WebGoat学习笔记二---AJAX Security

最新推荐文章于 2019-04-10 10:16:35 发布
最新推荐文章于 2019-04-10 10:16:35 发布
阅读量2k 收藏 1
点赞数
分类专栏: WebGoat 文章标签: security javascript firebug scripting tomcat string
 

l  LAB:DOM-Based cross-site scripting

题目叫我们用WebGoat/images/logos/owasp.jpg 图片来污染网页

可以看到当我们在文本框中出入字符后网页会立即显示输入的字符,所以我在文本框中输入如下的html代码<img src="images/logos/owasp.jpg"/>,提交后STAGE1完成

Stage2

文本框中输入<img src=x οnerrοr=;;alert('XSS')/>

Stage3

在文本框中输入

<IFRAMESRC="javascript:alert('XSS');"></IFRAME>"

Stage4

在文本框中输入Please enter yourpassword:<BR><input type = "password"name="pass"/><button onClick="javascript:alert('I haveyour password: ' +pass.value);">Submit</button><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>

Stage5

打开tomcat\webapps\webgoat\javascript\ DOMXSS.js

将其改为

function displayGreeting(name) {
if (name != ''){
document.getElementById("greeting").innerHTML="Hello, " +escapeHTML(name); + "!";
}
}

这样ODM攻击就不起作用了

 

l  LAB: ClientSide Filtering

Stage1

查看源文件可以发现Neville的薪水是450000

Stage2

打开tomcat\webapps\webgoat\lessons\Ajax\ clientSideFiltering.jsp,

StringBuffer sb = newStringBuffer();
sb.append("/Employees/Employee/UserID | ");
sb.append("/Employees/Employee/FirstName | ");
sb.append("/Employees/Employee/LastName | ");
sb.append("/Employees/Employee/SSN | ");
sb.append("/Employees/Employee/Salary ");
String expression = sb.toString();

修改为

StringBuffer sb = newStringBuffer();
sb.append("/Employees/Employee[Managers/Manager/text() = " +userid + "]/UserID | ");
sb.append("/Employees/Employee[Managers/Manager/text() = " +userid + "]/FirstName | ");
sb.append("/Employees/Employee[Managers/Manager/text() = " +userid + "]/LastName | ");
sb.append("/Employees/Employee[Managers/Manager/text() = " +userid + "]/SSN | ");
sb.append("/Employees/Employee[Managers/Manager/text() = " +userid + "]/Salary ");
String expression = sb.toString();

l  Same OriginPolicy Protection

点击下面的连接即可



l  DOM Injection

在输入框中输入任意字符

使用webscarab拦截response,将responsebody替换为

document.forms[0].SUBMIT.disabled = false;”

还有一种在Firefox中可行的方法是直接用firebug修改网页源码,将按钮的属性disabled=‘’去掉就行了

l  XML Injection

使用webscarab拦截response

root标签中加入另外两个商品

<reward>WebGoatCore Duo Laptop 2000 Pts</reward>

<reward>WebGoatHawaii Cruise 3000 Pts</reward>

点击acceptchanges,另外两个商品的信息已经出现

 

l  JSONInjection

使用webscarab拦截response



将第一个航班的价格改为100,提交后如下图所示:



l  SilentTransactions Attacks

首先填入账号,然后填入转账金额,一定不要超过当前帐户的最大余额,因为网页是在客户端通过JavaScript来验证用户输入的金额是否大于账户余额的

提交后,使用webscarab拦截request

 

amount改为1000000

l  Dangerous Useof Eval

在以下文本框中输入123');alert(document.cookie);('

 

这样我就可以得到cookie

l  InsecureClient Storage

启用firebug,在如下位置设置断点

 

 

输入任意字符开始调试

当鼠标停在decrypted上面时,可以看到他的值为PLATINUM,这个值就是code的值



firebug中查找GRANDTOT,将他的readonly属性去掉,



这样就可以修改下面的值,将其修改为0从而免费获得商品


aasyk2love
关注
专栏目录
Webgoat学习笔记.zip
03-12
Webgoat学习笔记
Webgoat学习笔记
10-18 182
Webgoat 分为简单版和开发版,具体版本及安装方法详见:https://github.com/WebGoat/WebGoat 本机环境为:Windows+Tomcat,故下载war包,自动解压缩进行部署。 war 下载地址:https://github.com/WebGoat/WebGoat/releases/ http://wenku.baidu.com/link...
WebGoat -- AJAX Security
小英雄颂人头
03-11 623
0xx3 AJAX Security(Ajax安全性) Same Origin Policy Protection(同源政策保护) 依次向URL框框中输入以下网址(也可以直接点击下方链接),观察发现,只能访问同一数据资源,非同源访问失败 lessons/Ajax/sameOrigin.jsp http://www.google.com/search?q=aspect+security ...
WebGoat笔记】之三 --- AJAX Security
weixin_30549175的博客
06-21 105
主要内容: 网页Ajax程序与服务器交互返回内容包括无格式文本,Json串,Xml串,回调的Js代码,而这些返回的信息存在有哪些威胁呢? DOM-Based cross-site scripting LAB: Client Side Filtering Same Origin Policy Protection DOM Injection XML Injection ...
Webgoat 笔记总结-AJAX Security
weixin_34198583的博客
10-02 292
AJAX Security AJAX即“Asynchronous JavaScript and XML”(异步JavaScript和XML),AJAX并非缩写词,而是由Jesse James Gaiiett创造的名词,是指一种创建交互式网页应用的网页开发技术。 AJAX 指异步 JavaScript 及 XML(Asynchronous JavaScript And XM...
webgoat-container-7.1-exec.jar
08-30
WebGoat是OWASP(Open Web Application Security Project)开发的用于Web漏洞演示与验证的平台。该平台包含了访问控制、AJAX安全、认证失效、缓冲区溢出、代码质量、并行性、XSS、不正确的错误控制、注入缺陷、DoS、...
webgoat-standalone-7.1-SNAPSHOT-exec.jar
11-05
java -jar webgoat-standalone-7.0.1-exec.jar [-p | --p ] [-a | --address ] Using the --help option will show the allowed command line arguments. 更多查看: https://github.com/WebGoat/WebGoat
webgoat-server-8.2.1
09-02
webgoat-server-8.2.1
webgoat8-develop-from-github20190430
04-30
webgoat8,上不了github可以下载学习
webgoat-container-7.0-SNAPSHOT-war-exec.jar
09-10
webgoat-container-7.0-SNAPSHOT-war-exec.jar。 用于进行网络安全中的渗透测试
WebGoat第三关:AJAX Security
锐之锋芒
09-15 2201
3-1 DOM-Based cross-site scripting 3-1要求你做的工作是进行跨站脚本攻击,也就是进行javascript注入,如果熟悉前端html代码和javascript可以很容易的做出来,如果不熟悉,额,怎么做也做不出来了吧。 所谓的跨站脚本攻击也就是利用网页的某些漏洞,比如讲用户提交的内容不加任何处理就放在html中作为内容显示出来,据此可以注入javascript
Ajax SecurityWebGoat实验 - 2016.01.07
baishileily的博客
01-07 765
Ajax是一种提供后台默默地与服务器进行交互的技术,它不需要每一次与服务器的访问都刷新页面,只是将数据提交给服务器然后获取服务器的响应,再根据要求进行动态的修改罢了。这就很好地避免了每一次都刷新页面带来的开销。但是有利必有弊。它的弊端同样就在于它的动态修改。由于html的js都是解释执行的,这就意味着对那些没有经过特殊处理的站点,我们可以通过注入我们的html和js代码执行我们想要的结果。这也就引
WebGoat笔记
tzh2009的专栏
06-19 3326
文章来源:http://www.cnblogs.com/jonniexie/category/250726.html 主要内容:WebGoat的安装(略),内部访问方法与后续需要使用的Firebug的一些功能一.WebGoat安装(略)与访问.浏览器推荐使用Firefox(1)FireBug安装(2)定位查看页面元素(3)Js调试 
WebGoat第三关:AJAX Security(续)
锐之锋芒
09-18 1855
接着上篇日志来。 3-6 JSON Injection 首先在输入框里输入BOS和SEA,这时候触发AJAX,向服务器发送一个请求,服务器返回机票的价格信息,截取返回信息,修改成想要的内容(将第一个没有中转的机票改便宜点),即可提交过关。 或者不修改截取的信息,直接提交,发现机票价格是post过去的,改post过去的信息也行(最后一个值,%24是$符号,改后面的数字即可)。 两种方法均能过
WebGoat——Ajax安全(三)
lay_loge的博客
04-10 395
一、Silent Transactions Attacks 静默交易攻击 (1)题目: This is a sample internet banking application - money transfer page. It shows below your balance, the account you are transferring to and amount you will t...
WebGoat——Ajax安全(
lay_loge的博客
04-03 760
一、OWASP TOP 10(2017)关于XSS(跨站脚本)的描述 XSS漏洞发生在当应用程序发送给浏览器的页面中包含用户提供的数据,而这些数据没有经过适当的验证或转义(escape)或者没有使用安全的JavaScript API,就会导致跨站脚本漏洞。主要有两种已知的跨站漏洞类型:1)存储式;2)反射式。这两种类型既可以发生在服务器上也可以发生在客户端。大部分服务器类型跨站脚本漏洞通过测试或代...
webgoat-Ajax-客户端过滤
橡皮
01-11 295
Client Side Filtering 本实验分为两步: 1、通过页面查看隐藏数据,找到ceo的工资 You are logged in as Moe Stooge, CSO of Goat Hills Financial. You have access to everyone in the company's information, except the CEO, Neville Ba...
OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
某技术爱好者的专栏
04-14 2441
OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
Error: Unable to access jarfile webgoat-server-8.2.2.jar
最新发布
09-10
这个错误提示表明您尝试执行的命令无法找到名为`webgoat-server-8.2.2.jar`的JAR文件。这通常是因为以下几种情况之一: 1. 您可能没有将JAR文件放在当前的工作目录中,因此命令行无法找到它。 2. 文件名可能存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值