第27天-WEB 漏洞-XSS 跨站之代码及 httponly 绕过

已于 2022-03-14 20:24:50 修改
阅读量1.1k 收藏 7
点赞数 1
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: xss web安全
于 2022-03-12 17:23:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/123446936
版权

在这里插入图片描述

代码类过滤:Xsslabs

HttpOnly 属性过滤防读取

绕过 httponly:
浏览器未保存帐号密码:需要 xss 产生登录地址(漏洞产生在登录界面),利用表单劫持

浏览器保存帐号密码:浏览器读取帐号密码

知识补充

参考文章:

利用HTTP-only Cookie缓解XSS之痛

什么是HttpOnly - OSCHINA - 中文开源技术交流社区

XSS与HTTP-only Cookie简介

为了缓解跨站点脚本攻击带来的信息泄露风险,Internet Explorer 6 SP1为Cookie引入了一个新属性。这个属性规定,不许通过脚本访问cookie。使用HTTP-only Cookie后,Web 站点就能排除cookie中的敏感信息被发送给黑客的计算机或者使用脚本的Web站点的可能性。

这个特性是为Cookie提供了一个新属性,用以阻止客户端脚本访问Cookie。

像这样具有该属性的cookie被称为HTTP-only cookie。

包含在HTTP-only cookie中的任何信息暴露给黑客或者恶意网站的几率将会大大降低。

下面是设置HTTP-only cookie的一个报头的示例:

Set-Cookie: USER=123; expires=Wednesday, 09-Nov-99 23:12:40 GMT; HttpOnly

演示案例:

HttpOnly 安全过滤测试

HttpOnly 安全过滤绕过思路

绕过 httponly:
浏览器未保存帐号密码:需要 xss 产生登录地址(漏洞产生在登录界面),利用表单劫持

浏览器保存帐号密码:浏览器读取帐号密码

xss-labs-master 关卡代码过滤绕过测试

Launching!

在这里插入图片描述

xss-1

直接在地址栏输入

在这里插入图片描述

在这里插入图片描述

xss-2

在这里插入图片描述

直接不行

发现,可以通过闭合符号

">

在这里插入图片描述

xss-3

按刚才套路不行

在这里插入图片描述

'οnclick='alert(1)

在这里插入图片描述
在这里插入图片描述

xss-4

在这里插入图片描述

在这里插入图片描述

单引号不行,双引号可以

在这里插入图片描述

xss-5

在这里插入图片描述

在这里插入图片描述

xss-6

在这里插入图片描述

大写绕过

在这里插入图片描述

在这里插入图片描述

xss-7

双写绕过

在这里插入图片描述

在这里插入图片描述

xss-8

unicode编码绕过

在这里插入图片描述

在这里插入图片描述

xss-9

在这里插入图片描述

在这里插入图片描述

xss-10

type隐藏

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

xss-11

在这里插入图片描述

抓包,添加数据

在这里插入图片描述

在这里插入图片描述

xss-12

在这里插入图片描述

抓包,添加数据

在这里插入图片描述

在这里插入图片描述

涉及资源:

https://github.com/do0dl3/xss-labs
https://www.cr173.com/soft/21692.html
https://www.oschina.net/question/100267_65116

【网络安全 | 漏洞挖掘】XSS绕过HttpOnly实现帐户接管
等风来
05-29 1902
fetch 方法是JavaScript中用于发起网络请求的现代 API,实现从网络中获取资源(如文本、JSON、Blob 等)。url 是要发送请求的 URL,而 options 则是一个包含各种配置选项的对象,例如请求方法、请求头、身份验证信息等。fetch 方法返回一个 Promise,该 Promise 在收到响应后会解析为 Response 对象。通过对 Response 对象执行方法和访问属性,可以获取响应的状态、头信息和内容。
XSS绕过httponly属性保护的cookie
m0_61506558的博客
10-04 928
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取到cookie。PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中(一)绕过方法若对方服务器开启HttpOnly,则无法通过XSS获取Cookie,我们的目的是进入网站后台,进入后台有两种登录方式使用Cookie登录。
[xss-3]httponly绕过
qq_41889600的博客
11-23 3174
小迪安全 xss httponly绕过
解析 “Cookies Not Marked as HttpOnly漏洞
最新发布
qq_33163046的博客
11-07 933
在对某网站进行安全扫描时,发现了 “Cookies Not Marked as HttpOnly漏洞。这个漏洞意味着网站设置的某些 Cookies 没有启用 HttpOnly 属性。HttpOnly 是一个特殊的 Cookies 属性。当一个 Cookie 被设置为 HttpOnly 时,浏览器会限制客户端脚本(如 JavaScript)对该 Cookie 的访问。这一属性对于保护用户的敏感信息至关重要,特别是在涉及用户会话管理的 Cookies 中。
xss跨站代码及http only绕过
san3144393495的博客
05-26 2106
如何绕过http only,他只是防止cookie被读取,并不防止跨站漏洞,我想要获取后台的权限,有两种方法可以获取后台权限,一种是cookie,另一种是直接的账户密码登陆,因为http only限制了cookie的获取只能用账户密码去登陆,账户密码有些个人习惯,会把账户密码进行个保存,避免下次忘了密码,有一些浏览器会自动保存,如果对方设置了保存或者浏览器自动保存账户密码,我们是可以利用xss去读取账户免密的。有两种情况,一种是保存读取,就是输入账号浏览器会自动补齐免密就是保存读取,比如qq的保存密码。
XSS攻击之HttpOnly绕过
weixin_42478365的博客
05-10 5519
HttpOnly绕过: HtpOnly是Cokioe的一个安全属性, 设置后则可以在xSS漏洞发生时避免Jsese读取 到Cookie,但即使设置了HtpOnly属性,也仍有方法获取到Cokie值。 如 (1) CVE-2012-0053 Apache服务器2.0-2.2版本存在个漏洞 CE-2012-0053:攻击者可通过向网站植人超大的Cookie,令其HTTP头超过Apache的LititRequestFieldSize (最大请求长度,4192字节),使得Apache返回400错误,状态页中包含了H
网安系列:第27:WEB漏洞XSS跨站代码httponly绕过
weixin_54626591的博客
05-16 83
27:WEB漏洞XSS跨站代码httponly绕过
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
热门推荐
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSSXSS靶场9道题目、如何防御XSS。希望您喜欢~
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
xss漏洞原理
现代鲁滨逊的博客
07-24 2756
XSSXSS原理简单介绍漏洞成因XSS分类1.反射型2.存储型3.DOM型XSS危害XSS构造及漏洞利用1.XSS过滤绕过利用<>标记HTML、JavaScript关闭标签利用HTML标签属性执行XSS空格回车Tab绕过过滤利用标签属性进行转码产生事件扰乱XSS过滤规则利用字符编码利用CSS跨站过滤2.其他XSS漏洞XSS防御输入过滤输出编码标签黑白名单过滤代码实体转义httponly防止cookie被盗取总结 参考: XSS跨站脚本攻击原理及代码攻防演示(一)(很大一部分从他那来的,如侵立删)
2024年网络安全最全OWASP-TOP-10漏洞XSS_渗透漏洞wotp10
2401_84297455的博客
05-03 3002
1.URL进入服务器时自动进行一次默认解码2.进入deny方法之前进行参数处理时,会通过mergeParams方法中的urldecode函数进行第二次解码3.在创建连接操作helper::createLink()中,通过parse_str()函数进行第三次编码环境:windows11+phpstudyV8+php5.4.45+apache程序框架:骑士cms V3.4.0特点:存储型xss,过滤绕过
27:WEB漏洞~XSS跨站~代码httponly绕过
廖一语山的博客
09-12 1835
来自小迪的培训视频笔记
[小迪安全27]绕过httponly
weixin_54252904的博客
06-06 3778
httponly(只是限制了cookie被盗取) HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话) 通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。 使用xss盗取的cookie为空 表单劫持(没有保存密码) 通过xss平台的表单劫持模块,填写目标表单所对应的属性 这里小
2021/12/7 HttpOnly绕过xss-labs
weixin_44532761的博客
12-09 669
小迪 涉及资源及参考 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=26&spm_id_from=pageDriver cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。 ...
Web漏洞-XSS跨站代码及Http Only绕过-XSS Labs靶场详细通关教程-WAF绕过及安全修复
ran的博客
03-29 2533
如果您在cookie中设置了HttpOnly属性,那么通过is脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。如果httponly出现的话,使用XSS来获取cookie基本就可以被拦截下来。那么由此我们就会想到,如果遇到了httponly后,我们需要怎么进行操作呢?首先要想到的是,它知识阻止cookie被我们获取到,但是不会阻止跨站语句的执行。Web漏洞-XSS跨站代码及Http Only绕过-XSS labs靶场详细通关教程-WAF绕过及安全修复
【网络安全】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
Karka_的博客
01-08 1589
所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。其中,如果你等保模块学的好,还可以从事等保工程师。
xss跨站httponly绕过
qq_50613938的博客
11-03 897
什么是httponly 我们在访问一个网页的时候,一般有两种情况的密匙,一种是cookie,一种是session,而其中cookie是保存在我们客户端的,理论上我们是能够看到的,但是如果我们在客户端添加了httponly属性,那么我们就无法通过js来看到这个属性了 他不是阻止跨站攻击,他只是阻止cookie被读取 httponly(只是限制了cookie被盗取) HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成c
小迪安全学习笔记--第# 27 web漏洞xss跨站代码httponly绕过
zr1213159840的博客
01-03 747
什么是httponly https://www.cnblogs.com/softidea/p/6040260.html 只是能防止攻击,不是防止漏洞出现 如何开启php的httponly属性https://www.cnblogs.com/zqifa/p/php-cookie-2.html 如果开启了httponly怎么绕过 保存读取的情况下:产生在后台的xss,存储型xss如留言等,通过读取保存的数据 未保存读取的情况下:需要xss平台产生登录地址,通过表单劫持 涉及资源 https://github.co
WEB漏洞-XSS跨站代码绕过httpOnly绕过
硫酸超的博客
08-16 5124
什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。 介绍 PHP设置COOKIE的HttpOnly属性 作用:仅仅是防止通过js脚本读取到cookie信息 虽然设置了httponly之后拿不到cookie,但是还是存在xss跨站语句,阻止的仅仅是获取cookie 对方开启HttpOnly你在盗取cookie失败的情况下可以采用其他方案 登陆后台权限方式 1.以cooki
探索XSS漏洞绕过技术:提升Web安全防护
资源摘要信息:"XSS绕过技术是网络安全领域中一种专门针对跨站脚本攻击(Cross-Site Scripting, XSS)的利用技术。跨站脚本攻击是指攻击者通过注入恶意脚本到合法用户的浏览器会话中,以此来劫持用户的浏览器行为或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值