Day29 -JS开发02 -两个实例：dom树（存在dom-xss） 加密及基础的js逆向（明文加密）

案例1：dom树

一、什么是DOM？

DOM 概述 - Web API | MDN

DOM运行机制：顾客（JS）去餐厅（浏览器）用餐，餐厅提供各类的餐食（api），顾客想要吃什么，就找服务员（Dom）点餐，服务员去后厨（浏览器引擎）端菜上菜。

关键点：顾客必须通过服务员上菜，自己不能去后厨（js必须通过dom进行交互操作）

总结：JavaScript 是顾客，DOM 是服务员，浏览器是餐厅，API 是菜品——想吃菜（操作网页），必须通过服务员（DOM），而厨房（浏览器引擎）对顾客不可见。

二、 DOM操作

我们先创建一个img标签，导入iPhone.png，然后给标签一些属性，id & class & width & height 

再给一个按钮，负责刷新。

<img src=iphone.jpg id="iphone" class="pic" width="300" height="300">

<button οnclick="update()">刷新</button>

然后在定义一个function功能名为update，根据返回类型的不同分为获取对象和获取

1、获取对象

 <!-- 查找对象 类比mysql条件查询 -->

<h1 id="myHeader" class="title" οnclick="getValue()">这是标题</h1>

document.querySelector('h1')

document.querySelector('.title')  

document.querySelector('#myHeader') 

<img src=iphone.jpg id="iphone" class="pic" width="300" height="300">

<button οnclick="update()">刷新</button>

<script>

    function update(){

    const img = document.querySelector('img')

    const width = document.querySelector('.pic')

    const src = document.querySelector('#iphone')

    console.log(src);

    }

</script>

2、获取对象属性

js如何获取dom元素属性值 | PingCode智库

<button οnclick="update1()">刷新</button>

<h1 id="myHeader" class="title" οnclick="getValue()">这是标题</h1>

<script>  

  function update1(){

    const h1 = document.querySelector('h1')

    const id= h1.id

    console.log(id);    

    }

</script>

3、标签内部内容（针对可视化文本） 及 dom-xss的触发

2种方法主要是代码执行能力上的差别

innerHTML：可以执行代码，可能存在xss-dom漏洞。

innerTEXT：将代码直接转为字符串，更安全。

1）innerHTML  ---不安全

首先，将内部内容利用innerHTML提取

然后我们将内部内容替换为img标签，触发一个onerror进行弹窗

document.getElementById('myHeader').innerHTML = '<img src=x οnerrοr=alert("XSS")>';

2）innerTEXT  --安全

document.getElementById('myHeader').innerTEXT = '<img src=x οnerrοr=alert("XSS")>';

按照刚刚上面innerHTML，进行img内部内容替换

三、DOM引发的安全问题

payload：><img src=x οnerrοr="alert('XSS攻击成功！')">

 

1、成因/原理

攻击者通过客户端途径（如 URL 参数、用户输入）将恶意代码注入到 DOM 中，浏览器在解析渲染 DOM 时将其当作合法代码执行。这种攻击完全依赖客户端处理，恶意代码无需经过服务器端存储或反射

2、易出现xss-dom的位置

测试 URL 参数（最常出现！）、 测试表单输入（搜索框、评论框等）

✅ 输入点：URL、表单、API、存储、WebSocket
✅ 触发方式：innerHTML、eval、location、动态脚本
✅ Payload 技巧：

• 用 <img onerror=alert(1)> 测试 HTML 解析

• 用 javascript:alert(1) 测试 URL 跳转

• 用 " onclick=alert(1) x=" 测试属性注入

--------------------------------------------

案例2：JS简单调试 （逆向）

一、js实现数据加密

利用第三方库实现

开启调试，查看调试控制台，分别对应四种不同的加密

二、简单的js逆向

为什么要做js逆向：由于可能对我们传入的信息进行加密，我们要进行payload测试等时候，如果传入明文，那么是根本没有用的，要按照他的加密逻辑将我们的测试语句加密，测试语句才可能会被识别 。

思路：提交错表单，查看网络数据包，找关键参数，全局搜索关键参数名，找到关键参数所在的关键代码，打上断点，控制台去测试。

由于xiaosedi给的是申通的实例，但是申通现在修改了当时的页面登录逻辑

pwd：123456

加密后的：e10adc3949ba59abbe56e057f20f883e

我们又看到有md5.js 就去全局搜索md5关键词

全局搜索：ctrl + shift + f

一个个去看，找到关键代码

打上断点

由于看到的是hex_md5()所以说，我们用hex_md5()传入字符串进行测试

由此可以直接在控制台将我们的测试语句利用hex_md5进行加密。