0X01爱之先了解

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。

在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。

可能触发 DOM 型 XSS 的属性:

document.referer 属性

window.name 属性

location 属性

innerHTML 属性

documen.write 属性

0X02 爱之初试探 lOW.XSS DOM

查看源码
<?php

# No protections, anything goes

?> 


从源代码可以看出,这里low级别的代码没有任何的保护性措施!


页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤




127.0.0.1/dwva/vulnerabilities/xss_d/?default=<script>alert('xss')</script>






我们查看源代码,可以看到,我们的脚本插入到代码中,所以执行了
0x02接下来我们看一下Medium级别的DOM型
首先我们来看一下源代码




<?php

// Is there any input?

if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    $default = $_GET['default'];

    # Do not allow script tags

    if (stripos ($default, "<script") !== false) {

        header ("location: ?default=English");

        exit;

    }

}

?> 




可以看到,medium级别的代码先检查了default参数是否为空,如果不为空则将default等于获取到的default值。这里还使用了stripos 用于检测default值中是否有 <script  ,如果有的话,则将 default=English 。


很明显,这里过滤了 <script  (不区分大小写),那么我们可以使用<img  src=1  onerror=('hack')>




http://127.0.0.1/dwva/vulnerabilities/xss_d/?default=<img  src=1  onerror=('hack')>




但是当我们访问的时候为什么没有出现任何的弹框




可以发现这里 我们的img标签确实插到了value中 但是并没有插入到option中 所以 我们需要吧前面的语句闭合 让其插入到option标签中去




http://127.0.0.1/dwva/vulnerabilities/xss_d/

?default=></option></select><img  src=  onerror=alert('hack')>






这里我们发现




成功插入了 img标签


0X03爱之深化


high难度的xss DOM


首先我们来看一下源代码




<?php

// Is there any input?

if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages

    switch ($_GET['default']) {

        case "French":

        case "English":

        case "German":

        case "Spanish":

            # ok

            break;

        default:

            header ("location: ?default=English");

            exit;

    }

}

?> 




这里high级别的代码先判断defalut值是否为空,如果不为空的话,再用switch语句进行匹配,如果匹配成功,则插入case字段的相应值,如果不匹配,则插入的是默认的值。这样的话,我们的语句就没有可能插入到页面中了。




http://127.0.0.1/dwva/vulnerabilities/xss_d/

?default=French #<script>alert('xss')</script>






这里是对#的解释


https://blog.csdn.net/weixin_33860553/article/details/87529942


静心学习 努力
												


											
DVWA--XSS(DOM)的更多相关文章
	

    
						
  1. DVWA全级别之XSS(Reflected)、XSS(Stored)【跨站脚本攻击】
		
    XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强 ...
    
		
    2. 
						
  2. pikaqiu练习平台(XSS(跨站脚本))
		
    XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS.一般XSS可以分为如下几种常见类型:  ...
    
		
    3. 
						
  3. Pikachu靶场通关之XSS(跨站脚本)
		
    一.XSS(跨站脚本)概述 Cross-Site Scripting 简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS.一般XSS可以 ...
    
		
    4. 
						
  4. JavaScript之旅(DOM)
		
    JavaScript之旅(DOM) [TOC] 一.认识DOM 什么是 DOM? DOM 是 Document Object Model(文档对象模型)的缩写. DOM 是 W3C(万维网联盟)的标准 ...
    
		
    5. 
						
  5. 文档对象模型(DOM)
		
    文档对象模型(DOM)    DOM可以将任何HTML或XML文档描绘成一个由多层节点构成的结构.节点分为几种不同的类型:文档型节点.元素节点.特性节点.注释节点等共有12种节点类型.DOM1级定义了 ...
    
		
    6. 
						
  6. JavaScript 文档对象模型(DOM)
		
    文档对象模型     通过 JavaScript,您可以重构整个 HTML 文档.您可以添加.移除.改变或重排页面上的项目.要改变页面的某个东西,JavaScript 就需要获得对 HTML 文档中所 ...
    
		
    7. 
						
  7. web攻击之xss(一)
		
    1,xss简介 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击 ...
    
		
    8. 
						
  8. 较有意思的Apple XSS(CVE-2016-7762)漏洞
		
    文章作者:Avfisher0x00 前言应CVE作者的要求帮忙分析一下这个漏洞,实际上这是一个思路比较有意思的Apple XSS(CVE-2016-7762).漏洞作者确实脑洞比较大也善于尝试和发掘, ...
    
		
    9. 
						
  9. Web 漏洞分析与防御之 XSS(一)
		
    原文地址:Web 漏洞分析与防御之 XSS(一) 博客地址:http://www.extlight.com 一.全称 跨站脚本攻击(Cross Site Scripting) 二.原理 通过在网站中的 ...
    
		
    10. 
						
  10. 访问树中的所有元素(DOM)
		
    创建一个函数,给定页面上的DOM元素,将访问元素本身及其所有后代(而不仅仅是它的直接子代).对于访问的每个元素,函数应将该元素传递给提供的回调函数. 函数的参数应该是: 一个DOM元素 一个回调函数( ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 多个电脑上免密登陆命令、scp远程拷贝、修改文件的用户和组
			
    多个电脑上免密登陆命令: 1.ssh-keygen    生成密钥 2.ssh-copy-id   IP 拷贝公钥到指定服务器并授权 3.ssh   Ip 验证登录,已无需输入密码 scp远程拷贝:  ...
    
			
    2. 
						
  2. OLT设置vlan透传及ONU端口划vlan
			
    CZ-PX-ShangShi-FTTH-OLT-A#show runn System current configuration:!Software Version ISCOM5800E-SMCB_1 ...
    
			
    3. 
						
  3. svn下载项目的时候出现 Path to certificate
			
    svn关联的时候出现这种情况,并且有svn的账号的时候,可以找setting中Version Control 中的Subversion中celar 一下即可,然后再重新下载就会让你重新输入用户名和密码 ...
    
			
    4. 
						
  4. javaweb:关于HttpServletResponse介绍 (转)
			
    出处: https://www.cnblogs.com/xdp-gacl/p/3789624.html Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request ...
    
			
    5. 
						
  5. Vim插件YouCompleteMe安装记录(号称最难装的Vim插件?)
			
    使用 PulginInstall 安装就不要想了,如果你没有梯子的话 自己的 ssr 被封,使用的同事的 ss,但是同事设置的加密方式在 linux 上的 ss 应用不支持... 好吧,直接上过程 1 ...
    
			
    6. 
						
  6. Jquery复习(三)之链式调用
			
    通过 jQuery,可以把动作/方法链接在一起. Chaining 允许我们在一条语句中运行多个 jQuery 方法(在相同的元素上). jQuery 方法链接 直到现在,我们都是一次写一条 jQue ...
    
			
    7. 
						
  7. [转载]Linux软件包及dpkg\apt等方法
			
    Linux软件安装 来源:https://segmentfault.com/a/1190000011200004?share_user=1030000007255638 一.安装包分类 在Linux平 ...
    
			
    8. 
						
  8. 启动angular项目,端口被占用
			
    启动项目,npm start,报如下错误: 解决:1.win+R,输入CMD,启动命令行窗口. 2.输入netstat -ano或者netstat -ano|findstr 8080,查看8080端口 ...
    
			
    9. 
						
  9. Mac下的常用快捷键总结
			
    由于在公司的时候是使用的Windows下进行开发工作,但是回家之后,有时候要使用自己的Mac进行开发等工作,那么流利的使用快捷键就变得尤其的重要. 1. 退出软件 cmd + q 2.将最前面的窗口最 ...
    
			
    10. 
						
  10. java gRPC四种服务类型简单示例
			
    一.gRPC 简介 gRPC 是Go实现的:一个高性能,开源,将移动和HTTP/2放在首位通用的RPC框架.使用gRPC可以在客户端调用不同机器上的服务端的方法,而客户端和服务端的开发语言和 运行环境 ...
    
			
    11.