“特殊字符+唯一识别字符”，点击提交后，查看返回的源码，是否有做对应的处理;

3.通过搜索定位到唯一字符，结合唯一字符前后语法确认是否可以构造执行js的条件（构造闭合）;

4.提交构造的脚本代码(以及各种绕过姿势)，看是否可以成功执行，如果成功执行则说明存在XSS漏洞;

DOM型XSS

具体操作

1.在目标站点上找到输入点，比如查询接口,留言板等;

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zMuhP3FS-1618649618815)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417145120908.png)]$

2.输入一组“特殊字符+唯一识别字符”，点击提交后，查看返回的源码，是否有做对应的处理;

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9flXKnD6-1618649618819)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417150021234.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M8OjUF2X-1618649618820)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417150042605.png)]$

发现正常输入字符串直接返回一个what do you see?但是输入了**’"<>123返回了一个123‘>**说明没有对特殊字符进行过滤。

3.通过搜索定位到唯一字符，结合唯一字符前后语法确认是否可以构造执行js的条件（构造闭合）;

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pdOjKxuW-1618649618822)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417145828135.png)]$

发现了一个js函数，利用了DOM将字符串进行了拼接并把值给a标签的href，然后输出一个what do you see?

4.提交构造的脚本代码(以及各种绕过姿势)，看是否可以成功执行，如果成功执行则说明存在XSS漏洞;

利用已知条件构建payload效果为弹窗，弹窗内容为111

<a href='#' onclick="alert(111)">'>what do you see?</a>

则payload为

#' onclick="alert(111)">

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nPXDWAGT-1618649618823)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417150934888.png)]$

DOM型XSS-X

具体操作

1.在目标站点上找到输入点，比如查询接口,留言板等;

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Mk8htn4a-1618649618825)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417151214571.png)]$

2.输入一组“特殊字符+唯一识别字符”，点击提交后，查看返回的源码，是否有做对应的处理;

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-42R6zqkT-1618649618826)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417151643996.png)]$

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M0TwDrkM-1618649618827)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417151826393.png)]$

3.通过搜索定位到唯一字符，结合唯一字符前后语法确认是否可以构造执行js的条件（构造闭合）;

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1DPLl2cQ-1618649618828)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417152023522.png)]$

发现了一个js函数，利用了DOM将字符串进行了拼接并把值给a标签的href，然后输出一个what do you see?

4.提交构造的脚本代码(以及各种绕过姿势)，看是否可以成功执行，如果成功执行则说明存在XSS漏洞;

利用已知条件构建payload效果为弹窗，弹窗内容为111

<a href='#' onclick="alert(111)">'>what do you see?</a>

则payload为

#' onclick="alert(111)">

$[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RxylP1e6-1618649618828)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417152346778.png)]$