0X01爱之先了解

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

DOMXSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。

在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容,从客户端获取DOM中的数据并在本地执行。基于这个特性,就可以利用JS脚本来实现XSS漏洞的利用。

可能触发 DOM 型 XSS 的属性:

document.referer 属性

window.name 属性

location 属性

innerHTML 属性

documen.write 属性

0X02 爱之初试探 lOW.XSS DOM

查看源码
<?php

# No protections, anything goes

?> 


从源代码可以看出,这里low级别的代码没有任何的保护性措施!


页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤




127.0.0.1/dwva/vulnerabilities/xss_d/?default=<script>alert('xss')</script>






我们查看源代码,可以看到,我们的脚本插入到代码中,所以执行了
0x02接下来我们看一下Medium级别的DOM型
首先我们来看一下源代码




<?php

// Is there any input?

if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    $default = $_GET['default'];

    # Do not allow script tags

    if (stripos ($default, "<script") !== false) {

        header ("location: ?default=English");

        exit;

    }

}

?> 




可以看到,medium级别的代码先检查了default参数是否为空,如果不为空则将default等于获取到的default值。这里还使用了stripos 用于检测default值中是否有 <script  ,如果有的话,则将 default=English 。


很明显,这里过滤了 <script  (不区分大小写),那么我们可以使用<img  src=1  onerror=('hack')>




http://127.0.0.1/dwva/vulnerabilities/xss_d/?default=<img  src=1  onerror=('hack')>




但是当我们访问的时候为什么没有出现任何的弹框




可以发现这里 我们的img标签确实插到了value中 但是并没有插入到option中 所以 我们需要吧前面的语句闭合 让其插入到option标签中去




http://127.0.0.1/dwva/vulnerabilities/xss_d/

?default=></option></select><img  src=  onerror=alert('hack')>






这里我们发现




成功插入了 img标签


0X03爱之深化


high难度的xss DOM


首先我们来看一下源代码




<?php

// Is there any input?

if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages

    switch ($_GET['default']) {

        case "French":

        case "English":

        case "German":

        case "Spanish":

            # ok

            break;

        default:

            header ("location: ?default=English");

            exit;

    }

}

?> 




这里high级别的代码先判断defalut值是否为空,如果不为空的话,再用switch语句进行匹配,如果匹配成功,则插入case字段的相应值,如果不匹配,则插入的是默认的值。这样的话,我们的语句就没有可能插入到页面中了。




http://127.0.0.1/dwva/vulnerabilities/xss_d/

?default=French #<script>alert('xss')</script>






这里是对#的解释


https://blog.csdn.net/weixin_33860553/article/details/87529942


静心学习 努力
												


											
DVWA--XSS(DOM)的更多相关文章
	

    
						
  1. DVWA全级别之XSS(Reflected)、XSS(Stored)【跨站脚本攻击】
		
    XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强 ...
    
		
    2. 
						
  2. pikaqiu练习平台(XSS(跨站脚本))
		
    XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS.一般XSS可以分为如下几种常见类型:  ...
    
		
    3. 
						
  3. Pikachu靶场通关之XSS(跨站脚本)
		
    一.XSS(跨站脚本)概述 Cross-Site Scripting 简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS.一般XSS可以 ...
    
		
    4. 
						
  4. JavaScript之旅(DOM)
		
    JavaScript之旅(DOM) [TOC] 一.认识DOM 什么是 DOM? DOM 是 Document Object Model(文档对象模型)的缩写. DOM 是 W3C(万维网联盟)的标准 ...
    
		
    5. 
						
  5. 文档对象模型(DOM)
		
    文档对象模型(DOM)    DOM可以将任何HTML或XML文档描绘成一个由多层节点构成的结构.节点分为几种不同的类型:文档型节点.元素节点.特性节点.注释节点等共有12种节点类型.DOM1级定义了 ...
    
		
    6. 
						
  6. JavaScript 文档对象模型(DOM)
		
    文档对象模型     通过 JavaScript,您可以重构整个 HTML 文档.您可以添加.移除.改变或重排页面上的项目.要改变页面的某个东西,JavaScript 就需要获得对 HTML 文档中所 ...
    
		
    7. 
						
  7. web攻击之xss(一)
		
    1,xss简介 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击 ...
    
		
    8. 
						
  8. 较有意思的Apple XSS(CVE-2016-7762)漏洞
		
    文章作者:Avfisher0x00 前言应CVE作者的要求帮忙分析一下这个漏洞,实际上这是一个思路比较有意思的Apple XSS(CVE-2016-7762).漏洞作者确实脑洞比较大也善于尝试和发掘, ...
    
		
    9. 
						
  9. Web 漏洞分析与防御之 XSS(一)
		
    原文地址:Web 漏洞分析与防御之 XSS(一) 博客地址:http://www.extlight.com 一.全称 跨站脚本攻击(Cross Site Scripting) 二.原理 通过在网站中的 ...
    
		
    10. 
						
  10. 访问树中的所有元素(DOM)
		
    创建一个函数,给定页面上的DOM元素,将访问元素本身及其所有后代(而不仅仅是它的直接子代).对于访问的每个元素,函数应将该元素传递给提供的回调函数. 函数的参数应该是: 一个DOM元素 一个回调函数( ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. Java 读取Json文件内容
			
    读取json文件为String类型: import org.apache.logging.log4j.LogManager; import org.apache.logging.log4j.Logge ...
    
			
    2. 
						
  2. 洛谷 P1809 过河问题 题解
			
    题面 这道题是一道贪心+DP的好题: 首先排序是一定要干的事情. 然后我们分情况处理: 1.如果剩一个人,让最小的回来接他 2.如果剩两个人,让最小的回来接,剩下的那两个人(即最大的两个人)过去,让次 ...
    
			
    3. 
						
  3. ActionsChains类鼠标事件和Keys类键盘事件
			
    一.鼠标事件 如,移动.点击.释放.单击.右击,拖动等 键盘事件如:输入.回车.粘贴.复制.剪贴等 使用ActionsChains类和Keys类之前都必须先导入       from selenium ...
    
			
    4. 
						
  4. Win10下编译OpenJDK8
			
    导航目录 Win10下编译OpenJDK8 相关参考文章 编译环境 编译前准备 1.安装 Visual Studio 2010 Professional 2. 准备OpenJDK8 3. 编译JDK环 ...
    
			
    5. 
						
  5. Jmeter 设置默认语言为中文
			
    1.在apache-jmeter-4.0\bin目录下,打开jmeter.properties; 2.将#language=en改为#language=cn,保存 3.重新启动jmeter.
    
			
    6. 
						
  6. python变量、对象和引用你真的明白了吗
			
    python变量.对象和引用你真的明白了吗 变量.对象和引用 Python不像C++,Java等语言一样,他们可以不用事先声明变量类型而直接对变量进行赋值.对Python语言来讲,对象的类型和内存都是 ...
    
			
    7. 
						
  7. 安装superset踩过的坑
			
    问题一: # fabmanager create-admin --app superset setuptools_scm.version.SetuptoolsOutdatedWarning: your ...
    
			
    8. 
						
  8. zabbix 添加图行树
			
    1.安装graphtree cd /usr/share/zabbix wget https://raw.githubusercontent.com/OneOaaS/graphtrees/master/ ...
    
			
    9. 
						
  9. poj1419 Graph Coloring 最大独立集(最大团)
			
    最大独立集: 顶点集V中取 K个顶点,其两两间无连接. 最大团: 顶点集V中取 K个顶点,其两两间有边连接. 最大独立集=补图的最大团最大团=补图的最大独立集 #include<iostream ...
    
			
    10. 
						
  10. sed编辑
			
    data4.txt this is a test of the test scriptthis is the second test of the trial script data6.txt thi ...
    
			
    11.