Kami telah menyebut dua jenis eksploitasi XSS : dicerminkan dan disimpan. Kesemuanya mempunyai ciri umum bahawa kod berbahaya, selepas dimasukkan, akan dilaksanakan selepas respons pelayan, yang bermaksud ralat terletak pada bahagian pelayan. pelayan. pelayan. Terdapat satu lagi jenis eksploitasi XSS yang bertentangan dengan ciri ini, kod berniat jahat dilaksanakan serta-merta pada sisi klien tanpa melalui pelayan, dikenali sebagai DOM Based XSS atau juga dikenali sebagai jenis 0 XSS.
Pertama sekali kita perlu tahu apa itu DOM?
DOM, singkatan kepada Document Object Model, ialah bentuk standard W3C (http://www.w3.org/DOM/) yang dicadangkan untuk mendapatkan dan memanipulasi data dokumen berstruktur seperti HTML dan XML. Model ini mewakili dokumen sebagai struktur pokok hierarki. Semua elemen dalam HTML dan XML dianggap sebagai nod.
DOM Based XSS ialah teknik eksploitasi XSS berdasarkan perubahan struktur DOM dokumen, khususnya HTML.
Mari lihat contoh khusus di bawah:
Tapak web mempunyai URL berikut ke halaman pendaftaran:
example.com/register.php?message=Please fill in the formApabila kami mengaksesnya, kami melihat Borang yang sangat biasa:
Anda boleh menyimpulkan dengan mudah parameter mesej yang dihantar ke dalam kandungan pemberitahuan pada borang, lihat dengan teliti kod sumber pemberitahuan ini:
Segmen JavaScript bertanggungjawab untuk mendapatkan nilai daripada parameter mesej dan mencetaknya. Daripada semakan input yang lemah ini, adalah mungkin untuk menipu pengguna supaya mengakses URL berbahaya.
Daripada menghantar:
message=Please fill in the formkemudian hantar:
message=GenderMaleFemale
function show(){alert();}Kemudian borang pendaftaran akan kelihatan seperti ini:
Pengguna tidak akan curiga dengan borang "biasa" seperti ini dan apabila memilih jantina, Skrip akan dilaksanakan:
Saya akan menerangkan lebih lanjut tentang nilai yang diluluskan dalam parameter mesej:
GenderMaleFemale
function show(){alert();}Tujuan utamanya ialah untuk melaksanakan fungsi show() setiap kali terdapat acara onchage pada tag pilih. Fungsi show() di sini hanya muncul untuk menunjukkan bahawa skrip telah dilaksanakan. Walau bagaimanapun, pada hakikatnya, penggodam selalunya akan menggunakan fungsi show() ini untuk melaksanakan skrip yang menghantar nilai kuki pengguna ke pelayan yang telah ditetapkan. Pembaca boleh menyemak artikel Reflected XSS yang menyebut cara penggodam mencipta Apakah rupa permintaan ini?
Contoh ini memberi kita dua kesimpulan penting. Mula-mula, kod berniat jahat telah dilaksanakan serta-merta selepas mengklik pada nilai dalam teg pilih, bermakna ia telah dilaksanakan tepat pada sisi klien tanpa melalui respons pelayan. Kedua, struktur HTML telah diubah dengan skrip yang diluluskan. Dan kita juga boleh melihat senario eksploitasi sebenar, DOM Based agak serupa dengan Reflected daripada Stored XSS apabila ia datang untuk menipu pengguna untuk mengakses URL yang dibenamkan dengan kod hasad.
Rajah berikut menerangkan setiap langkah dalam melaksanakan teknik serangan XSS Berdasarkan DOM:
Di bawah ialah video ahli forum WhiteHat.vn melakukan eksploitasi melalui XSS Berasaskan DOM:
Semoga berjaya!
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
