关于AJAX注入

最新推荐文章于 2022-04-12 23:13:01 发布
最新推荐文章于 2022-04-12 23:13:01 发布
阅读量207 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/jannock/archive/2008/08/14/1267511.html
版权

作者:余弦
来源:0x37 Security

AJAX可以让数据在后台无声无息地进行,假如有办法让你的JS脚本与这个AJAX模块在同域内的话,那可以使用这个XSS来完成二次攻击,并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX,直接构造URL里的参数值;POST型的AJAX,则构造好XHR对象的send方法里的参数值。

一般借用AJAX来完成的攻击,很难被用户察觉,除非我们要让用户察觉。firefox中的插件firebug能够分析出XHR的一切动作:


200881431212121.jpg

在本地域如何对AJAX模块化的web程序进行安全检测呢?

虽然AJAX不可以直接跨域传输数据,但是你可以在本地域中与目标AJAX模块传输数据。拿我的To Do/Project做个实验,如下代码:

<script type="text/javascript" src="http://www.0x37.com/Project/js/ajax.js"></script>
<script>
alert(_x)
function check_login(){

var up="up="+escape('余弦')+"|"+"1234567";
_x.open("POST","http://www.0x37.com/Project/login.asp",true);
_x.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
_x.onreadystatechange=function() {
        if(_x.readyState==4) {
            if(_x.status==200) {
     alert(_x.responseText);
    }
    }
}
_x.send(up);
}
check_login();
//logout();
</script>

在本地提交这段代码后,它会与0x37 Project上的login.asp文件进行通信,它的作用是猜测用户名与密码,并根据返回值判断正确与否,假如有个字典,那么就可以批量猜测密码了,这样的通信很正常。我们构造的恶意值也就是在这个AJAX盒子中进行注入的。当然,我们也可以直接对AJAX中的目标URL进行检测。AJAX虽然将很多服务端文件“隐藏”了起来,但这并不说明这些服务端文件就安全了,也许还会暴露出更严重的问题。

转载于:https://www.cnblogs.com/jannock/archive/2008/08/14/1267511.html

TOMMY201112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浏览器环境下JavaScript脚本加载与执行探析之动态脚本与Ajax脚本注入
11-26
在《浏览器环境下JavaScript脚本加载与执行探析之defer与async特性》中,我们研究了延迟脚本(defer)和异步脚本(async)的执行时机、浏览器支持情况、浏览器bug以及其他的细节问题。而除了defer和async特性,动态脚本和Ajax脚本注入也是两种常用的创建无阻塞脚本的方法。总的来看,这两种方法都能达到脚本加载不影响页面解析和渲染的作用,但是在不同的浏览器中,这两种技术所创建的脚本的执行时机还是有一定差异,今天我们再来探讨一下通过动态脚本技术和Ajax注入的脚本在这些方面的特性。 代码准备: 我们使用《浏览器环境下JavaScript脚本加载与执行探析之代码执行顺序
jquery ajax对特殊字符进行转义防止js注入使用示例
10-26
jQuery的AJAX功能在处理用户输入时,如果不进行适当的转义,可能会成为JS注入的漏洞。本示例将介绍如何使用jQuery来转义特殊字符,从而防止JavaScript注入。 首先,了解JS注入的基本原理。当用户在留言或输入框中...
javascript与html ajax,使用AJAX注入JavaScript和HTML
weixin_42516581的博客
06-20 179
不管別人怎麼說,不要用EVAL。這是邪惡的,如果在頁面上使用超過幾次,它會給你記憶力問題。基本上,創建 「codeHolder」 瞧的ID一個div。您基本上想要將您的HTML和JS傳回給AJAX接收器(由分隔符分隔),在JS端解析它,顯示HTML並將JS代碼放入您的變量中。//Somehow, get your HTML Code and JS Code into stringsvar java...
ajax 追加html内容,使用ajax數據注入html並追加
weixin_39718890的博客
06-01 228
我通過ajax構建了一些html,並嘗試將其插入到我的頁面中,但沒有任何工作。數據恢復正常,我可以在firebug中看到append正在觸發,但沒有插入html。使用ajax數據注入html並追加,這裏是我的jQuery//AJAX LEAD SEARCH$('#ajx_ld_s').on("keyup", function() {var search = $('#ajx_ld_s').val()...
ajax提交sql注入,ajaxpro存在SQL注入漏洞?
weixin_39940154的博客
08-05 393
分析下”洞网/”,环境架好后.找到有问题的语句:End IfElseusername=trim(Dvbbs.CheckStr(request("username")))If ajaxPro Then username = unescape(username)End Ifusername带入到查询语句如下:If ChkUserLogin(username,password,mobile,userco...
jquery ajax 防止注入,javascript-jQuery在ajax全局事件中注入数据
weixin_39806779的博客
08-05 315
我正在尝试在ajax请求中注入数据,但是它失败了,我也不知道为什么.我试图查看jQuery源代码,但仍然找不到为什么它不起作用,感谢任何帮助.这是代码:$('#someElement').ajaxSend(function(e, req, options) {options.data += (options.data.length > 0 ? '&' : '') + '__token...
Ajax请求和Filter配合案例解析
12-01
在这个案例中,我们将探讨如何将Ajax请求与防止SQL注入的Filter结合,以确保用户提交的数据安全无虞。 首先,让我们了解Ajax请求的部分。以下是一个简单的Ajax请求示例: ```javascript $.ajax({ method: 'POST',...
php,ajax实现分页
12-18
以下是一些关于这个主题的关键知识点: 1. **AJAX**(Asynchronous JavaScript and XML)是一种在无需刷新整个页面的情况下与服务器交换数据并更新部分网页的技术。在本例中,它用于异步请求新的分页数据。 2. **...
实例详解Android Webview拦截ajax请求
08-28
Android Webview 拦截 Ajax 请求的详细讲解 Android Webview 提供了页面加载及资源请求的钩子,但是对于 H5 的 Ajax 请求并没有提供干涉的接口。这意味着我们不能在 Webview 中干涉 JavaScript 发起的 HTTP 请求,...
谷歌浏览器插件—— Ajax Interceptor
03-16
Ajax Interceptor 就是一个典型的Chrome扩展,它通过注入脚本监听和拦截Ajax请求,然后提供用户界面进行交互操作。 ### 3. 使用Ajax Interceptor 安装Ajax Interceptor后,它会在浏览器右上角出现图标,点击后显示...
Ajax与跨站点请求伪造漏洞
03-22
Ajax与跨站点请求伪造漏洞,近日,我们的网站请微软的工程师作了一次漏洞扫描,扫描结果中有两个“跨站点请求伪造漏洞”。通过查资料,我做了一番研究,包括此漏洞的入侵条件,被攻击后的损失以及防范措施等。
php sql json防注入,sql注入AJAX(SQL Injection (AJAX/JSON/jQuery))
weixin_36268390的博客
03-13 276
sql注入AJAX(SQL Injection (AJAX/JSON/jQuery))0x1网上搜下没有关于ajax的sql注入文章,这里简单写一下抛砖引玉。原理自己百度,这里简单说下:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。0x2我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:输...
腾讯某频道ajax存在注入漏洞
swordheart的博客
04-12 900
漏洞详情 披露状态: 2010-07-17: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-18: 细节向公众公开 简要描述: 和之前的http://www.wooyun.org/bug.php?action=view&id=31 类似,注入点为ajax方法 详细说明: ajax
AJAX攻击
danqingdani的专栏
04-27 1101
<br />AJAX应用需要服务器上的许多API,这些API给出的响应是javascript所解析和解释的xml或json数据<br />AJAX应用中的安全威胁:服务器API未能检查发请求的浏览器的授权;客户端数据未验证是否符合逻辑或遵守业务规则<br />攻击步骤:<br />第一步:观察实时的AJAX请求,使用firebug net,理解web应用底层逻辑<br />第二步:识别应用中的javascript,注意,js组件的url是相对页面的原始url而言的<br />第三步:从AJAX活动回溯到源代
sql注入AJAX(SQL Injection (AJAX/JSON/jQuery))
weixin_34409822的博客
10-14 1680
2019独角兽企业重金招聘Python工程师标准>>> ...
关于怎么解决从ajax传入的json参数注入到Controller的接收对象 以及如何在Spring Boot项目使用参数校验
热门推荐
筱@玳的博客
09-02 1万+
转载于 http://blog.csdn.net/z69183787/article/details/51073003?locationNum=2&fps=1 "Content-Type" content="text/html; charset=UTF-8"> Insert title here "text/javascript"   
ajax漏洞 sql注入,易想团购ajax.php SQL注入分析和Exp漏洞预警 -电脑资料
weixin_29696999的博客
08-06 466
在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php,* 验证会员数据 */ function check_user($field_name,$field_data) { //开始数据验证 $user_data[$field_name] = $field_data; $res = array('status'=>1,'info'=>'',...
layui ajax数据注入到页面上
最新发布
06-08
要将通过AJAX获取的数据注入到页面上,可以使用jQuery的相关方法来实现。以下是一个示例代码: ``` // 通过AJAX获取数据 $.ajax({ url: "your_url_here", method: "GET", dataType: "json", success: function...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值