iwebsec-xss 03 DOM型xss

合集 - iwebsec(34)

1.iwebsec-sql注入 01 数字型注入2023-08-182.iwebsec-sql注入 02 字符型注入2023-08-183.iwebsec-sql注入 03 bool型注入2023-08-184.iwebsec-sql注入 04 时间延迟型注入2023-08-185.iwebsec-sql注入 05 报错型注入2023-08-186.iwebsec-sql注入 06 宽字节字符型注入2023-08-187.iwebsec-sql注入 07 空格过滤2023-08-188.iwebsec-sql注入 08 大小写过滤注入2023-08-189.iwebsec-sql注入 09 双写关键字绕过2023-08-1810.iwebsec-sql注入 10 双重url编码绕过2023-08-1811.iwebsec-sql注入 11 十六进制编码绕过2023-08-1812.iwebsec-sql注入 12 等价函数替换过滤2023-08-1813.iwebsec-sql注入 13 二次注入2023-08-1914.iwebsec-文件上传 01 前端JS过滤绕过2023-08-1915.iwebsec-文件上传 02 文件名过滤绕过2023-08-1916.iwebsec-文件上传 03 Content-Type过滤绕过2023-08-1917.iwebsec-文件上传 04 文件头过滤绕过2023-08-1918.iwebsec-文件上传 05 .htaccess2023-08-1919.iwebsec-文件上传 06 文件截断上传2023-08-1920.iwebsec-文件上传 07 条件竞争2023-08-1921.iwebsec-文件包含 01 本地文件包含2023-08-2022.iwebsec-文件包含 02 本地文件包含绕过2023-08-2023.iwebsec-文件包含 03 session本地文件包含2023-08-2024.iwebsec-文件包含 04 文件头过滤绕过2023-08-2025.iwebsec-文件包含 05 远程文件包含绕过2023-08-2026.iwebsec-文件包含 06 php://filter伪协议2023-08-2027.iwebsec-文件包含 07 php://input伪协议2023-08-2028.iwebsec-文件包含 08 php://input伪协议利用2023-08-2029.iwebsec-文件包含 09 file://伪协议利用2023-08-2030.iwebsec-文件包含 10 data://伪协议利用2023-08-2031.iwebsec-xss 01 反射型xss2023-08-2132.iwebsec-xss 02 存储型xss2023-08-21

33.iwebsec-xss 03 DOM型xss2023-08-21

34.iwebsec-xss 04 xss修复示例2023-08-21

收起

01、题目分析

DOM型比较与存储型不一样的是，存储型是将js代码存放在数据库中，而dom型是在客户端插入恶意代码，不涉及后端

02、xss

查看前端代码可以发现，有一个domxss函数，这段代码的作用是获取id为"input"的元素的值，并将其设置为id为"output"的元素的innerHTML属性

所以直接在输入框中输入html代码即可

<img src=1 onerror=alert(1)>

可以发现html标签中的js代码alert(1)被成功执行了

03、源码分析

<table class='table table-striped'>
	<script>
		//domxss函数,该函数的作用是通过DOM操作将元素"output"的内容修改为元素"input"的内容
		function domxss()  
		{
			var str = document.getElementById("input").value;
			document.getElementById("output").innerHTML = str;
		}
	</script>
	
	<!--"output"元素，这个元素的值取自 输入内容 -->
	<h2 id = "output"></h2>  
	<!--"input"元素-->
	<input type="text" id="input" value="" />  
	<!--点击"submit",触发domxss函数-->
	<input type="button" value="submit" onclick="domxss()" />
</table>