webgoat-Ajax-客户端过滤

最新推荐文章于 2021-06-06 21:53:16 发布
最新推荐文章于 2021-06-06 21:53:16 发布
阅读量281 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: AJAX 客户端过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aleenlee/article/details/86285321
版权
Client Side Filtering
本实验分为两步:
1、通过页面查看隐藏数据,找到ceo的工资
	You are logged in as Moe Stooge, CSO of Goat Hills Financial. You have access to everyone in the company's information, except the CEO, Neville Bartholomew. Or at least you shouldn't have access to the CEO's information. For this exercise, examine the contents of the page to see what extra information you can find.
2、修复该问题
STAGE 2: Now, fix the problem. Modify the server to only return results that Moe Stooge is allowed to see.

#####解题思路

1、通过火狐web控制台,通过员工id进行查找,找到ceo的工资,submit
2、修复:原因是返回的信息过多,只允许返回经理能够看见的员工
找到代码:
	1、进入docker,如果没有vim命令需要下载:apt-get update,apt-get install vim
	2、find -name clientSideFiltering.jsp
	3、vim clientSideFiltering.jsp
	将:
	StringBuffer sb = new StringBuffer();

	sb.append("/Employees/Employee/UserID | ");
	sb.append("/Employees/Employee/FirstName | ");
	sb.append("/Employees/Employee/LastName | ");
	sb.append("/Employees/Employee/SSN | ");
	sb.append("/Employees/Employee/Salary ");
	String expression = sb.toString();
	StringBuffer sb = new StringBuffer();
调整为:
	sb.append("/Employees/Employee[Managers/Manager/text() = " + userId + "]/UserID | ");
	sb.append("/Employees/Employee[Managers/Manager/text() = " + userId + "]/FirstName | ");
	sb.append("/Employees/Employee[Managers/Manager/text() = " + userId + "]/LastName | ");
	sb.append("/Employees/Employee[Managers/Manager/text() = " + userId + "]/SSN | ");
	sb.append("/Employees/Employee[Managers/Manager/text() = " + userId + "]/Salary ");

	String expression = sb.toString();
WM-xp
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebGoat——Ajax安全(一)
lay_loge的博客
03-26 592
一、同源策略保护 Same Origin Policy Protection (1)题目:This exercise demonstrates the Same Origin Policy Protection. XHR requests can only be passed back to the originating server. Attempts to pass data to a no...
WebGoat——Ajax安全(三)
lay_loge的博客
04-10 382
一、Silent Transactions Attacks 静默交易攻击 (1)题目: This is a sample internet banking application - money transfer page. It shows below your balance, the account you are transferring to and amount you will t...
WebGoat Client side -- Client side filtering
箭雨镜屋
06-06 786
一、习题通关 第2页 背景:作为CSO,可以看到除CEO(Neville Bartholomew)之外的其他员工的工资,没有权限看CEO的工资 任务:找到CEO(Neville Bartholomew)的工资 解题步骤: 这题老简单了,2步过关 1、准备好burpsuite抓包,网页上select user选项框那里随便选一个人 2、如上图所示,网页上看确实只能看到一个员工的 ,但是burpsuite里面可就不是了,在proxy模块http history中找到下图这个url,看Res
WebGoat -- AJAX Security
小英雄颂人头
03-11 587
0xx3 AJAX Security(Ajax安全性) Same Origin Policy Protection(同源政策保护) 依次向URL框框中输入以下网址(也可以直接点击下方链接),观察发现,只能访问同一数据资源,非同源访问失败 lessons/Ajax/sameOrigin.jsp http://www.google.com/search?q=aspect+security ...
Ajax Security之WebGoat实验 - 2016.01.07
baishileily的博客
01-07 747
Ajax是一种提供后台默默地与服务器进行交互的技术,它不需要每一次与服务器的访问都刷新页面,只是将数据提交给服务器然后获取服务器的响应,再根据要求进行动态的修改罢了。这就很好地避免了每一次都刷新页面带来的开销。但是有利必有弊。它的弊端同样就在于它的动态修改。由于html的js都是解释执行的,这就意味着对那些没有经过特殊处理的站点,我们可以通过注入我们的html和js代码执行我们想要的结果。这也就引
webgoat-server-8.2.1
09-02
webgoat-server-8.2.1
webgoat-server-8.0.0.M17
09-02
webgoat-server-8.0.0.M17
webgoat-server-8.1.0.jar
04-04
webgoat-server-8.1.0
webgoat-server-8.0.0.M21.zip
07-18
webgoat-server-8.0.0.M21版本,测试网站漏洞等使用。
webgoat-standalone-7.1-SNAPSHOT-exec.jar
11-05
java -jar webgoat-standalone-7.0.1-exec.jar [-p | --p ] [-a | --address ] Using the --help option will show the allowed command line arguments. 更多查看: https://github.com/WebGoat/WebGoat
Webgoat 笔记总结-AJAX Security
weixin_34198583的博客
10-02 268
AJAX Security AJAX即“Asynchronous JavaScript and XML”(异步JavaScript和XML),AJAX并非缩写词,而是由Jesse James Gaiiett创造的名词,是指一种创建交互式网页应用的网页开发技术。 AJAX 指异步 JavaScript 及 XML(Asynchronous JavaScript And XM...
WebGoat——Ajax安全(二)
lay_loge的博客
04-03 727
一、OWASP TOP 10(2017)关于XSS(跨站脚本)的描述 XSS漏洞发生在当应用程序发送给浏览器的页面中包含用户提供的数据,而这些数据没有经过适当的验证或转义(escape)或者没有使用安全的JavaScript API,就会导致跨站脚本漏洞。主要有两种已知的跨站漏洞类型:1)存储式;2)反射式。这两种类型既可以发生在服务器上也可以发生在客户端。大部分服务器类型跨站脚本漏洞通过测试或代...
WebGoat学习笔记二---AJAX Security
real14
11-22 2001
l  LAB:DOM-Based cross-site scripting 题目叫我们用WebGoat/images/logos/owasp.jpg 图片来污染网页 可以看到当我们在文本框中出入字符后网页会立即显示输入的字符,所以我在文本框中输入如下的html代码,提交后STAGE1完成 Stage2: 文本框中输入 Stage3: 在文本框中输入 " Stage4:
WebGoat第三关:AJAX Security
锐之锋芒
09-15 2120
3-1 DOM-Based cross-site scripting 3-1要求你做的工作是进行跨站脚本攻击,也就是进行javascript注入,如果熟悉前端html代码和javascript可以很容易的做出来,如果不熟悉,额,怎么做也做不出来了吧。 所谓的跨站脚本攻击也就是利用网页的某些漏洞,比如讲用户提交的内容不加任何处理就放在html中作为内容显示出来,据此可以注入javascript来
OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
光明矢的专栏
04-14 2420
OWASP WebGoat---安全测试学习笔记(三)---Ajax安全
MAC安装渗透测试靶机
橡皮
01-08 2551
1、 mac 安装docker - 直接到docker官网下载docker.dmg,下载前先要注册docker - 下载后直接安装就可以了 - docker version --就能看见安装的版本:我的版本17.03.1-ce 2、下载docker镜像images - webgoat - 先搜索你要的image,找到star比较多的: docker search webgoat,我这里找到we...
webgoat-ajax安全-DOM型注入
橡皮
01-11 623
DOM型注入 要求:our victim is a system that takes an activation key to allow you to use it. * Your goal should be to try to get to enable the activate button. * Take some time to see the HTML source in orde...
webgoat-Ajax安全-基于dom型的跨站脚本攻击
橡皮
01-12 561
实验,本实验分为5个小步骤 1、STAGE 1: For this exercise, your mission is to deface this website using the image at the following location: OWASP IMAGE---使用image标签,输入owasp image的路径 2、 STAGE 2: Now, try to create a...
webgoat学习-http基础
橡皮
01-09 338
1、http基础 POST /WebGoat/attack?Screen=1869022003&menu=100 HTTP/1.1 Host: 127.0.0.1:8080 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:62.0) Gecko/20100101 Firefox/62.0 Ac...
解释,docker run --name webgoat -it -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 webgoat/webgoat
最新发布
06-10
这是一个Docker命令,它的含义是在一个容器中运行WebGoat应用程序,并将应用程序的端口映射到主机上的端口。具体来说,这个命令的各个参数的含义如下: - `docker run`: 运行一个新的容器。 - `--name webgoat`: 将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值