渗透测试之XSS(四)

DOM型XSS

DOM其实是一种特殊的反射型XSS,它是面向于DOM文档的模型的漏洞。DOM的整个过程都是在前端完成的,没有后端的参与(纯前端的操作!),所以该类型的XSS漏洞比较鸡肋,没有太大作用。所以本篇文章就简单用几个实例来学习一下。(不懂DOM是什么的师傅可以看看第一篇XSS文章,这里就不再重复介绍。)

DOM型XSS实战

来到DVWA的DOM型XSS关卡

我们可以看到传入参数的值在DOM节点上显示出来了,那我们可以再试一试其他的东西。

因为是最低等级,源代码上也没有任何防护措施

那我们可以构造我们的payload

<script>alert("随风")</script>

其他等级也就是绕过不同的防护措施,这里我们就一一的去分析一下他们的源代码。

Medium 等级

这里有一个关键函数stripos()

  • stripos() - 查找字符串在另一字符串中最后一次出现的位置(不区分大小写)

这里检查了字符串第一次出现是否为<script,是的话让default=english,因为该函数不区分大小写,所以我们不能通过大小写进行绕过了。所以我们用以下payload

<img src=1 οnerrοr=alert('随风')>

但是发现并未触发任何弹窗

这种时候一般都是因为插入到某个标签,导致标签闭合失败。那我们可以查看以下代码。

这里插入到value值里面了,所以我们最终的payload是

</option></select><svg/onload=alert("随风")>

high等级

这里用了一个switch函数定义了一个白名单,在名单里面的才能传入参数。但是在url中#后边的内容不会发送到服务端,从而可以实现绕过。

English #<script>alert('随风')</script>

(0)

相关推荐

  • [总结]XSS基础

    文章目录 [总结]XSS基础 7.1 XSStrike工具 7.2 xsser工具 5.1 同源策略 5.2 设置httponly 4.1 相关编码介绍 4.2 双写绕过 4.3 编码绕过 4.4 j ...

  • XSS进阶版

    XSS进阶版 01 1 原理 虽然之前写过,但并不全(是水文),而这期进阶版,其中几个概念必须得先说一下 1 html字符实体 为什么要讲这个呢,因为HTML中有些字符是和关键词冲突的,比如<. ...

  • javaScript中cookie的使用

    什么是cookie? cookie 是本地计算机的临时存储. 作用:在浏览器中进行数据的存储,用户名.密码(比如:保存页面信息,自动登录等). 特点: cookie需要在服务器环境下运行: cooki ...

  • 干货 | 学习XSS从入门到熟悉 | 前端壹菜鸟

    XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞.这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌 ...

  • 网络安全与防范

    网络安全与防范

  • 记一次PHP渗透测试实战教程

    0x01前言 在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个python的http服务来判断,方 ...

  • 无括号和svg的xss构造利用

    前言 最近我学习了一些新的xss技巧在这里分享给大家! 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的 ...

  • 渗透测试之XSS(二)

    反射型XSS 反射型XSS又被称之为非持久型XSS,因为这种攻击是一次性的,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面. 我们来到xss-la ...

  • 渗透测试之XSS

    一.什么是XSS XSS(Cross Site Scripting)跨站脚本诞生于1996年.XSS一直被OWASP(Open Web Application Security Project)组织评 ...

  • 渗透测试之SQL注入基础

    渗透测试之SQL注入基础 SQL注入类型 按照数据类型类型来分类 按照执行效果来分类(页面回显效果) 按照数据提交的方式来分类 判断注入类型的方法 MySQL注入基础 联合查询注入 布尔注入 时间盲注 ...

  • 渗透测试之API接口测试

    原创作者:TrueBW,作者博客:https://blog.csdn.net/weixin_39190897接口测试API:Application Programming Interface,即应用程 ...

  • 企业成长有四个方向:一是市场渗透,即在原...

    企业成长有四个方向: 一是市场渗透,即在原有市场中,扩大市场占有率和市场覆盖率. 二是市场开拓,即在原有产品领域不变的前提下,采取全省化.全国化.全球化战略拓展市场. 三是新品开发,即依托原有市场平台 ...

  • 软化渗透激活只需四步即可远离前列腺炎,速度收藏!

    前列腺炎治疗不能见好就收!因为前列腺炎治疗后须知常易复发,所以在日常生活中学会科学地自我调理是防治慢性前列腺炎的关键措施. 前列腺炎的日常调理关键 (1)长期坚持治疗,同时治疗其他泌尿生殖系炎症,可预 ...

  • 为什么说脾虚有“四怕”, 怎样才能更好的健脾!

    七木甄骏欢鹿关注2021-05-03 21:33大图模式所谓"脾虚"即指面色萎黄无华,体倦乏力,形体偏瘦,厌食或拒食,或稍微多食大便中即有不消化残渣,大便多不成形,易出汗,平时易反 ...

  • 户型改造 ┃ 金隅紫京叠院144㎡四室两厅改造 ┃ 南京装修

    面积:144㎡ 户型:4室2厅2卫 楼盘:南京 · 金隅紫金叠院 设计公司:东方一木装饰 户型解析: 1.门厅面积较为理想,能做一个较好的收纳.南北通风效果好. 2.客卫面积较小,不方便家人的生活起居 ...

  • 再见了,师父,感谢这四个月的关心及照顾,回首往事,不禁会默默流泪,感谢有您

    今日头条:中医林佳明 荔枝微课:中医林佳明 更新时间:每天更新 今天是我写日记第978天. 明天就要告别师父院长,我从1月3日,来到师父身边,在这几个月时间,深深感受到师父治疗急危重症魅力及对我的鼓励 ...