7.4 DOM型跨站腳本攻擊（XSS）滲透測(cè)試

DOM型跨站腳本攻擊（XSS）滲透測(cè)試Web滲透與防護(hù)WebPenetrationTesting&Protection目錄2DOM型XSS滲透測(cè)試環(huán)境13DOM型XSS滲透測(cè)試初級(jí)分析4DOM型XSS滲透測(cè)試流程DOM型XSS滲透測(cè)試中級(jí)分析5DOM型XSS滲透測(cè)試高級(jí)分析6DOM型XSS滲透測(cè)試總結(jié)DOM型XSS滲透測(cè)試環(huán)境DVWA平臺(tái)中XSS跨站腳本攻擊環(huán)境用戶端虛擬機(jī)中的Win10操作系統(tǒng)IP地址192.168.200.106/24IP地址192.168.200.1/24物理機(jī)PCDOM型跨站腳本攻擊（XSS）滲透測(cè)試流程：

尋找輸入點(diǎn)尋找頁(yè)面中的用戶輸入點(diǎn)測(cè)試輸出點(diǎn)測(cè)試頁(yè)面中可能出現(xiàn)的輸出點(diǎn)DOM型XSS滲透測(cè)試流程構(gòu)造執(zhí)行構(gòu)造JavaScript腳本查看網(wǎng)頁(yè)源代碼中的DOM元素<?php#Noprotections,anythinggoes?>DOM型XSS滲透測(cè)試初級(jí)分析后端沒(méi)有對(duì)輸入的參數(shù)做任何的過(guò)濾初級(jí)防護(hù)措施無(wú)任何防護(hù)！<?php//Isthereanyinput?if(array_key_exists("default",$_GET)&&!is_null($_GET['default'])){$default=$_GET['default'];

#Donotallowscripttags

if(stripos($default,"<script")!==false){header("location:?default=English");exit;}}?>DOM型XSS滲透測(cè)試中級(jí)分析使用stripos()函數(shù)判斷指定字符串的位置中級(jí)防護(hù)措施判斷default變量的值中是否包含"<script"字符串繞過(guò)方法標(biāo)簽繞過(guò)“<script”字符串中的字符不區(qū)分大小寫<?php//Isthereanyinput?if(array_key_exists("default",$_GET)&&!is_null($_GET['default'])){

#Whitelisttheallowablelanguages

switch($_GET['default']){case"French":case"English":case"German":case"Spanish":#okbreak;default:header("location:?default=English");exit;}}?>DOM型XSS滲透測(cè)試高級(jí)分析白名單高級(jí)防護(hù)措施只能是“French”、“English”、“German”和“Spanish”繞過(guò)方法使用“#”來(lái)進(jìn)行URL的標(biāo)識(shí)如果輸入其他，默認(rèn)跳轉(zhuǎn)到“English”測(cè)試XSS頁(yè)面功能判斷頁(yè)面中的用戶輸入點(diǎn)尋找頁(yè)面輸入點(diǎn)測(cè)試輸出點(diǎn)XSS攻擊DOM型XSS滲透測(cè)試總結(jié)測(cè)試用戶輸入對(duì)應(yīng)的輸出結(jié)果測(cè)試可能的輸出點(diǎn)構(gòu)造惡意的JavaScript腳本標(biāo)簽繞過(guò)