WebGoat -- AJAX Security

最新推荐文章于 2023-03-14 22:14:52 发布
最新推荐文章于 2023-03-14 22:14:52 发布
阅读量620 收藏 5
点赞数
分类专栏: OWASP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1453514850/article/details/88391443
版权

0xx3 AJAX Security(Ajax安全性)

  1. Same Origin Policy Protection(同源政策保护)

依次向URL框框中输入以下网址(也可以直接点击下方链接),观察发现,只能访问同一数据资源,非同源访问失败

lessons/Ajax/sameOrigin.jsp

http://www.google.com/search?q=aspect+security

 

  1. LAB: DOM-Based cross-site scripting(实验室:基于DOM的跨站点脚本)
  1. 第一阶段,尝试在输入框输入<img src=”images/logos/owasp.jpg” />
  2. 第二阶段,尝试使用images标签创建JavaScript警报(加载图片出现事故,就会触发onerror事件)

<img src=test οnerrοr=”alert(‘this is xss test’)”>

  1. 第三阶段尝试使用iframe标签创建JavaScript警报(iframe标签会创建一个包含另一个文档的内联框架)

<iframe src=javascript:alert(0)></iframe>

  1. 第四阶段,使用一下命令创建假的登陆表单(复制即可)
  2. 第五阶段,将DOMXSS.js改为下图

  1. LAB: Client Side Filtering(实验室:客户端过滤)
    1. 第一阶段,查找大BOSS,Neville Bartholomew的工资,按F12,打开网页调试,经过好一番寻找,终于在选择用户的下拉框附近找到一个隐藏的div,如图

    1. 阶段二,修复此处漏洞,找到WebGoat下lessons/Ajax/clientSideFiltering.jsp修改一下部分添加过滤器,授权只有管理人员才能查看其他人员信息

  1. DOM Injection(DOM注入)

原理:一些应用程序特别是使用AJAX的应用程序使用javascript,DHTML和eval()方法直接操作和更新DOM.攻击者可以通过截取回复并尝试注入一些javascript命令来利用他的攻击来利用它.

大概的思路是修改提交按钮的让其取消隐藏,百度了无数种方法,依然失败,最后灵光一现,进入网页的调试模式,手动删掉了disabled=””,成功通关

 

  1. XML Injection(XML注入)

原理:AJAX应用程序使用XML与服务器交换信息.恶意攻击者可以轻松拦截和更改此XML.

基本思路大致和DOM注入类似,输入ID后,通过抓包发现传入参数的规律,索性直接加上&check1004=on&check1005=on测试一下,结果一次通过

 

  1. JSON Injection(JSON注入)

原理: JavaScript Object Notation(JSON)是一种简单有效的轻量级数据交换格式。JSON可以有很多形式,例如数组,列表,哈希表和其他数据结构。JSON广泛用于AJAX和Web2.0应用程序,并且由于其易用性和速度而受到程序员对XML的青睐。但是,JSON和XML一样容易受到注入攻击。恶意攻击者可以从服务器注入回复并在其中注入一些任意值。

首先,打开浏览器调试工具,定位到目标位置,将数值改小即可

 

  1. Silent Transactions Attacks(无声交易攻击)

原理: 任何使用单个提交静默处理事务的系统对客户端都是危险的,ajax直接与后台进行数据交互,发生在页面上没有用户反馈的情况下

在页面定位到提交按钮,发现,点击按钮触发processData()函数,通过页面搜索,找到这个函数的位置,可知,它用来判断输入,来与后台交互

而下方submitData()函数,则是提交结果,来吧processData()改成submitData(123,123)

成功

  1. Dangerous Use of Eval(危险使用Eval)

原理:未经验证的用户提供的数据与Javascript eval()调用一起使用.在反映的XSS攻击中,攻击者可以使用攻击脚本制作URL并将其存储在另一个网站上,通过电子邮件发送或以其他方式欺骗受害者点击它.

enter your three digit access code中输入以下代代码然后提交即可完成: 

123');alert(document.cookie);('

服务端返回的结果为

eval(‘123’);

alert(document.cookie);

(‘’)

  1. Insecure Client Storage(不安全的客户端存储)
    1. 寻找优惠券代码

定位到输入框的位置,发现,存在一个键盘事件,会使用AJAX后台检测输入,

定位到form表单处,看到触发事件的位置是一个JS文件

找到此文件的isValidCoupon(),有一个判断语句,大概就是判断优惠券代码对错的了

设置断点,然后随便输入一个数字,提交这东西貌似就是我们要找的,试一下

成功

    1. 尝试免费获取整个订单

将所有价格在页面改为0,然后输入数量

成功

小英雄宋人头
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
光明矢的专栏
04-14 2437
OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
Ajax SecurityWebGoat实验 - 2016.01.07
baishileily的博客
01-07 759
Ajax是一种提供后台默默地与服务器进行交互的技术,它不需要每一次与服务器的访问都刷新页面,只是将数据提交给服务器然后获取服务器的响应,再根据要求进行动态的修改罢了。这就很好地避免了每一次都刷新页面带来的开销。但是有利必有弊。它的弊端同样就在于它的动态修改。由于html的js都是解释执行的,这就意味着对那些没有经过特殊处理的站点,我们可以通过注入我们的html和js代码执行我们想要的结果。这也就引
Webgoat 笔记总结-AJAX Security
weixin_34198583的博客
10-02 284
AJAX Security AJAX即“Asynchronous JavaScript and XML”(异步JavaScript和XML),AJAX并非缩写词,而是由Jesse James Gaiiett创造的名词,是指一种创建交互式网页应用的网页开发技术。 AJAX 指异步 JavaScript 及 XML(Asynchronous JavaScript And XM...
WebGoat第三关:AJAX Security
锐之锋芒
09-15 2154
3-1 DOM-Based cross-site scripting 3-1要求你做的工作是进行跨站脚本攻击,也就是进行javascript注入,如果熟悉前端html代码和javascript可以很容易的做出来,如果不熟悉,额,怎么做也做不出来了吧。 所谓的跨站脚本攻击也就是利用网页的某些漏洞,比如讲用户提交的内容不加任何处理就放在html中作为内容显示出来,据此可以注入javascript来
WebGoat笔记】之三 --- AJAX Security
weixin_30549175的博客
06-21 101
主要内容: 网页Ajax程序与服务器交互返回内容包括无格式文本,Json串,Xml串,回调的Js代码,而这些返回的信息存在有哪些威胁呢? DOM-Based cross-site scripting LAB: Client Side Filtering Same Origin Policy Protection DOM Injection XML Injection ...
webgoat-server-8.2.1
09-02
webgoat-server-8.2.1
webgoat-server-8.0.0.M17
09-02
webgoat-server-8.0.0.M17
webgoat-server-8.1.0.jar
04-04
webgoat-server-8.1.0
webgoat-container-7.1-exec.jar
08-30
WebGoat是OWASP(Open Web Application Security Project)开发的用于Web漏洞演示与验证的平台。该平台包含了访问控制、AJAX安全、认证失效、缓冲区溢出、代码质量、并行性、XSS、不正确的错误控制、注入缺陷、DoS、...
WebGoat-develop
03-26
WebGoat-develop:白帽靶机学习平台】 WebGoat-develop是一个专为网络安全爱好者和专业人士设计的在线学习平台,它模拟了各种Web应用程序的安全漏洞,以帮助用户提高对Web应用安全的理解和防御能力。"白帽靶机...
WebGoat学习笔记二---AJAX Security
real14
11-22 2010
l  LAB:DOM-Based cross-site scripting 题目叫我们用WebGoat/images/logos/owasp.jpg 图片来污染网页 可以看到当我们在文本框中出入字符后网页会立即显示输入的字符,所以我在文本框中输入如下的html代码,提交后STAGE1完成 Stage2: 文本框中输入 Stage3: 在文本框中输入 " Stage4:
WebGoat系列实验AJAX Security
weixin_30294709的博客
09-15 179
WebGoat系列实验AJAX Security DOM Injiction 实验对象是一个接受激活密钥后允许你访问的系统,实验目标是尝试将激活按钮变得可以点击。 直接修改页面代码激活按钮,Chrome浏览器下F12查看网页源代码,找到按钮对应的代码 <input disabled="" id="SUBMIT" value="Activate!" name="SUBMIT" type="...
Ajax Security
qq_50507641的博客
03-14 128
来自同一站点的资源,而不是那些来自其它站点可能包含有恶意的资源。运用了同源安全策略后,用户就能确保自己正在查看的页面确实来自于正在浏览的域。同源保护策略是JavaScript安全模型的基础。任意来源的JavaScript代码都只能访问或操作同一来源的数据。依次向URL框框中输入以下网址(也可以直接点击下方链接),观察发现,只能访问同一数据资源,非同源访问失败。源”由三个部分组成:域(Domain)、协议(Protocol)、端口(Port)。异步JavaScript与XML,实现网页的异步数据处理。
ajax security
模J之道
06-03 268
https://bitbucket.org/mrxx/mrxx-php-lib/src/00bcdc20b9b9/security/Security.php   https://phpids.org/   http://www.ibm.com/developerworks/cn/xml/x-ajaxsecurity.html   PHP IDS ,能有效防止XSS,CSRF...
WebGoat第三关:AJAX Security(续)
锐之锋芒
09-18 1843
接着上篇日志来。 3-6 JSON Injection 首先在输入框里输入BOS和SEA,这时候触发AJAX,向服务器发送一个请求,服务器返回机票的价格信息,截取返回信息,修改成想要的内容(将第一个没有中转的机票改便宜点),即可提交过关。 或者不修改截取的信息,直接提交,发现机票价格是post过去的,改post过去的信息也行(最后一个值,%24是$符号,改后面的数字即可)。 两种方法均能过
Ajax Security (1)
成富的专栏
06-04 202
下面的内容参考自:http://www.whirlycott.com/phil/2005/04/15/security-in-an-ajax-world/ 文章中大概提到了采用Ajax的RIA在安全方面会遇到的问题,主要是如何限制用户访问受保护的数据。 文章中提到了3种方法,都是针对返回数据是XML格式的: 首先就是返回的XML数据的Tag是由服务器随机生成的,并在HTML中内嵌用来查询的XPa...
WebGoat——Ajax安全(二)
lay_loge的博客
04-03 737
一、OWASP TOP 10(2017)关于XSS(跨站脚本)的描述 XSS漏洞发生在当应用程序发送给浏览器的页面中包含用户提供的数据,而这些数据没有经过适当的验证或转义(escape)或者没有使用安全的JavaScript API,就会导致跨站脚本漏洞。主要有两种已知的跨站漏洞类型:1)存储式;2)反射式。这两种类型既可以发生在服务器上也可以发生在客户端。大部分服务器类型跨站脚本漏洞通过测试或代...
解释,docker run --name webgoat -it -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 webgoat/webgoat
最新发布
06-10
这是一个Docker命令,它的含义是在一个容器中运行WebGoat应用程序,并将应用程序的端口映射到主机上的端口。具体来说,这个命令的各个参数的含义如下: - `docker run`: 运行一个新的容器。 - `--name webgoat`: 将容器命名为"webgoat"。 - `-it`: 以交互式的方式运行容器。 - `-p 127.0.0.1:8080:8080`: 将容器中的8080端口映射到主机上的8080端口。 - `-p 127.0.0.1:9090:9090`: 将容器中的9090端口映射到主机上的9090端口。 - `webgoat/webgoat`: 使用名为"webgoat/webgoat"的镜像来运行容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值