基于 DOM 型的 XSS 漏洞举例,XSS举例

学习笔记 马富天 2017-06-16 15:54:57 111 0

【摘要】DOM XSS是基于文档对象模型(Document Object Model)的一种 xss 。本文给出 dom-based xss 的示例。

以下给出一个基于文档对象模型的 xss 漏洞:使用document.write直接输出导致浏览器解析恶意代码,JavaScript 代码如下:

  1. <!DOCTYPE html>
  2. <html>
  3. 	<head>
  4. 		<meta charset="utf-8">
  5. 		<title></title>
  6. 		<script type="text/javascript">
  7. 		var s=location.search;          //	返回URL中的查询部分(?之后的内容)
  8. 		s=s.substring(1,s.length);    //	返回整个查询内容
  9. 		var url="";                     //	定义变量url
  10. 		if(s.indexOf("url=")>-1){       //	判断URL是否为空 
  11. 		var pos=s.indexOf("url=")+4;  //	过滤掉"url="字符
  12. 		url=s.substring(pos,s.length); //	得到地址栏里的url参数
  13. 		}else{
  14. 		url="url参数为空";
  15. 		}
  16. 		document.write("url: <a href='"+url+"'>"+url+"</a>");  //	输出
  17. 		</script>
  18. 	</head>
  19. 	<body>
  20. 		
  21. 	</body>
  22. </html>

测试向量,在 url 后面添加如下参数:

  1. ?url='<script>alert('xsstest')</script>
  2. ?url=<script>alert('xsstest')</script>
  3. ?url=javascript:alert(/xsstest/) (点击触发)

执行结果,如下图所示,点击链接之后会弹框:

请输入图片名称

由此可见,基于文档对象模型是不需要服务器反馈数据的,也不需要存储到服务器的数据库中,从某种情况下可以将基于文档对象模型的 xss 看成反射型的 xss。

版权归 马富天PHP博客 所有

本文标题:《基于 DOM 型的 XSS 漏洞举例,XSS举例》

本文链接地址:http://www.mafutian.net/264.html

转载请务必注明出处,小生将不胜感激,谢谢! 喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

0

0

上一篇《 使用 JavaScritpt html5 模拟 APP 页面实现下拉正在刷新功能 》 下一篇《 dom-based xss 漏洞的示例 》

暂无评论

评论审核未开启
表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情 表情
验证码

TOP10

  • 浏览最多
  • 评论最多