DVWA-xss-dom

xss—dom

DOM　XSS：通过修改页面的DOM节点形成的XSS。

可触发DOM-XSS的属性： document.referer ,window.name ,location, innerHTML, document.write

low级别

提交参数发现是以get的方式提交的，可以尝试注入

注入pyload：发现产生js弹窗，证明存在xss漏洞

分析源码发现后端没有对参数的输出和输入做任何处理

medium级别

分析源码发现对stripos() 函数查找字符串在另一字符串中第一次出现的位置（不区分大小写）

header() 函数向客户端发送原始的 HTTP 报头

header(string,replace,http_response_code)
参数 描述
string 必需 规定要发送的报头字符串。
replace 可选 指示该报头是否替换之前的报头，或添加第二个报头。
默认是 true（替换）。false（允许相同类型的多个报头）。
http_response_code可选 把 HTTP 响应代码强制为指定的值。（PHP 4 以及更高版本可用）

但是我们可以用,发现没有成功，查看前端代码发现，参数已经传到value属性里了，接下来只需要构造标签闭合

构造闭合发现成功,接着查看前端代码，dom类型的xss只是和前端的dom节点交互，并且不需要与服务器端交互的

high级别

分析页面源码发现做了白名单，不属于白名单的的都会被定向到English，这里我们可以用注释符#，因为被注释的内容不会传到后端，只会在前端执行

执行English#，发现执行成功

总结

漏洞原理：利用前端dom结构输出用户提交的数据，没有对提交数据做过滤

方法：

防御：对输入点的敏感数据过滤，在使用dom属性的地方复测，如 document.referer ,window.name ,location, innerHTML, document.write
ument.referer ,window.name ,location, innerHTML, document.write