本文内容:
- 什么是DOM Based XSS
- Dom型XSS核心
- DOM Based XSS
1,什么是Dom Based XSS
Dom Based XSS漏洞是基于文档对象模型的一种漏洞。
Dom是一个平台,编程语言无关的接口,它允许程序或脚本动态地访问更新文档内容,结构和样式,处理后的结果能够成为现实页面的一部分。
Dom中有很多对象,其中一些使用户 可以操纵的。如URL,location,refelTer等。
简单来说:
Dom的核心就是操纵document,document的核心就是操纵浏览器。
每个载入浏览器的HTML文档都会成为document对象,所以注意一件事:
Dom型攻击与服务器基本没关系,document是一个JS语句
浏览器F12控制台运行的一般都是JS
2,Dom型XSS核心:
原本 不应该出现XSS的地方,但是经过javascript的操作之后产生XSS。
举例:
script=>后端过滤了这个代码
<script> <= javascript 它会自动的把+号变为为P
<script> 就变成了<scri+t> 然后这样后端就不认识它了,就会输出,然后经过js的渲染之后,它就产生了漏洞。
3,Dom Baesd XSS
每个载入浏览器的HTML文档都会成为Document。
Document对象使我们可以从脚本中HTML页面中的所有元素进行访问。
Document对象是可以被操作的,它操作室当前网页,可以被JS操作。
Document对象属性:
body:提供对<body>元素直接访问,对于定义了框架集的文档,该属性引用最外层的<frameset>。
cookie:设置或返回与当前文档有关的所有cookie。
domain:返回当前文档的域名。
lastModified:返回文档被最后修改的日期和时间,可以通过它判断页面是不是伪静态。
referer:返回载入当前文档的文档URL。
title:返回当前文档的标题。
URL:返回当前文档的URL。
注意:
XSS窃取COOKIE其实XSS平台就实用累洗浴Document.cookie这样的东西,来获取页面的Cookie值。
js是在客户端运行的,是不占用服务器资源的。
纯静态页面是没有办法做SQL注入的。
伪静态页面可以做SQL注入,伪静态注入其实与动态注入没有一丝一毫的区别。
Document对象方法:
close():关闭用document.open()方法打开的输出流,并显示选定的数据。
getElementsByid():返回对拥有指定ID的第一个对象的引用。
getElementsByName():返回带有指定名称的对象集合。
getElementsByTagName():返回带有指定标签名的对象集合。
open():打开一个流,以收集来自任何document.write()或documnet.writeln()方法的输出。
write():向文档写HTML表达式或JavaScript代码。
writeln():等同于write()方法,不同的是在每个表达式之后写一个换行符。
docum.write():核心在于输出,它可以接收native编码值。它是js语句,js语句会解码某些编码。
转码地址:http://tool.oschina.net/encode?type=3
注意:
在做XSS的时候,建议使用Burp。
因为有些时候前端某些地方做了输入限制。
反射型XSS,因为js的参与就变成了反射Dom型xss
存储型XSS,因为js的参与就变成了存储Dom型xss
js中两种操纵浏览器的两种方法:
Document:核心控制页面,文档对象模型
window:核心控制浏览器,浏览器对象模型使javascript有能力与浏览器"对话"
防御XSS核心:
说了很多次了,应该可以记住了吧,嘿嘿!!!
1.过滤参数:单引号、双引号、尖括号
2.HTML实体编码。
补充:
SQL注入防御核心:过滤,不允许输入其他数据,强转数字型,就一点办法没有了。