Lab: Manipulating the WebSocket handshake to exploit vulnerabilities 操纵 WebSocket 握手以利用漏洞...

最新推荐文章于 2024-09-10 10:21:38 发布
最新推荐文章于 2024-09-10 10:21:38 发布
阅读量139 收藏
点赞数
文章标签: websocket java http linux javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793741
版权

靶场内容:

该在线商店具有使用WebSockets实现的实时聊天功能。

它有一个激进但有缺陷的 XSS 过滤器。

要解决实验室问题,请使用 WebSocket 消息alert()在支持代理的浏览器中触发弹出窗口。

提示
如果您正在努力绕过 XSS 过滤器,请尝试我们的XSS 实验室。
有时,您可以使用 HTTP 标头(如X-Forwarded-For)有时,您可以使用 HTTP 标头(如X-Forwarded-For)

漏洞分析

  • 使用上一题的方法注入XSS代码,第一次就被过滤器给过滤掉了,然后禁掉了IP <img src=1 onerror='alert(1)'>
  • 我们点击重新链接,链接不上,但是连接的报文可以修改
  • 在报文里面加上 X-Forwarded-For: 1.1.1.1 用于IP的欺骗
  • 然后就可以再次发送XSS代码
  • 最后以这种形式的XSS代码而胜利<img src=1 oNeRrOr=alert`1`>image
Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞挖掘】——53、 WebSocket安全概览
Fly_鹏程万里
06-07 295
在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTP History选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTP Proxy右侧的"WebSockets History"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究,这让我产生了需要深入研究一下的想法。
Lab: Manipulating WebSocket messages to exploit vulnerabilities操纵 WebSocket 消息以利用漏洞...
Zeker62的博客
08-24 412
靶场内容 该在线商店具有使用WebSockets实现的实时聊天功能。 您提交的聊天消息由支持代理实时查看。 要解决实验室问题,请使用 WebSocket 消息alert()在支持代理的浏览器中触发弹出窗口。 漏洞分析 就很奇怪,我在Windows上面的burp就死活抓不到Websocket的包,到kali上就可以搞定 打开live chat 后开启代理进行连接。 先发几段话尝尝鲜,然后发现一件...
【Burpsuit靶场记录】(后续题目更新到主页不同的漏洞专题)
asmartrman的博客
02-19 535
Burpsuit靶场记录(手续题目更新到主页不同的漏洞专题)
WebSocket通信安全概览23
Y7472821的博客
10-26 85
WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术,以从现有基础设施(代理、过滤、身份验证)中获益,因为HTTP最初并不打算用于双向通信,所以这项技术也被视为提高效率和可靠性之间的权衡。
WebSocket通信安全概览
y473158Yansu的博客
10-21 124
WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术,以从现有基础设施(代理、过滤、身份验证)中获益,因为HTTP最初并不打算用于双向通信,所以这项技术也被视为提高效率和可靠性之间的权衡。
WebSocket安全漏洞
Eason_LYC安全白帽子的成长博客
05-14 2576
websocket安全,网上讨论的不多,不是非安全方向,就是太晦涩就。本文正好适合初学者在熟悉websocket基础知识的同时,学习其安全技术,并有靶场进行练习,是绝佳的上手websocket安全漏洞挖掘的文章
Manipulating_SQL_Server_Using_SQL_Injection.rar_This Is the Plac
09-24
This document discusses the problem, gives examples, then explains some defences that can be put in place to reduce exposure to these attacks. The aim is to reach the widest audience, therefore ...
SAS Programming II Manipulating Data with the DATA Step.rar
12-01
《SAS编程II:使用DATA步操作数据》是SAS学习者进阶的重要教程,主要聚焦于如何利用SAS的DATA步来高效处理和转换数据。在这个教程中,你将深入理解SAS编程的核心概念,特别是DATA步在数据管理中的应用。 首先,DATA...
Manipulating_SQL_Server_Using_SQL_Injection.7z
06-12
标题中的“Manipulating SQL Server Using SQL Injection”表明这个压缩包包含了一个关于利用SQL注入攻击操纵SQL Server数据库的教程。SQL注入是一种常见的网络安全漏洞,黑客通过输入恶意SQL代码,可以获取未授权的...
spring事务详细讲解-深入浅出
小电玩
09-08 471
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1456
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
Java集合:Stack详解
最新发布
yang_brother的博客
09-10 524
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 544
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
自定义Stater
m0_63624484的博客
09-07 723
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
基于SpringBoot的旅游管理系统
heye0910032的博客
09-08 420
随着科技的发展,旅游管理系统的信息化成为提升旅游服务效率的关键。本系统采用JSP技术和SpringBoot框架,结合MySQL数据库,旨在实现一个功能全面、操作简便、安全可靠的旅游管理平台。系统通过需求分析、系统设计、功能实现和测试,确保了良好的用户体验和数据处理能力,为旅游业务的现代化管理提供了强有力的技术支持。本研究成功开发了一个基于SpringBoot的旅游管理系统,该系统通过集成多种旅游管理功能,显著提高了旅游服务的效率和质量。系统的用户友好界面和强大的后端功能,使得管理员和用户都能从中受益。
MyBatis面试
Tony_yitao的博客
09-09 678
MyBatis面试
Linux服务器Java启动脚本
Jack魏
09-08 552
本文章介绍了如何在Linux服务器上执行Java并启动jar包,通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动,那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。
springboot数据库连接由localhost改成IP以后访问报错500(2024/9/7
不起眼小菜菜的博客
09-07 328
步骤很详细,直接上教程……
"TIFF格式标准详解:tiff6.pdf文件解读
The TIFF (Tagged Image File Format) is a widely used file format for storing raster graphics images, particularly in situations where high-quality images need to be preserved in a lossless format. The...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值