We hebben al twee soorten XSS- exploits genoemd : gereflecteerd en opgeslagen. Ze hebben allemaal het gemeenschappelijke kenmerk dat gevaarlijke code, nadat deze is ingevoegd, wordt uitgevoerd na de reactie van de server, wat betekent dat de fout aan de kant van de server ligt. Er is een ander type XSS-exploitatie dat in strijd is met deze functie: kwaadaardige code wordt onmiddellijk aan de clientzijde uitgevoerd zonder via de server te gaan, bekend als DOM Based XSS of ook bekend als type 0 XSS.
Allereerst moeten we weten wat DOM is?
DOM, een afkorting van Document Object Model, is een standaardvorm van W3C (http://www.w3.org/DOM/) die wordt voorgesteld om gegevens van gestructureerde documenten zoals HTML en XML op te halen en te manipuleren. Dit model geeft documenten weer als een hiërarchische boomstructuur. Alle elementen in HTML en XML worden als een knooppunt beschouwd.
DOM-gebaseerde XSS is een XSS-exploitatietechniek gebaseerd op het wijzigen van de DOM-structuur van het document, met name HTML.
Laten we hieronder een specifiek voorbeeld bekijken:
Een website heeft de volgende URL naar de registratiepagina:
example.com/register.php?message=Please fill in the formWanneer we er toegang toe krijgen, zien we een heel normaal formulier:
U kunt eenvoudig de berichtparameter afleiden die is doorgegeven aan de meldingsinhoud op het formulier, kijk goed naar de broncode van deze melding:
Het JavaScript-segment is verantwoordelijk voor het ophalen van de waarde van de berichtparameter en het afdrukken ervan. Door deze lakse invoercontrole is het heel goed mogelijk om gebruikers te misleiden zodat ze toegang krijgen tot gevaarlijke URL's.
In plaats van casten:
message=Please fill in the formverzend dan:
message=GenderMaleFemale
function show(){alert();}Dan ziet het inschrijfformulier er als volgt uit:
Gebruikers zullen een "normale" vorm als deze niet wantrouwen, en bij het selecteren van geslacht wordt het script uitgevoerd:
Ik zal wat meer uitleggen over de waarde die wordt doorgegeven in de berichtparameter:
GenderMaleFemale
function show(){alert();}Het belangrijkste doel is om de functie show() uit te voeren elke keer dat er een onchage-gebeurtenis op de select-tag staat. De functie show() verschijnt hier eenvoudigweg om aan te geven dat het script is uitgevoerd. In werkelijkheid zullen hackers deze show()-functie echter vaak gebruiken om een script uit te voeren dat de waarde van de gebruikerscookie naar een vooraf bepaalde server verzendt. Lezers kunnen het artikel Reflected XSS lezen , waarin wordt vermeld hoe hackers creëren. Hoe ziet dit verzoek eruit?
Dit voorbeeld levert ons twee belangrijke conclusies op. Ten eerste werd de kwaadaardige code onmiddellijk uitgevoerd nadat op de waarde in de select-tag werd geklikt, wat betekent dat deze rechtstreeks aan de clientzijde werd uitgevoerd zonder de reactie van de server te doorlopen. Ten tweede is de HTML-structuur gewijzigd met het doorgegeven script. En we kunnen ook het daadwerkelijke exploitatiescenario zien: DOM Based lijkt iets meer op Reflected dan op Stored XSS als het gaat om het misleiden van gebruikers om toegang te krijgen tot een URL die is ingebed met kwaadaardige code.
De volgende afbeelding beschrijft elke stap bij het implementeren van de DOM-gebaseerde XSS-aanvalstechniek:
Hieronder staat een video van een lid van het WhiteHat.vn-forum die een exploit uitvoert via DOM Based XSS:
Succes!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
