Мы уже упоминали два типа XSS- эксплойтов : отраженный и хранимый.Все они имеют общую особенность: опасный код после вставки будет выполнен после ответа сервера, а это значит, что ошибка лежит на стороне сервера.server.server. Существует еще один тип эксплуатации XSS, который противоречит этой функции: вредоносный код выполняется немедленно на стороне клиента, минуя сервер, известный как XSS на основе DOM или также известный как XSS типа 0.
Прежде всего нам нужно знать, что такое DOM?
DOM, сокращение от Document Object Model, представляет собой стандартную форму W3C (http://www.w3.org/DOM/), предназначенную для извлечения и управления данными структурированных документов, таких как HTML и XML. Эта модель представляет документы в виде иерархической древовидной структуры. Все элементы в HTML и XML считаются узлом.
XSS на основе DOM — это метод эксплуатации XSS, основанный на изменении структуры DOM документа, в частности HTML.
Давайте посмотрим на конкретный пример ниже:
Веб-сайт имеет следующий URL-адрес страницы регистрации:
example.com/register.php?message=Please fill in the formКогда мы получаем к нему доступ, мы видим вполне обычную форму:
Вы можете легко определить параметр сообщения, переданный в содержимое уведомления в форме, внимательно посмотрите на исходный код этого уведомления:
Сегмент JavaScript отвечает за получение значения из параметра сообщения и его печать. Благодаря такой небрежной проверке ввода вполне возможно обманом заставить пользователей получить доступ к опасным URL-адресам.
Вместо кастинга:
message=Please fill in the formзатем передайте:
message=GenderMaleFemale
function show(){alert();}Тогда форма регистрации будет выглядеть так:
У пользователей не вызовет подозрений такая «обычная» форма, а при выборе пола будет выполнен скрипт:
Я объясню немного больше о значении, передаваемом в параметре сообщения:
GenderMaleFemale
function show(){alert();}Его основная цель — выполнять функцию show() каждый раз, когда в теге select возникает событие onchage. Функция show() здесь просто всплывает, чтобы показать, что скрипт выполнен. Однако на самом деле хакеры часто используют эту функцию show() для выполнения сценария, который передает значение пользовательского файла cookie на заранее определенный сервер.Читатели могут просмотреть статью Reflected XSS , в которой упоминается, как хакеры создают. Как выглядит этот запрос?
Этот пример дает нам два важных вывода. Во-первых, вредоносный код выполнялся сразу после нажатия на значение в теге select, то есть он выполнялся прямо на стороне клиента, минуя ответ сервера. Во-вторых, структура HTML была изменена с помощью переданного скрипта. И мы также можем увидеть реальный сценарий эксплуатации: DOM Based несколько больше похож на Reflected, чем на Stored XSS, когда дело доходит до обмана пользователей с целью получения доступа к URL-адресу, встроенному в вредоносный код.
На следующем рисунке описан каждый шаг реализации техники XSS-атаки на основе DOM:
Ниже приведено видео, на котором участник форума WhiteHat.vn использует эксплойт через XSS на основе DOM:
Удачи!
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
