XSS注入——DOM型XSS

最新推荐文章于 2024-07-02 00:17:11 发布
最新推荐文章于 2024-07-02 00:17:11 发布
阅读量4.8k 收藏 18
点赞数 7
分类专栏: 漏洞学习 文章标签: xss 前端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwyyyrre/article/details/131271376
版权

 DOM型xss

XSS根据恶意脚本的传递方式可以分为3种,分别为反射型、存储型、DOM型,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM型来说比较好检测与防御,而DOM型不用将恶意脚本传输到服务器在返回客户端,这就是DOM型和反射、存储型的区别

DOM型xss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。

它是基于DoM文档对象的一种漏洞,并且DOM型XSS是基于JS上的,并不需要与服务器进行交互。

DOM型ⅩSS攻击中,服务器在返回HTML文档的时候,是不包含恶意脚本的;恶意脚本是在其执行了非恶意脚本后,被注入到文档里的。通过JS脚本对对文档对象进行编辑,从而修改页面的元素。也就是说,客户端的脚本程序可以DOM动态修改页面的内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOM型的XSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。

这里推荐一个大佬的博客 是关于dom文档的相关知识

DOM(文档对象模型)学习_dom文档_漫山谷的博客-CSDN博客

接下来利用皮卡丘靶场做一下这三种xss注入

皮卡丘靶场解决问题

我是用phpstudy来进行搭建的 新建了一个数据库

 

这里依据我出现的问题来进行解答

1.靶场未安装

进来就是这个界面  做题时也会出现  Table 'pikachu.users' doesn't exist

可以访问ip/pikachu/install.php 进行初始化安装

2. xss后台无法登录 分两种情况

1.Unknown database 'pkxss' in D:\phpstudy_pro\WWW\pikachu\pkxss\index.php on line 10

出现这种类似的是因为你的pikachu\pkxss\inc里的config.inc.php中的DBNAME没有修改

比如我的DBNAME是pikachu 那就需要改成pikachu

 2.Access denied for user '123'@'' to database 'pkxss' in D:\phpstudy_pro\WWW\pikachu\pkxss\index.php on line 10

出现这种类似的事因为你的前端数据库连接但是可能后端的没连接

pikachu的前端后端都需要连同一个数据库,但是用的两个配置文件,两个配置文件都需要修改参数。只要都修改了就可以了

3.xss后台登录失败

也是因为没有进行初始化的原因

进入install.php 进行初始化就可以了

 1.反射型(get)

尝试普通注入 <script>alert()</script> 但是发现字符长度被限制了

f12源代码 找到修改长度的地方(要是正常找很难找到,所以可以点击输入框,右击鼠标点击检查

找到了 修改长度到100

 接着输入<script>alert('11')</script>

完成

2.反射型xss(post)

先看提示----为了能够让你练习xss获取cookie,我们还是登陆一下,账号admin/123456

登陆进去之后,输入 <script>alert(document.cookie)</script> (这里用document.cookie的原因是因为靶场想让我们练习xss获取cookie  而通过 document.cookie 可以获取与设置 cookie 。)

 成功注入

3.存储型xss

 看到无用提示

 发现这个没什么不同, 依然输入<script>alert(document.cookie)</script> 就可以

4.DOM型xss

 先看提示 说让我们先搞懂dom是什么

输入 <script>alert(111)</script>  试试

发现不行

看看源代码

 

 

 function domxss(){
                        var str = document.getElementById("text").value;
                        document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
                    }
                    //试试:'><img src="#" οnmοuseοver="alert('xss')">
                    //试试:' οnclick="alert('xss')">,闭合掉就行
               

 

 

找到关键部分  js代码执行后 会将a标签和字符串连接起来 然后输出一个 what do you see?

利用了DOM将字符串进行了拼接并把值给a标签的href

所以我们可以利用已知条件构建payload效果为弹窗 弹窗内容任意 他也给了paylaod

//试试:'><img src="#" οnmοuseοver="alert('xss')">
                    //试试:' οnclick="alert('xss')">,闭合掉就行 

 

发现这两个都可以 成功实现注入 之后的靶场内容会另起一个来写

 

 

 

 

 

 

 

 

 

呕...
关注
  • 7
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞DOM总结、XSS利用(细)、XSS绕过
墨痕诉清风的博客
09-18 474
DOM,全称 Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM XSS 其实是一种特殊类的反射 XSS,它是基于 DOM 文档对象模的一种漏洞。在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的 Document object 文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。
六、前端XSS——(3)DOMXSS
weixin_45540609的博客
04-25 993
一、DOMXSS DOM(Document Object Model)是一个树形模,可以编写JavaScript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点、对象、值。DOM是一个JS可以操纵浏览器和网页显示内容的接口。 每个载入浏览器的HTML文档都会成为Documnet对象,Document对象使我们可以从脚本中队HTML页面中的所有元素进行访问 lastModified可以判断伪静态。 做domXSS一定要审计。 1.html ...
DOMXSS
Ethan024的博客
04-23 293
实验环境: 皮卡丘靶场—Cross-Site Scripting—DOMXSS 皮卡丘靶场—Cross-Site Scripting—DOMXSS-X 实验步骤: 输入无害字符串查看情况: 查看源代码: str获取text的值,再拼接到<a>标签里面,再写到dom里面。 确认此处的输入点<input>标签和输出点<div>标签,并且输入和输出的过程中没有做任何转义操作。 对document.getElementById("dom").innerHT
XSS 攻击是什么?如何防护?
最新发布
weixin_64684095的博客
07-02 415
跨站脚本攻击,是一种很常见的网络安全威胁。它允许攻击者在目标浏览器中注入恶意脚本代码。这些恶意脚本会执行多种非法操作。比如盗取你的 cookie,会话信息,篡改网页内容,重定向到别的恶意网站。控制浏览器的一些行为。严重危害了用户的数据安全。
DOM XSS 攻击演示(附链接)
Flag少侠的博客
01-25 3044
DOM XSS 攻击演示(附链接)
(转)DOM-Based XSS(基于DOMXSS
weixin_30518397的博客
08-29 401
转自:http://hi.baidu.com/gongyanlei123/blog/item/d5a5d07196a2d20e8701b0b0.html 因为对DOM XSS不清楚,查了下,顺便转载两篇文章做下记录 这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。 (一)D...
xssDOM
xu_1234567的博客
11-04 6577
1.DOMxss原理 dom就是一个树状的模,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射的,也有可能是存储的),简单去理解就是因为他输出点在DOMdom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储xss,其实也很好理解,存储xss
web ---- DomXSS
L0g1c的博客
07-31 2522
存储xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射XSS反射xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射xssdomxss都需要在url加入js代码才能够触发)非持久xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
XSS(DOM)
kid的博客
05-05 4176
XSS(DOM) 前言 讲道理,现在我对XSS(DOM)的原理还是很迷啊,不看下js和前端的知识感觉还是很迷,不是很懂。 但是我觉得练习还是可以做的,因为看过一些大佬的文章后,感觉有成为脚本小子的能力了… XSS的原理分析与解剖(第二篇) 这篇文章前面xss反射的时候就引用过,里面有一段介绍xss dom的,我感觉原理说的也不是很清楚,但看了它的例子后大概知道怎么去搞了… 练习 Low 这里G...
DVWA系列——XSS(跨站脚本注入(反射,储存DOM))
weixin_49340699的博客
12-15 2299
DVWA系列——XSS(跨站脚本注入)简介low级别反射xss源码分析储存xss源码分析DOMxss源码分析medium级别反射xss源码分析破解思路储存xssDOMxss源码分析high级别反射xss储存xssDOMxss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
信息安全技术(二)——利用DOM XSS
Wine_in_glass的博客
06-27 421
这一实验主要根据实验指导书完成了对于XSS的基本操作,其中反射XSS最为简单。而存储XSS和基于DOMXSS的效果更好,危害也更大。反射XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储XSS,会把攻击代码保存到数据库,所以也叫持久XSS,因为它存在的时间是比较长的。DOM XSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS不需要服务器。
XSS漏洞——渗透day08
qq_62716256的博客
09-04 569
XSS漏洞——渗透day08
DOMXSS详讲
weixin_59047731的博客
11-21 2166
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOMXSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。
渗透测试基础-DOMXSS原理及实操
weixin_45488495的博客
04-19 4315
渗透测试基础-DOMXSS原理及实操DOM是什么,DOMXSS又是什么DomXSS靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! DOM是什么,DOMXSS又是什么 Dom是一个与平台,编程语言无关的【端口】,它允许程序或者脚本动态的访问和更新文档的内容,结果和样式,处理后的结果能够成为显示的一部分,不依赖于提交数据到服务器端,从而客户端获得Dom中的数据在本地执行,如果Dom中的数据没有经过严格的确定,就会产
XSS (DOM)
kukudeshuo的博客
03-04 214
dwva之XSS (DOM) Security Level: low 查看源代码,没有进行任何保护 本意是让我选择语言,这里我们在default后面构造语句 我们查看源码,可以看到,我们的脚本插入到代码中了,所以执行了 Security Level: medium 查看源代码,利用黑名单过滤了script标签,并且不区分大小写,这里使用img标签绕过 这里并没有弹窗,我们利用开发者工具去看,发现我们的语句被插入到了value值中,但是并没有插入到option标签的值中,所以img标签并没有发起任何
Web渗透:XSS-DOM-based XSS
WolvenSec的博客
06-21 1223
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类,其特点是恶意脚本通过操作文档对象模DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
关于DOMXSS的深入解析(收藏)
热门推荐
告白的博客
01-11 1万+
很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOMxss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOMxss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值