【网络安全】盲SSRF+CSP绕过实现XSS

最新推荐文章于 2024-11-26 14:25:12 发布
最新推荐文章于 2024-11-26 14:25:12 发布
阅读量485 收藏 5
点赞数 4
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 xss 漏洞挖掘
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/143033436
版权

未经许可,不得转载。

文章目录

正文

目标网站存在该端点:https://site.com/proxy?source=http://imgeurl.com/profile.png?size=20px

img

参数proxy?source=的功能是根据source后的内容获取图片,并通过size参数调整图片大小。起初,我使用Collaborator工具测试了SSRF攻击(https://site.com/proxy?source=http://xxxx.oastify.com),成功收到了响应:

img

但响应代码是“403 Forbidden”,表明该攻击仅有低影响(Blind SSRF):

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
专栏目录
订阅专栏
网络安全】URL解析器混淆绕过CSP实现XSS
等风来
09-09 772
许多流行的静态网站生成器都存在图像 CDN 功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、利用内置的next/image组件优化图像(nextjs.org)2、Nuxt Image: Nuxt 应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都是通过将图像对应的 URL 作为输入(通常通过参数或路径),优化图像以减少加载时间。url=url=
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1610
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
XSS、CSRF、SSRF、XXE漏洞总结
weixin_48664996的博客
07-25 1864
目录 XSS XSS的分类: XSS的用途: Xss蠕虫原理: XSS常见的防御方法: CSRF CSRF的原理: CSRF的危害: CSRF的防范: SSRF SSRF攻击的原理: SSRF攻击的危害: SSRF攻击的防护: XXE XXE攻击的原理 XXE攻击的危害 XXE攻击的防护 XSS XSS全称是Cross Site Scripting,XSS攻击即跨站脚本攻击,是⼀种被动型,在不知道的情况下触发类似⽆感型的攻击手段,属于常用的攻击手段且能有...
CSRF漏洞与XSSSSRF的区别
apple_74953689的博客
07-26 974
CSRF (ross-iteequestorgery),即,也称为,一键攻击,因为其通常会通过一个图片或者链接并,当用户点击这个图片或者链接后(,即所谓的)就会向服务器发起这个伪造的请求,服务器收到这个伪造的请求后,就会认为是用户自己许可的操作,导致用户数据丢失等。由于CSRF是伪造用户请求,并且以用户的身份向服务器发起请求,导致用户数据丢失,所以之后,伪造的请求才会生效,才会导致用户数据丢失。所以。
XSS,CSRF,SSRF简述
摘星怪sec的blog
04-27 860
http是一种无状态的协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,也就是说影响我们浏览资源的交互性体验变差。比如我们登录后台管理页面,当我们已经在登录状态下,每次在更换功能点就不用在每次都要进行登录。从而大大提升我们使用体验1、cookie数据存放在客户的浏览器上,session数据放在服务器上。2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。
XSS、CSRF、点击劫持、web应用安全实施
小司机的奥拓
04-22 968
如果放cookie要配置上httponly和secure属性,这样就防止了xss,同时其他的同源策略要多多考虑。如果选择其他方式,就要着重考虑防止xss。必须使用csrf-token,使用cookie存储,使用httponly和secure属性。每个域名入口必须配置指定域能跨域,不能写通配符。响应的html内容必须加上csp策略(响应头和meta标签形式均可),只允许本源或指定源,配置不允许内联脚本、内联css。
网络安全技术报告
秦矜のblog
07-02 790
邑大校园网络安全建设及加固报告
生产实习--启明星辰 第四天(Web网络安全基础知识,sql注入,xss攻击,csrf与ssrf,xxe攻击,未授权漏洞,漏洞,常见中间件攻击,文件包含,流量特征)
TuYHAAAAAA的博客
07-09 1449
CSRF漏洞攻击原理:客户端请求伪造,在我看来,假如我是黑客,我想访问网站A,但是这个网站A要付费,我没钱呀,我就找到一个人他要访问两个网站分别是A网站和B网站,我就黑了网站B,在他同时访问这两个网站时,我就偷偷发送一个有危害的请求,来获取A网站的cookie从而用他的账号密码来访问这个A网站。SSRF跨站请求伪造:服务端请求伪造,在我看来,就是操作服务器骗取客户端数据信息。外部实体注入,是一种利用XML解析器处理XML文档时的安全漏洞进行的攻击。
Web安全 - 注入型攻击(SQL注入、代码注入、XSS攻击)
小工匠
09-30 1820
综合防御策略统一输入验证:设计一个全局的输入验证机制,对所有用户输入进行严格控制,确保输入合法、符合预期。安全编码实践:通过库和框架对用户输入进行安全编码,避免SQL注入、代码注入和XSS漏洞。安全测试与自动化审查:定期使用静态和动态安全测试工具(如SonarQube、OWASP ZAP)进行代码审计与漏洞检测。防御测试与优化模糊测试与渗透测试:利用安全工具进行持续渗透测试,模拟各种攻击类型并验证防御效果。安全审计与日志分析:实施日志监控系统,记录所有用户输入的相关信息,尤其是异常行为,并触发告警。
500道网络安全面试题集锦(附答案)
2301_77300311的博客
04-19 1762
1.反射型一般是在url构造恶意js,将链接发给目标用户,当用户访问该链接的时候,会向服务器发起一个GET请求来提交一个带有恶意代码的链接2.DOM型脚本程序可以通过DOM来动态修改页面内容。3.持久型常见的就是在博客留言板,反馈投诉,论坛评论等将恶意代码和正文都存入服务器的数据库,每次用户访问都会触发恶意代码。xss打是一种攻击场景,也属于存储型xss打的意思是无法直接在前端看到反馈效果,只有后台能看到输入的内容,从前端无法判断是否存在xss
网络安全工程师面试题汇总
yinjiyufei的博客
11-09 1094
网络安全工程师面试题汇总,牢记的小伙伴都进大厂啦!!
2025职业院校技能大赛信息安全管理与评估(河北省) 任务书
Aluxian_的博客
11-22 1002
2025职业院校技能大赛信息安全管理与评估(河北省) 任务书培训环境
网络安全设备系列】3、IPS(入侵防御系统)
Hacker_Oldv的博客
11-22 1091
IDS和IPS的关系,并非取代和互斥,而是相互协作:没有部署IDS的时候,只能是凭感觉判断,应该在什么地方部署什么样的安全产品,通过IDS的广泛部署,了解了网络的当前实时状况,据此状况可进一步判断应该在何处部署何类安全产品(IPS等)。入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法,是一种侧重于风险管理的安全产品。2、旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但很可惜的是无法实时的阻断。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-24 967
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全防范体系及设计原则
2401_88750741的博客
11-25 283
网络安全防范体系的科学性、可行性是其可顺利实施的保障。该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全安全管理。该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
网络安全在数字时代保护库存数据中的作用
网络研究观
11-26 410
网络安全对于保护数字时代的库存数据至关重要。
网络安全,文明上网(6)网安相关法律
m0_73399576的博客
11-22 422
网络安全,文明上网——网安相关法律篇
网络安全期末复习
最新发布
2401_88752464的博客
11-26 237
虽然默认的外部网络不能启用Web代理服务,但是你可以自行创建一个外部网络,在网络的地址范围中包含ISA防火墙的外部IP地址和需要访问ISA防火墙的Web代理服务的外部客户的IP地址,然后创建允许需要访问代理的外部客户访问的访问规则。答:在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK (File Encryption Key,文件加密钥匙),然后利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。缺点是密钥传输不安全,需要提前共享密钥。
网络新技术新应用在网络安全领域的发展特点
noob1561的博客
11-25 811
当前,网信科技创新已成为支撑数字经济发展、保障网络安全的重要力量。人工智能、区块链、量子信息技术、5G、物联网、隐私计算等网络新技术新应用持续发展并进一步同各产业深度融合,对网络安全产生重大而深远的影响。这些影响在2020年呈现出一些新的特点。 一、人工智能在网络攻防领域齐头并进,驱动网络安全步入新战场 2020年,人工智能作为最具颠覆性和战略性的核心关键技术,在网络攻防领域的实践成为其最重要的应用方向之一,对网络安全产生的影响随之增大。根据人工智能赋能网络安全和威胁网络安全这两种对立用途,网络安
SSRF+redis
08-24
SSRF漏洞可以让攻击者发送伪造的请求,使服务器在攻击者的控制下发送请求到内部网络或其他外部系统。而redis未授权访问漏洞指的是redis数据库未经任何身份验证就可以被访问和控制的漏洞。通过这两种漏洞的结合,攻击...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值