图片覆盖攻击

最新推荐文章于 2024-07-05 08:50:08 发布
最新推荐文章于 2024-07-05 08:50:08 发布
阅读量344 收藏 2
点赞数 14
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A526847/article/details/139902117
版权

点击劫持的本质是一种视觉欺骗。顺着这个思路,还有一些攻击方法也可以起到类似的作 用,比如图片覆盖。

一名叫 sven.vetsch 的安全研究者最先提出了这种 Cross Site Image Overlaying 攻击,简称 XSIO。sven.vetsch 通过调整图片的 style 使得图片能够覆盖在他所指定的任意位置。

<a href="http://disenchant.ch"> 
<img src=http://disenchant.ch/powered.jpg 
style=position:absolute;right:320px;top:90px;/> 
</a>

如下所示,覆盖前的页面是:

覆盖后的页面变成:

页面里的 logo 图片被覆盖了,并指向了 sven.vetsch 的网站。如果用户此时再去点击 logo 图片,则会被链接到 sven.vetsch 的网站。如果这是一个钓鱼网站的话,用户很可能会上当。

XSIO 不同于 XSS,它利用的是图片的 style,或者能够控制 CSS。如果应用没有限制 style 的 position 为 absolute 的话,图片就可以覆盖到页面上的任意位置,形成点击劫持。

百度空间也曾经出现过这个问题1 ,构造代码如下:

一张头像图片被覆盖到 logo 处:

点击此图片的话,会被链接到其他网站。

图片还可以伪装得像一个正常的链接、按钮;或者在图片中构造一些文字,覆盖在关键的 位置,就有可能完全改变页面中想表达的意思,在这种情况下,不需要用户点击,也能达到欺 骗的目的。

比如,利用 XSIO 修改页面中的联系电话,可能会导致很多用户上当。

由于标签在很多系统中是对用户开放的,因此在现实中有非常多的站点存在被 XSIO 攻击的可能。在防御 XSIO 时,需要检查用户提交的 HTML 代码中,标签的 style 属性是 否可能导致浮出。

亿林数据
关注
  • 14
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
几种常见的攻击模式
Thorne_lu的博客
02-02 3468
目录前言跨站脚本攻击HTTP 首部注入攻击SQL 注入攻击OS 命令注入攻击不正确的错误消息处理开放重定向点击劫持DoS 攻击后记 前言 对 Web 应用的攻击模式有以下两种:主动攻击和被动攻击 主动攻击: 以服务器为目标的主动攻击 主动攻击(active attack)是指攻击者通过直接访问 Web 应用,把攻击代码传入的攻击模式。由于该模式是直接针对服务器上的资源进行攻击,因此攻击者需要能够访问到那些资源。主动攻击模式里具有代表性的攻击是 SQL 注入攻击和 OS 命令注入攻击。 被动攻击: 以服务器
JOP代码复用攻击
zhy的博客
05-20 6706
实验名称:JOP代码复用攻击的实现实验原理:JOP 的全称为 Jump-oriented programming(跳转导向编程),攻击与ROP 攻击类似。它同样利用二进制可执行文件中已有的代码片段来进行攻击。ROP 使用的是 ret指令来改变程序的控制流,而 JOP 攻击利用的是程序间接接跳转和间接调用指令(间接 call 指令)来改变程序的控制流。当程序在执行间接跳转或者是间接调用指令时,程序将...
网络安全:图片隐藏攻击
垃圾管理员的垃圾站
06-13 3395
我们知道网络无时无刻不在受着威胁。当一些恶意脚本被上传到服务器上时,网站就会面临被侵入的威胁。然而上传恶意脚本并不容易,因为文本形式的东西,我们很好设置过滤条件,把认为有威胁的文本过滤掉,不让它上传到服务器上,这样就能有效的避免很多不必要的麻烦。 举个例子,看眼前。 我写了这篇文章,编辑,保存,发布。这篇文章就被保存进了CSDN的数据库里。当你们想查看这篇文,去请求服务器时,...
浅谈APT攻击
热门推荐
sores的博客
04-10 1万+
如今高级持续性威胁(Advanced Persistent Threat,APT)已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每一篇分析报告中都会提及它的“大名”。 众多企业机构惨遭“不测”的一个主要原因在于它们没有发现真正的漏洞所在并加以修复。如果用户还在疲于应对三年前的威胁,毫无疑问,这将于事无补。APT促使企业和机构必须将重...
CSRF攻击简述
辉哥的博客
03-22 3024
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚...
目录遍历攻击
weixin_40270125的博客
02-13 9227
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名,如: http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,如 “d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过程,...
点击劫持攻击
凉茶铺的博客
07-26 1900
点击劫持算是一种很多人不大关注的攻击,他需要诱使用户与页面进行交互,实施的攻击成本更高。另外开发者可能会觉得是用户犯蠢,不重视这种攻击方式。
常见DDoS攻击
因上努力,果上随缘。但行好事,莫问前程。
08-08 3919
内存缓存分布式拒绝服务(DDoS)攻击是一种网络攻击攻击者试图使目标受害者的网络流量超载。攻击者将欺骗性的请求发送到易受攻击的UDP内存缓存*服务器,该服务器随后向目标受害者发送Internet流量,从而可能使受害者的资源不堪重负。当目标的Internet基础设施过载时,就无法处理新请求,而常规流量也无法访问Internet资源,从而导致拒绝服务。内存缓存是用于加速网站和网络的数据库缓存系统。...
文件上传攻击
要啥啥不行,偷懒第一名
10-22 1328
1.理解文件上传的概念 2.了解文件上传攻击的方式 3.掌握防范攻击的方法 预备知识 有时候需要让来访者能够上传文件,例如在邮件服务中上传附件,在博客中上传图片,或是提供PHP+MySQL网页空间来让来访者上传文件。 在PHP中,文件的交换与表单数据传递的方式不同,在<form>标签中必须指定enctype属性值是multipart/form-data: <form action="upload.php" method="post" en...
图片恢复工具
04-22
然而,由于各种原因,如意外删除、存储卡损坏、格式化或病毒攻击,这些宝贵的图片可能会丢失。"图片恢复工具"就是为了解决这类问题而设计的软件,它能够帮助用户从受损的存储设备中恢复丢失的图片。 1. 图片恢复...
图片上传预览剪裁
11-03
- **CSS3的object-fit属性**:用于控制图片在容器中的填充方式,如`contain`保持宽高比填充,`cover`覆盖整个容器,确保图片完全展示。 3. 图片剪裁: - **Cropper.js等前端库**:例如Cropper.js,是一个强大的...
基于cropperJS图片上传
02-28
5. **安全考虑**:在处理用户上传的图片时,需要注意防止恶意文件注入,例如检查文件类型和大小,使用安全的文件命名策略,避免路径遍历攻击等。 综上所述,`cropperJS`结合PHP提供了一套完善的图片上传解决方案,...
QQ空间上传图片
04-24
在IT行业中,实现类似QQ空间上传图片的功能是一项常见的需求,特别是在社交媒体、个人博客...需要注意的是,实际项目中还需考虑安全问题,比如防止XSS攻击、CSRF攻击等,以及优化性能,比如使用分块上传大文件等技术。
上传图片案例
10-31
- 对上传的文件名进行重命名,避免文件覆盖或路径遍历攻击。 - 如果图片上传,可能需要进行图像尺寸调整、格式转换,以节省存储空间和提高加载速度。 6. **数据库记录** - 通常会创建一个数据库记录来存储图片的...
windows网络进阶之listen参数含义
m0_62681656的博客
07-02 790
在Windows网络编程中,在使用TCP时,listen函数它是一个重要的关键的步骤,使得套接字能够接收传入的连接请求,下面我主要通过实战案例讲解listen参数的含义。注:本章是一个进阶篇,前提是能够掌握基础windows网络编程概念。二、listen参数1.SOCKET s这是一个已绑定(通过bind函数)的套接字,作用用于接收客户端的连接请求。这个参数比较好理解,我们重点讲解第二个参数。挂起的连接队列的最大长度。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 539
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 892
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
AVIO自定义读写
最新发布
qq_54017644的博客
07-05 166
AVIO编程实战---极精简代码
文件上传漏洞一共有几种绕过方式
02-20
文件上传漏洞是指攻击者通过上传恶意文件来执行任意代码或获取系统权限的安全漏洞。以下是几种常见的文件上传漏洞绕过方式: 1. 文件类型绕过:攻击者可以通过修改文件扩展名或使用特殊的文件名来绕过服务器对文件类型的检查。例如,将恶意的PHP文件重命名为图片文件(如.jpg),以绕过服务器对上传文件类型的限制。 2. MIME类型绕过:服务器通常会根据文件的MIME类型来判断文件类型,但攻击者可以通过修改请求头或使用特殊的MIME类型来绕过服务器的检查。例如,将恶意的PHP文件的MIME类型设置为图片类型,以欺骗服务器。 3. 双重扩展名绕过:攻击者可以通过在文件名中添加额外的扩展名来绕过服务器对文件类型的检查。例如,将恶意的PHP文件命名为"image.jpg.php",以欺骗服务器认为它是一个图片文件。 4. 绕过服务器端验证:有些服务器端验证可能存在漏洞,攻击者可以通过绕过这些验证来上传恶意文件。例如,攻击者可以通过修改请求参数或使用特殊字符来绕过服务器端的文件类型验证。 5. 绕过客户端验证:虽然客户端验证只是一种辅助手段,但攻击者仍然可以通过修改客户端代码或使用代理工具来绕过客户端的文件类型验证。 6. 目录遍历漏洞:如果服务器没有正确地对上传文件的路径进行限制,攻击者可以利用目录遍历漏洞来上传文件到其他目录,甚至是系统目录,从而执行任意代码。 7. 文件覆盖漏洞:如果服务器没有对已存在的文件进行处理,攻击者可以通过上传同名文件来覆盖原有文件,从而执行任意代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值