DOM-based XSS 与 存储性XSS、反射型XSS有什么区别?

最新推荐文章于 2024-07-26 00:00:00 发布
最新推荐文章于 2024-07-26 00:00:00 发布
阅读量1.4w 收藏 12
点赞数 6
分类专栏: 漏洞异常

http://www.zhihu.com/question/26628342


单单解释三者的区别,似乎有点单调。说到xss,就必须要提一提js,脱离了js去谈xss都是耍流氓!

1,)先来分析一下LZ说的DOM-based XSS。
一句话概括:DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。
如果楼主没有搞懂dom树的关系,那对dom xss的了解是非常有限的。
先以一张w3c的图来说明,到底什么是dom:


哦..原来是这样(似乎你有点了解?),没错,dom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。
了解了这么一个知识点,你就会发现,其实dom xss并不复杂,他也属于反射型xss的一种,简单去理解就是因为他输出点在DOM,所以在道哥的《白帽子讲Web安全里》也有详细介绍。dom - xss是通过url传入参数去控制触发的。
2,)分析完dom-xss之后,再说说存储型xss,其实也很好理解,存储型xss,自然就是存入了数据库,再取出来,导致的xss。
3,)反射型xss实际上是包括了dom - xss了,关键点仍然是在通过url控制了页面的输出(dom-xss也类似,只因为输出地点不同而导致结果不一致)。
说了这3种区别,不能仅仅停留在理论上,下面我贴出这三种xss代码的demo【均以php为例】:
dom-xss: 
<?php
error_reporting(0);
$name = $_GET["name"];
?>
<input id="text" type="text" value="<?php echo $name;?>" />
<div id="print"></div>
<script type="text/javascript">
var text = document.getElementById("text"); 
var print = document.getElementById("print");
print.innerHTML = text.value; // 获取 text的值,并且输出在print内。这里是导致xss的主要原因。
</script>
前面有一个热心的回答者说到一点:domxss需要关闭ie xss过滤器才会触发。实际上是不需要的,domxss是可以在各个浏览器触发,截图说明(基于上面那段代码):
chrome:
ie(开启了xss防护模式):
存储型xss: 
<?php
error_reporting(0);
$name = $_GET["name"];
//连接服务器
$conn = mysql_connect("127.0.0.1","root","");
//打开数据库
mysql_select_db("test",$conn);
//执行SQL
mysql_query("set names 'utf8'");
$sql_insert = "insert into liuyan(id,content) values('$id','$name')";
$result = mysql_query($sql_insert,$conn);
$sql_select = "select * from liuyan";
$results = mysql_fetch_array(mysql_query($sql_select));
echo $results[content];
?>
上面这段代码写的比较简洁,可以看到用户可控的$_GET name直接被带入到数据库中,随后被查询并且输出出来了,直接导致了xss。感兴趣的同学可以做下测试,先通过 
http://localhost/2.php?name=%3Cscript%3Ealert(1)%3C/script%3E
然后再访问 localhost/2.php 。即可触发存储型xss:
步骤一,是为了让xss代码写入数据库,步骤二是为了把恶意代码从数据库取出来并且输出在页面上。
反射型xss: 
<?php
$name = $_GET["name"];
?>
<input type="text" value="<?php echo $name?>">
结果:
好了,花了这么长的时间去说明,其实想告诉题主:
在易用上,存储型XSS > DOM - XSS > 反射型 XSS。
为什么这么说?因为存储型xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码。dom-xss,排在其次。为何?上面的图最直观: 因为它能绕过大部分浏览器的过滤(新版Chrome针对script context类型的domxss做了检测拦截)。  反射型的xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些。注:反射型xss和dom-xss都需要在url加入js代码才能够触发。
在检测上,目前我还没有看到比较好的针对存储型xss的检测手段,而domxss和反射型xss均有比较好的检测手段了。
其实这个问题早已有人问过了: 存储型XSS与反射型XSS有什么区别? 黑哥的总结是交互,这点我也是赞同的,这个是相同点。
希望我这个答案是升级版,能帮助到新手学习xss,这样我码字这么多也是值得的:)
资料参考:
HTML DOM 教程
学习教程:
白帽子信息_心伤的瘦子
2014-11-17修改:
在新版本的Chrome已经能够拦截scrip context类型的dom-xss,感谢  @ice png 指正错误,我在Chrome的老版本亲测是可行的:)版本号10.0.648.6
Xysoul
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反射XSS存储XSSDOMXSS到底有什么区别?????
qq_41734243的博客
05-14 1万+
被攻击者是单一 解析地方不同 存储时间不同 允许点的不同
DOM-basedXSS
weixin_44186370的博客
08-20 1555
DOM-basedXSS 这种类XSS并非按照“数据是否保存在服务器端”来划分,DOM Based XSS从效果上来说也是反射XSS。单独划分出来,是因为DOM Based XSS的形成原因比较特别,发现它的安全专家专门提出了这种类XSS。出于历史原因,也就把它单独作为一个分类了。通过修改页面的DOM节点形成的XSS,称之为DOM Based XSS。 我们客户端的js可以对页面dom节点进行动态的操作,比如插入、修改页面的内容。比如说客户端从URL中提取数据并且在本地执行、如果用户在客户端输入
认识XSS漏洞基础
2201_75286717的博客
03-26 795
XSS(Cross Site Scripting)俗称跨站脚本攻击。攻击者向web页面插入恶意脚本(js代码),当用户浏览该页面时,嵌入web中的js代码会被执行,从而实现恶意攻击用户的目的。
反射domxss区别【源码分析】
最新发布
2301_80064376的博客
07-26 2244
攻击点反射 XSS:恶意代码通过 HTTP 请求发送到服务器,并在服务器响应中反射回客户端。DOM XSS:恶意代码直接在客户端(浏览器)中通过 JavaScript 动态生成和执行。执行位置反射 XSS:服务器响应时执行。DOM XSS:客户端 JavaScript 处理时执行。防御重点反射 XSS:服务器端的输入验证和输出编码。DOM XSS:客户端 JavaScript 的输入验证和安全的 DOM 操作。
存储XSS反射XSS有什么区别
psiitoy的专栏
10-24 1万+
存储XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。如:人人网又一大波蠕虫,位置在首页+登录就中招+通杀网页和人人桌面 反射XSS,非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页
反射XSS存储XSSDOMXSS的简介及XSS常见payload构造及变形
bwxzdjn的博客
03-21 5374
用实验案例的形式记录学习三大常见的跨站脚本攻击:反射XSS存储XSSDOMXSS,借此来掌握XSS攻击的基础知识。还有几种payload的构造以及变形来绕过一些简单的过滤。
XSS详解(概念+靶场演示)反射存储的比较与详细操作
Hala
05-04 1万+
目录 XSS(跨站脚本攻击) 1.XSS简介 1.1什么是XSS? 1.2 XSS攻击的危害包括: 2. 分类 2.1反射 2.2存储 3. 构造XSS脚本 3.1常用HTML标签 3.2常用javascript方法 4.反射(四种安全级别演示) 4.4.1低安全级别 4.4.2 中安全级别 4.4.2 高安全级别 4.4.2 不可能安全级别 5.存储(四种...
关于xss的三种类详解
土拨鼠挖洞中的博客
04-12 1万+
一、简介什么是XSS?百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实...
Dom Based XSS
weixin_45634365的博客
03-08 1275
一、Dom Based XSS简介 Dom Based XSS漏洞是基于文档对象模(Document Object Model,DOM)的一种漏洞。 DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分,简单地说,DOM是一个可以通过JS操纵浏览器和网页显示内容的接口。 DOM中有很多对象,其中一些是用户可以操纵的,如URL ,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖
利用Express模拟web安全之---xss的攻与防
01-26
反射XSS发生在用户请求URL中包含恶意代码,服务器接收后将这些代码作为响应的一部分返回给浏览器,浏览器随即执行。而存储XSS则不同,它将恶意代码存储在服务器(如数据库、文件系统)中,用户在下次访问同一...
DVWA关卡10:DOM Based Cross Site Scripting (XSS)(DOMXSS
m0_54899775的博客
12-08 1222
DVWA关卡10:DOM Based Cross Site Scripting (XSS)(DOMXSS
白帽子(3)- xss反射dom攻击对比
CPriLuke的博客
09-21 2373
Dom XSS攻击 关于xss攻击的分类可以参考以前的文章:xss分类, 注意:对于DOM XSS的攻击与反射性区别在于:DOM XSS是javascript处理输出, 而反射性xss是后台程序处理。 示例与pyload如下: <script> function test() { var str = document.getElementById("text").value; document.getElementById("t").innerHTM
渗透测试-xss的三种类讲解
lza20001103的博客
08-07 4217
渗透测试-xss的三种类讲解
XSS的分类和原理
2301_80361487的博客
01-24 1081
XSS漏洞分类 1、反射(非持续) 2、存储(持续) 3、DOM 反射(Reflected Cross-site Scripting) 反射xss也称作非持久、参数跨站脚本。 主要用于将恶意脚本附加到URL地址的参数中。 产生层面:前端 漏洞特征:一次的、前端执行、不会储存在后端数据库 危害等级:中 反射XSS攻击原理 反射XSS原理 反射XSS形成的一个过程 反射 XSS 反射 XSS 的攻击步骤: 攻
第十三章—手动漏洞挖掘(十)——XSS(三)
weixin_43876557的博客
04-09 1095
存储XSS 1. 概述 反射xss存储xss区别是: 反射xss需要一系列的社会工程学等各种欺骗方式诱使别人点击你发送给他的连接地址,利用起来较麻烦。 存储xss漏洞利用之后造成的威胁更大,利用难度也较容易一些。 存储xss,利用代码长期存储在服务器端。渗透测试者一次发起漏洞利用代码后,利用代码就会注入到服务器存在漏洞的页面,之后每当有人访问该页面,都会从服务器下载这段攻击的代码脚本,在本地浏览器中执行。只要渗透测试者攻击后开着主机侦听端口等待有人访问该网页,就会像钓鱼一样上钩,客户端
XSS跨站脚本攻击(一)----XSS攻击的三种类
热门推荐
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
xss漏洞安全编码系列详解
06-22
结合在csdn上web渗透测试课程(https://edu.csdn.net/course/detail/8064该课程主要讲解攻击过程),讲解xss的攻击原理及漏洞编码,现场带领大家编写补丁代码,真正在代码层面上杜绝该类漏洞的存在。
存储 XSS 攻击演示(附链接)
Flag少侠的博客
01-23 1501
存储 XSS 攻击演示(附链接)
web渗透测试-从入门到放弃-05存储XSSDOM漏洞
lx1315998513的博客
10-30 849
存储XSS漏洞 存储XSS反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS; 打开pikachu网站-cross-site-scripting 这里可以看到这个是一个留言板,然后我们按照之前的思路,再这个输入点,输入一些特殊字符看看是否有被过滤转移。 这里看到我们输入的一些特殊字符被原封不动的记录了下...
Flash-based存储XSS:成因、挖掘与防御
随着安全意识的提高和技术的发展,反射XSS的威胁逐渐减少,但存储XSS依然广泛存在,因为它们的隐蔽更强,更容易避开简单的防护措施。因此,对于网站开发者来说,了解存储XSS的成因和挖掘方法至关重要,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值