2. 程式人生 > >XSS DOM 測試

XSS DOM 測試

阿新 發佈:2018-12-22

dvwa DOM XSS

DOM Based XSS:是基於DOM文件物件模型的操作,通過前端指令碼修改頁面的DOM節點形成的XSS,該操作不與伺服器端進行互動,而且程式碼是可見的,從前端獲取到DOM中的資料在本地執行,從效果上來說也是反射型XSS。

  • low 級別

可知Select按鈕選擇引數,資料提交是以GET請求的方式

<?php

# No protections, anything goes

?>

low 級別不存在Protect,可以非常簡單的造成XSS攻擊

構造payload

http://192.168.43.146/dvwa/vulnerabilities/xss_d/?default=%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E

當用戶觸發該URL時就會受到XSS攻擊,有彈框出現

  • medium 級別
<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

經過程式碼審計之後可知:array_key_exists檢查數組裡是否有指定的鍵名或索引,並且default值不為null,傳遞的資料中如果存在<script>標籤,則會進入if條件,default預設賦值為“English”

stripos(string,find,start)  函式查詢字串在另一字串中第一次出現的位置(不區分大小寫)。

引數	描述
string	必需。規定要搜尋的字串。
find	必需。規定要查詢的字元。
start	可選。規定開始搜尋的位置。

相關函式:
strpos()    - 查詢字串在另一字串中第一次出現的位置(區分大小寫)
strripos()  - 查詢字串在另一字串中最後一次出現的位置(不區分大小寫)
strrpos()   - 查詢字串在另一字串中最後一次出現的位置(區分大小寫)

由於stripos函式的作用所以不能使用<script>標籤,但是真的就不能使用該標籤嗎,答案是可以的,此處要利用到URL中的一個特殊字元‘#’,該字元後的資料不會發送到伺服器端,從而繞過服務端過濾

構造payload

http://192.168.43.146/dvwa/vulnerabilities/xss_d/?#default=%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E

觸發該URL,成功繞過服務端的過濾

假如真的不能使用<script>標籤,也有另一種方法進行繞過服務端的檢測

用img標籤或其他標籤的特性去執行js程式碼,比如img標籤的onerror事件

構造payload

http://192.168.43.146/dvwa/vulnerabilities/xss_d/?default=</option></select><img src=# onerror=alert("xss")>

觸發該URL,成功繞過服務端的過濾

  • high 級別
<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

程式碼審計之後可知:在伺服器後端判斷,要求default的值必須為select選擇選單中的值,這裡繼續用上面的#符號繞過即可,構造payload

http://192.168.43.146/dvwa/vulnerabilities/xss_d/?#default=%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E

成功繞過後端switch的限制

  • impossible 級別

Security level set to impossible

<?php

# Don't need to do anything, protction handled on the client side

?>

 

相關推薦

XSS DOM 測試

dvwa DOM XSS DOM Based XSS:是基於DOM文件物件模型的操作,通過前端指令碼修改頁面的DOM節點形成的XSS,該操作不與伺服器端進行互動,而且程式碼是可見的,從前端獲取到DOM中的資料在本地執行,從效果上來說也是反射型XSS。 low 級別 可

【03.Web端XSS安全測試

XSS 全稱(Cross Site Scripting) 跨站指令碼攻擊, 是Web程式中最常見的漏洞。指攻擊者在網頁中嵌入客戶端指令碼(例如JavaScript), 當用戶瀏覽此網頁時,指令碼就會在使用者的瀏覽器上執行,從而達到攻擊者的目的. 比如獲取使用者

DVWA之DOM XSS(DOM型跨站指令碼攻擊)

LOW 原始碼: <?php # No protections, anything goes ?> 從原始碼可以看出,這裡low級別的程式碼沒有任何的保護性措施! 頁面本意是叫我們選擇預設的語言,但是對default引數沒有進行任何的過濾 所以我們

xss安全測試流程

xss安全測試流程 1. xss本質 xss產生的本質只有兩點,1. 對使用者可控的輸入內容沒有進行有效的過濾;2. 將(沒過濾的)使用者可控內容輸出回前端頁面。所以xss的安全測試可以從這兩方面入手。 2. 收集xss可能存在的點 由於xss的利用特徵,儲存型xss危害

XSS Stored 測試

dvwa儲存型XSS 儲存型XSS:會把使用者輸入的資料“儲存”在伺服器端,一般出現在需要使用者可以輸入資料的地方,比如網站的留言板、評論等地方,當網站這些地方過濾不嚴格的時候,就會被黑客注入惡意攻擊程式碼,儲存在伺服器端,每當使用者載入該頁面時,都會受到攻擊,所以這種攻擊行為也稱為“持久型

XSS Reflected 測試

由於最近在做XSS方面的測試,於是找到了DVWA平臺進行實驗測試,通過這三篇文章讓大家瞭解XSS方面的大概內容,這三篇文章只是把你領進XSS的大門,要想真正深入的學習XSS,你還需要去學習很多東西來提升自己。 網站測試分為黑盒測試和白盒測試,在這裡採用白盒測試來對網站進行XSS漏洞測試,XS

XSS跨站測試代碼大全

exp div xss document back function -i index mes 1 ‘><script>alert(document.cookie)</script> 2 =‘><script>ale

我是如何黑盒測試XSS漏洞的?

flash loading target http 小寫 tdi ebs 可能 發展 在挖掘SRC中,很多人挖洞都是挖掘的XSS漏洞,隨著Web安全的普及,人類越來越註重自身網站的安全。 來一篇簡單的黑盒測試XSS漏洞的一點方法和個人的一些見解 一般測試XSS漏洞,一般

jquery 操作dom效率測試------html和append插入文檔

left clas cal -- 操作dom fun query dom his $(function () { var htmlResult = createHtmlContent(100); console.log(htmlResul

XSS 測試語句大全

.org master wid CI .com customers min adf get ><script>alert(document.cookie)</script> =’><script>alert(docume

如何發起、防禦和測試XSS攻擊,我們用DVWA來學習(下)

上一篇我們瞭解了XSS攻擊的原理,並且利用DVWA嘗試了簡單的XSS攻擊,這一篇我們來實現更復雜的攻擊,然後探討防禦機制和測試理念。   前面我們通過指令碼注入讓網頁彈出了使用者cookie資訊,可以光彈窗是沒有什麼用的,接下來我們想辦法把這些資訊傳送出去。   2.1 使用反射型

跨站指令碼,基於DOMXSS攻擊

問題:    應用程式的客戶端程式碼從docum ent.lo cation、docum ent.U RL、docum ent.referrer或 其 他 任 何攻擊者可以修改的瀏覽器物件獲取資料,如

對vue-cli(增加/進行)單元測試,所遇到的問題及解決方法。 dom節點為null等

1、用vue-cli生成一個新的專案,把單元測試需要的檔案直接複製到你現有的專案中 2.增加啟動入口 "unit": "karma start test/unit/karma.conf.js --single-run" 3.安裝單元測試需要的外掛 npm i

web安全測試xss攻擊

一、 背景知識 1、 什麼是 XSS 攻擊? XSS 攻擊: 跨站指令碼攻擊(Cross Site Scripting) , 為不和層疊樣式表(Cascading Style Sheets,CSS)的縮寫混淆。 故將跨站指令碼攻擊縮寫為 XSS。 跨站指令碼攻擊, 是 W

by python3-XSStrike 測試XSS

pos evel 註入 payload 概述 配置 有效 分析 name 一、概述: XSStrike是一個Cross Site Scripting檢測套件,配備四個手寫解析器,一個智能有效載荷生成器,一個強大的模糊引擎和一個非常快速的爬蟲。 XSStrike不是像其他

DOMxss深度剖析

有人說DOM型xss很雞肋我卻不以為然,對於我來說任何漏洞都是有利用價值的。 的確DOM型的xss不像反射型xss和儲存型xss那樣會與後臺互動,DOM型xss的實現過程都是在前臺 介紹兩種場景的DOM型xss 兩種場景都適用的POC #' onclick="alert(111

從零學習安全測試,從XSS漏洞攻擊和防禦開始

WeTest 導讀 本篇包含了XSS漏洞攻擊及防禦詳細介紹,包括漏洞基礎、XSS基礎、編碼基礎、XSS Payload、XSS攻擊防禦。 第一部分:漏洞攻防基礎知識 XSS屬於漏洞攻防,我們要研究它就要了解這個領域的一些行話,這樣才好溝通交流。同時我建立了一個簡易的攻擊模型用於XSS漏洞學習。 1

【安全測試】Web應用安全之XSS跨站指令碼攻擊漏洞相關

閱讀目錄 歡迎轉載,也請註明出處 :http://www.cnblogs.com/Detector/p/8811216.html 謝謝!前言 以前都只是在各類文件中見到過XSS,也進行過相關的學習,但是都是一知半解,過了一段時間就忘了。 前幾天我們收到了了一份標題為《XX賬號暱稱引數中存在儲存XSS漏洞

Web安全測試XSS

SS 全稱(Cross Site Scripting) 跨站指令碼攻擊, 是Web程式中最常見的漏洞。指攻擊者在網頁中嵌入客戶端指令碼(例如JavaScript), 當用戶瀏覽此網頁時,指令碼就會在使用者的瀏覽器上執行,從而達到攻擊者的目的.  比如獲取使用者的Coo

DOM Based Cross Site Scripting or XSS of the Third Kind

Summary We all know what Cross Site Scripting (XSS) is, right? It’s that vulnerability wherein one sends malicious data (typically HTML s