Pikachu靶场:DOM型XSS以及DOM型XSS | 您所在的位置:网站首页 › 唯一数字平台入口是什么 › Pikachu靶场:DOM型XSS以及DOM型XSS |
Pikachu靶场:DOM型XSS以及DOM型XSS-X
实验环境以及工具
Firefox浏览器、Burp Suite、Pikachu靶场 实验原理要改变页面的某个东西,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口,连同对HTML元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模型来获得的(DOM )。所以,你可以把DOM理解为一个一个访问HTML的标准编程接口。 跨站脚本漏洞测试流程1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理; 3.通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合); 4.提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞; DOM型XSS 具体操作 1.在目标站点上找到输入点,比如查询接口,留言板等;发现正常输入字符串直接返回一个what do you see?但是输入了**’"123返回了一个123‘>**说明没有对特殊字符进行过滤。 3.通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合);发现了一个js函数,利用了DOM将字符串进行了拼接并把值给a标签的href,然后输出一个what do you see? 4.提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;利用已知条件构建payload效果为弹窗,弹窗内容为111 '>what do you see?则payload为 #' onclick="alert(111)">发现了一个js函数,利用了DOM将字符串进行了拼接并把值给a标签的href,然后输出一个what do you see? 4.提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;利用已知条件构建payload效果为弹窗,弹窗内容为111 '>what do you see?则payload为 #' onclick="alert(111)">DOM型XSS只在前端,与后端毫无关系。DOM-X型危害更大,它能够像反射型一样在URL中体现,将URL发给了受害者就能进行攻击。 |
CopyRight 2018-2019 实验室设备网 版权所有 |