Web安全与防护 实训指南 4.3基于DOM XSS漏洞检测与利用.pdf

基于DOMXSS漏洞检测与利用

【实训目的】

1.掌握基于DOMXSS漏洞的工作原理；

2.掌握基于DOMXSS漏洞的检测与利用方法。

【实训步骤】

步骤1、编写WEB前端代码。

在XAMPP的htdocs目录下建立domxss.html文件，然后用记事本等工具进

行编辑，编写以下代码：

script

functionAddLink(){

varstr=document.getElementById(text).value;

document.getElementById(link).innerHTML=a

href=+str+MyLink/a;

}

/script

divid=link

inputtype=textid=textvalue=/

inputtype=buttonid=svalue=提交onclick=AddLink()/

/div

步骤2、代码运行与功能分析。

通过Firefox浏览器打开domxss.html文件，出现如下对话框：

图4-11访问domxss.html文件示意图

点击提交按钮后插入超链接，超链接地址是文本框的内容。按钮的onclick

事件调用了AddLink()函数，添加了一个MyLink超链接。整个过程不需要与服

务器端交互，它只发生在客户端处理数据的阶段。

步骤3、通过检查客户端的JavaScript代码检测XSS漏洞。

在JavaScript程序中，首先通过document.getElementById(text).value方法

获取了用户输入的值，然后又通过document.getElementById(link).innerHTML

方法把用户输入数据写入HTML页面中，并没有对用户输入的数据进行过滤，

因此极有可能造成DOMBasedXSS。

步骤4、XSS漏洞利用。

如果要进行XSS攻击，首先用一个引号闭合掉语句a

href=+str+MyLink/a中href的第一个单引号，然后插入一个onclick事件，

最后用//注释掉第二个单引号。在输入框输入：onclick=alert(/xss/)//

页面代码就变成了：ahref=onclick=alert(/xss/)//MyLink/a

点击提交按钮时，就会生成MyLink链接，点击这个连接，就会如下图所示：

图4-12DOM型跨站脚本漏洞利用结果

【实训总结】

1.基于DOM的跨站漏洞，其不需要与服务器端交互，它只发生在客户端处

理数据的阶段。只要调用document对象的时候可能会出现基于DOM的XSS漏

洞。

2.检测XSS漏洞可以通过检查客户端的JavaScript代码进行。