DoraBox靶场(二)CSRF

最新推荐文章于 2023-08-14 20:49:31 发布
最新推荐文章于 2023-08-14 20:49:31 发布
阅读量627 收藏 1
点赞数
分类专栏: DoraBox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lorezon/article/details/104919986
版权

JSONP劫持

JSONP(JSON With Padding ),是一种特殊的XSRF攻击,目的是获取敏感数据,当JSON数据响应给网站时,浏览器立即会调用数组或者对象的构造函数。正是利用这一点,把构造方法替换成恶意代码,在构造方法中添加将JSON数据发送给第三方即攻击者的代码。

打开页面得到json格式

在这里插入图片描述
这时需要构造劫持页面,用来截获敏感数据。

给出作者的POC

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>json劫持</title>
</head
最低0.47元/天 解锁文章
Sure_lis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DoraBox 练习
yqdid的博客
03-01 512
SQL 注入 数字型 1 查找注入点。因为是数值型,所以就直接用数值型注入办法。 2.-1 order by 3 # 查看列数。 3. 爆数据库名为pentest:-1 union select 1,2,database() # 4. 看数据库你让有哪些表名:-1 union select 1,2,group_concat(table_name) from information_schema...
DoraBox实战】————3、CSRF分析与研究
Fly_鹏程万里
08-07 694
CSRF简介 CSRF的全名为Cross-site request forgery,它的中文名为跨站请求伪造。 CSRF是一种挟持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 你也可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了...
DoraBoxCSRF
justoneu的博客
06-24 499
JSONP劫持 JSONP全称JSON with Padding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里<script>标签,远程调用JSON文件来实现数据传递。 当某网站通过JSONP的方式来跨域传递用户认证后的敏感信息时,攻击者可以构造恶意的JSONP调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。 漏洞修复:对refer进行限制;打乱响应主体内容;使用token。 CORS跨域资源读取 跨域...
哆啦盒(DoraBox靶场通过教程
锋刃科技的博客
04-27 3964
Sql注入 直接开始第一关,sql注入数字型 源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作 -1 union select 1,2,3 爆数据库:-1 union select 1,user(),database() 爆表:-1 UNION SELECT 1,2,group...
DoraBox-CSRF SSRF
baynk的博客
11-25 912
0x00 基础知识 之前做DVWA时用的都是写入型的CSRF,这次又学习到了新的东西,可以的,开心。 先了解什么是JSONP,看了几篇文章,看完了才动手做的。 说说JSON和JSONP,也许你会豁然开朗,含jQuery用例 详解JSON和JSONP劫持以及解决方法 JSONP 安全攻防技术(JSON劫持、 XSS漏洞) 浏览器的同源策略及跨域解决方案 0x01 CSRF JSONP劫持 现在...
SRC挖掘|Cors跨域漏洞|DoraBox漏洞利用
qq_60115503的博客
04-18 3889
简介 网站如果存在CORS跨域漏洞就会有用户敏感数据被窃取的风险 跨域资源共享(CORS)是一种浏览器机制,可实现对位于给定域外部的资源的受控访问,它扩展了同源策略(SOP)并增加了灵活性,但是,如果网站的CORS策略配置和实施不当,他也可能带来基于跨域的攻击,CORS并不是针对跨域攻击[例如跨站点请求伪造CSRF]的保护措施 同源策略 这里我们必须要了解一下同源策略:同源策略是一种限制性的跨域规范,它限制了网站与源域之外的资源进行交互的能力,起源于多年前的策略是针对潜在恶意跨域交互(例如 一个网站
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
DoraBox-master.zip
03-17
DoraBox靶场:新手入门Web安全与漏洞分析实践》 DoraBox-master.zip是一个专为初学者设计的靶场资源,旨在帮助用户熟悉和掌握Web安全领域中的基础概念和漏洞利用技术。靶场是一种模拟真实环境的安全训练平台,...
第二节 无防护的CSRF漏洞利用-01
09-15
无防护的CSRF漏洞利用 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用安全漏洞,攻击者可以通过欺骗用户在当前已登录的Web应用上执行非法操作。今天,我们将深入探讨无防护的CSRF漏洞利用,...
基础漏洞csrf挖掘实战
10-07
当我们可以使目标对象浏览器发送HTTP请求到别的Web 网站时,就会发生跨站请求伪造(CSRF)攻击。该Web网站会执行一些操作,使得请求看起来是有效的,...简而言之csrf攻击就是利用了网站用于请求进行身份认证的进程的缺陷。
CSRF漏洞详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
搭建DoraBox 2021/9/7
cutjgh的博客
09-07 892
一.下载 下载地址: https://github.com/0verSp4ce/DoraBox 步骤: 先下好数据包 2.将压缩包解压到 phpStudy\PHPTutorial\WWW 目录下 要是弄错位置了,可能就会出现这种情况,所以一定是解压在www目录下 3.修改数据 4.启动phpstudy,导入数据库 5.点击“导入”后,在确保php是运行的情况下访问http://127.0.0.1/DoraBox-master/ 安装完成 ...
配合小皮系统搭建Droabox靶场
weixin_73970836的博客
08-14 290
四,打开刚刚放进小皮系统WWW目录下的哆啦盒,找到conn.php,以记事本形式打开,修改成小皮系统的账户名和密码,和数据库,保存。五,浏览器打开http://127.0.0.1/DoraBox-master/即可。二,启动小皮数据库,创建一个数据库,设置密码及用户。一,将下载好的哆啦盒放进小皮系统的WWW目录下。三,导入在哆啦盒文件下的pentest.sql。无需使用命令行,即可搭建!
DoraBox-master综合性靶机练习
滕财然的博客
05-18 1503
文章目录1、SQL注入sql数字型:sql字符型:sql搜索型:2、XSS跨站脚本攻击XSS反射型:XSS存储型:XSS DOM型:3、CSRFJSONP劫持:CORS跨域资源读取:4、文件包含任意文件包含:目录限制文件包含:5、文件上传任意文件上传:JS限制文件上传MIME限制文件上传扩展名限制文件上传内容限制文件上传6、命令执行任意代码执行:任意命令执行:7、SSRF8、其它条件竞争-支付条件竞争-上传任意文件读取XXE 1、SQL注入 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得
JSONP跨域访问漏洞
Echo__h的博客
05-02 700
构造如下页面,创建恶意链接诱使用户点击,即可获取用户的信息// 调用stringfy方法,将JSON对象转换为字符串 alert(JSON . stringify(args));//"> // %2B为+ %26为& < / script >模拟用户访问,成功将cookie和url地址添加到数据库。
dorabox靶场writeup
weixin_45705209的博客
08-22 1138
靶场搭建 这里我直接采用Windows下的wamp集成环境,直接将靶场源码下载到本地,解压到网站根目录即可。 网站源码下载地址:https://github.com/Acmesec/DoraBox 数据库的配置,修改conn.php的数据库连接账号及密码,在本地数据库创建一个pentest数据库,将pentest.sql文件导入到数据库中,在创建的库中执行source D:/wamp/www/DoraBox-master/pentest.sql即可,到这里靶场就搭建完毕。 作者也在github上有制作了do
【愚公系列】2023年05月 Web渗透测试之CSRF攻击
热门推荐
时光隧道
08-24 5万+
CSRF(Cross-Site Request Forgery)攻击也称为“跨站请求伪造”,是一种利用用户登录状态在用户不知情的情况下完成非法操作的攻击方式。攻击者可以通过构造一些特定的URL或者使用特定的代码,在用户进行正常操作时,将请求发送到被攻击的网站,在用户没有察觉的情况下完成攻击。GET型CSRF攻击:攻击者在URL中注入参数,用户在点击链接或者图片时访问了带有恶意参数的网站,并在用户不知情的情况下完成攻击。
Python项目开发实战:影视作品分析小程序,案例教程编程实例课程详解.pdf
最新发布
07-05
Python项目开发实战:影视作品分析小程序,案例教程编程实例课程详解.pdf
pikachu靶场CSRF
10-03
pikachu靶场中的CSRF(Cross-Site Request Forgery)是一种常见的Web安全漏洞,它允许攻击者利用受信任用户的身份执行未经授权的操作。CSRF攻击发生在用户在一个网站上登录之后,在没有退出该网站的情况下,访问另一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值