DOM Invader
DOM Indringer
DOM Indringer is 'n blaaierhulpmiddel wat in Burp se ingeboude blaaier geïnstalleer is. Dit help met die opsporing van DOM XSS kwesbaarhede deur verskeie bronne en sappe te gebruik, insluitend webboodskappe en prototipevervuiling. Die hulpmiddel is vooraf geïnstalleer as 'n uitbreiding.
DOM Indringer integreer 'n lêer binne die blaaier se DevTools-paneel wat die volgende moontlik maak:
Identifikasie van beheerbare sappe op 'n webbladsy vir DOM XSS-toetsing, wat konteks- en sanitiseringsbesonderhede verskaf.
Log, wysig, en herstuur webboodskappe wat gestuur is via die
postMessage()
metode vir DOM XSS-toetsing. DOM Indringer kan ook kwesbaarhede outomaties opspoor deur spesiaal vervaardigde webboodskappe.Opsoek na kliëntkant prototipevervuilingsbronne en skandering van beheerbare toestelle wat na risikosappe gestuur word.
Identifikasie van DOM-verpletteringskwesbaarhede.
Skakel Dit Aan
Gaan na die Burp-uitbreiding in die ingeboude blaaier van Burp en skakel dit aan:
Verfris die bladsy en in die Dev Tools sal jy die DOM Indringer-lêer vind:
Spuit 'n Kanarie In
In die vorige beeld kan jy 'n willekeurige groep karakters sien, dit is die Kanarie. Jy moet dit nou begin inspuit in verskillende dele van die web (parameters, vorms, url...) en elke keer daarop klik. DOM Indringer sal nagaan of die kanarie in enige interessante sappe geëindig het wat benut kan word.
Verder sal die opsies Inject URL parameters en Inject vorms outomaties 'n nuwe lêer oopmaak deur die kanarie in elke URL-parameter en vorm wat dit vind, in te spuit.
Spuit 'n leë Kanarie In
As jy net potensiële sappe wil vind wat die bladsy mag hê, selfs al is hulle nie uitbuitbaar nie, kan jy soek na 'n leë kanarie.
Postboodskappe
DOM Indringer maak dit moontlik om te toets vir DOM XSS deur webboodskappe te gebruik met kenmerke soos:
Log webboodskappe wat gestuur is via
postMessage()
, soortgelyk aan Burp Proxy se HTTP-versoek-/antwoordgeskiedenislogging.Wysiging en heruitreiking van webboodskappe om handmatig te toets vir DOM XSS, soortgelyk aan Burp Repeater se funksie.
Outomatiese verandering en stuur van webboodskappe vir die ondersoek van DOM XSS.
Boodskapbesonderhede
Gedetailleerde inligting oor elke boodskap kan besigtig word deur daarop te klik, wat insluit of die kliëntkant-JavaScript die oorsprong
, data
, of bron
-eienskappe van die boodskap benader.
oorsprong
: As die oorspronginligting van die boodskap nie nagegaan word nie, kan jy kruis-oorsprongboodskappe na die gebeurtenishanterer vanaf 'n willekeurige eksterne domein stuur. Maar as dit nagegaan word, kan dit steeds onveilig wees.data
: Hierdie is waar die lading gestuur word. As hierdie data nie gebruik word nie, is die sap nutteloos.bron
: Evalueer of die bron-eienskap, gewoonlik na 'n iframe verwys, gevalideer word in plaas van die oorsprong. Selfs al is dit nagegaan, verseker dit nie dat die validering nie omseil kan word nie.
Antwoord op 'n boodskap
Klik op enige boodskap vanuit die Boodskappe-sig om die boodskapbesonderhede dialoog oop te maak.
Wysig die Data-veld soos benodig.
Klik op Stuur.
Prototipevervuiling
DOM Indringer kan ook soek na Prototipevervuilingskwesbaarhede. Eerstens moet jy dit inskakel:
Dan sal dit soek na bronne wat jou in staat stel om arbitrêre eienskappe by die Object.prototype
toe te voeg.
As iets gevind word, sal 'n Toets-knoppie verskyn om die gevonde bron te toets. Klik daarop, 'n nuwe lêer sal verskyn, skep 'n objek in die konsole en kyk of die toets-eienskap
bestaan:
Last updated