0X01爱之先了解

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。

在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。

可能触发 DOM 型 XSS 的属性:

document.referer 属性

window.name 属性

location 属性

innerHTML 属性

documen.write 属性

0X02 爱之初试探 lOW.XSS DOM

查看源码
<?php

# No protections, anything goes

?> 


从源代码可以看出,这里low级别的代码没有任何的保护性措施!


页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤




127.0.0.1/dwva/vulnerabilities/xss_d/?default=<script>alert('xss')</script>






我们查看源代码,可以看到,我们的脚本插入到代码中,所以执行了
0x02接下来我们看一下Medium级别的DOM型
首先我们来看一下源代码




<?php

// Is there any input?

if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    $default = $_GET['default'];

    # Do not allow script tags

    if (stripos ($default, "<script") !== false) {

        header ("location: ?default=English");

        exit;

    }

}

?> 




可以看到,medium级别的代码先检查了default参数是否为空,如果不为空则将default等于获取到的default值。这里还使用了stripos 用于检测default值中是否有 <script  ,如果有的话,则将 default=English 。


很明显,这里过滤了 <script  (不区分大小写),那么我们可以使用<img  src=1  onerror=('hack')>




http://127.0.0.1/dwva/vulnerabilities/xss_d/?default=<img  src=1  onerror=('hack')>




但是当我们访问的时候为什么没有出现任何的弹框




可以发现这里 我们的img标签确实插到了value中 但是并没有插入到option中 所以 我们需要吧前面的语句闭合 让其插入到option标签中去




http://127.0.0.1/dwva/vulnerabilities/xss_d/

?default=></option></select><img  src=  onerror=alert('hack')>






这里我们发现




成功插入了 img标签


0X03爱之深化


high难度的xss DOM


首先我们来看一下源代码




<?php

// Is there any input?

if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages

    switch ($_GET['default']) {

        case "French":

        case "English":

        case "German":

        case "Spanish":

            # ok

            break;

        default:

            header ("location: ?default=English");

            exit;

    }

}

?> 




这里high级别的代码先判断defalut值是否为空,如果不为空的话,再用switch语句进行匹配,如果匹配成功,则插入case字段的相应值,如果不匹配,则插入的是默认的值。这样的话,我们的语句就没有可能插入到页面中了。




http://127.0.0.1/dwva/vulnerabilities/xss_d/

?default=French #<script>alert('xss')</script>






这里是对#的解释


https://blog.csdn.net/weixin_33860553/article/details/87529942


静心学习 努力
												


											
DVWA--XSS(DOM)的更多相关文章
	

    
						
  1. DVWA全级别之XSS(Reflected)、XSS(Stored)【跨站脚本攻击】
		
    XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强 ...
    
		
    2. 
						
  2. pikaqiu练习平台(XSS(跨站脚本))
		
    XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS.一般XSS可以分为如下几种常见类型:  ...
    
		
    3. 
						
  3. Pikachu靶场通关之XSS(跨站脚本)
		
    一.XSS(跨站脚本)概述 Cross-Site Scripting 简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS.一般XSS可以 ...
    
		
    4. 
						
  4. JavaScript之旅(DOM)
		
    JavaScript之旅(DOM) [TOC] 一.认识DOM 什么是 DOM? DOM 是 Document Object Model(文档对象模型)的缩写. DOM 是 W3C(万维网联盟)的标准 ...
    
		
    5. 
						
  5. 文档对象模型(DOM)
		
    文档对象模型(DOM)    DOM可以将任何HTML或XML文档描绘成一个由多层节点构成的结构.节点分为几种不同的类型:文档型节点.元素节点.特性节点.注释节点等共有12种节点类型.DOM1级定义了 ...
    
		
    6. 
						
  6. JavaScript 文档对象模型(DOM)
		
    文档对象模型     通过 JavaScript,您可以重构整个 HTML 文档.您可以添加.移除.改变或重排页面上的项目.要改变页面的某个东西,JavaScript 就需要获得对 HTML 文档中所 ...
    
		
    7. 
						
  7. web攻击之xss(一)
		
    1,xss简介 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击 ...
    
		
    8. 
						
  8. 较有意思的Apple XSS(CVE-2016-7762)漏洞
		
    文章作者:Avfisher0x00 前言应CVE作者的要求帮忙分析一下这个漏洞,实际上这是一个思路比较有意思的Apple XSS(CVE-2016-7762).漏洞作者确实脑洞比较大也善于尝试和发掘, ...
    
		
    9. 
						
  9. Web 漏洞分析与防御之 XSS(一)
		
    原文地址:Web 漏洞分析与防御之 XSS(一) 博客地址:http://www.extlight.com 一.全称 跨站脚本攻击(Cross Site Scripting) 二.原理 通过在网站中的 ...
    
		
    10. 
						
  10. 访问树中的所有元素(DOM)
		
    创建一个函数,给定页面上的DOM元素,将访问元素本身及其所有后代(而不仅仅是它的直接子代).对于访问的每个元素,函数应将该元素传递给提供的回调函数. 函数的参数应该是: 一个DOM元素 一个回调函数( ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 树形DP水题系列(1):FAR-FarmCraft [POI2014][luogu P3574]
			
    题目 大意: 边权为1 使遍历树时到每个节点的时间加上点权的最大值最小 求这个最小的最大值 思路: 最优化问题 一眼树形DP 考虑状态设立 先直接以答案为状态 dp[u] 为遍历完以u为根的子树的答案 ...
    
			
    2. 
						
  2. 【统计】Causal Inference
			
    [统计]Causal Inference 原文传送门 http://www.stat.cmu.edu/~larry/=sml/Causation.pdf 过程 一.Prediction 和 causa ...
    
			
    3. 
						
  3. js中index()的四种经典用法(转https://blog.csdn.net/superit401/article/details/51726826)
			
    <!doctype html><html lang="en"> <head> <meta charset="UTF-8" ...
    
			
    4. 
						
  4. 0-1-Tree CodeForces - 1156D (并查集)
			
    大意: 给定树, 边权为黑或白, 求所有有向路径条数, 满足每走过一条黑边后不会走白边. 这题比赛的时候想了个假算法, 还没发现..... 显然所求的路径要么全黑, 要么全白, 要么先全白后全黑, 所 ...
    
			
    5. 
						
  5. CRF++的使用(待更新)
			
    1.下载CRF++(Windows和Linux两个版本) 2.目录如下: 主要用到crf_learn.exe ,crf_test.exe和libcrfpp.dll三个文件 doc文件夹:官方主页 ex ...
    
			
    6. 
						
  6. js  性能优化  -  web worker
			
    当在 HTML 页面中执行脚本时,页面的状态是不可响应的,直到脚本已完成. web worker 是运行在后台的 JavaScript,独立于其他脚本,不会影响页面的性能. 您可以继续做任何愿意做的事 ...
    
			
    7. 
						
  7. keymaps - 对键盘映射文件的描述
			
    描述 (DESCRIPTION) loadkeys(1) 能够 通过 调入 指定的 文件 修改 键盘翻译表, 键盘翻译表 通常 用于 内核的 键盘驱动程序; 另外 dumpkeys(1) 可以 根据  ...
    
			
    8. 
						
  8. C#使用反射机制获取类信息
			
    1.用反射动态创建类实例,并调用其公有成员函数. //新建一个类库项目,增加一个GetSum方法. using System;   namespace ClassLibrary1 {    publi ...
    
			
    9. 
						
  9. php:页面乱码的解决方法
			
    在 <?php header("Content-Type:text/html;charset=utf-8"); ////设置页面显示的文字编码 头部就写header函数处理成 ...
    
			
    10. 
						
  10. 获得 bootstrapTable行号index
			
    方法一: $('#table-picManager').on("click-row.bs.table",function(e,row,$element){ index=$eleme ...
    
			
    11.