AJAX客户端重定向实现session劫持的骚操作

最新推荐文章于 2022-08-02 13:25:24 发布
最新推荐文章于 2022-08-02 13:25:24 发布
阅读量222 收藏
点赞数
文章标签: ajax 重定向 session 劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_32726159/article/details/90232081
版权

AJAX客户端重定向实现session劫持的骚操作

有一个很老很老的项目(大概10几年前),是用asp开发的,但是偏偏有几个功能是用aspx实现的…

下面就是其中一个aspx文件,不知道以前哪个同事写的,数据库连接字符串直接写在里面了…现在老大说把这个改回asp代码或者将里面的连接字符串用asp里面的session(“dbconnect”)代替,但是一想,aspx/asp好像是不能共享session的…!
最后还是将此aspx文件改成asp文件了,so easy,代码很短,几下改完了…

aspx源代码

在这里插入图片描述

改成asp源代码

在这里插入图片描述
那么问题来了,我发现好多文件(几百个…)引用的都是此aspx文件,Request_Message是对ajax的自定义封装;
我又赖,不想把这几百个文件的引用全部改成asp…

ajax对aspx文件的引用

在这里插入图片描述
后来突发奇想:

1.ajax能否支持重定向请求,即aspx服务器端返回重定向asp的url,然后ajax再请求该asp的url
2.假设ajax支持重定向,那么重定向asp之后是否还能访问asp的session

实践出真知,就在aspx里面加了一行重定向的代码

新增重定向到asp的代码

在这里插入图片描述
到客户端界面去访问一下,竟然发现可以实现!!! 好开心,不用修改几百个页面的引用了…
在这里插入图片描述

总结:
ajax支持重定向请求,如果重定向是不同的编程语言,还能实现类似session劫持的骚操作…

例如上面的ajax->aspx->asp,对了,各位大佬就不要吐槽那些代码的设计了…

baidu_32726159
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】Web应用程序的工作原理
等风来
08-27 7574
Web应用程序是一种通过网络(通常是互联网)访问的、具有交互性和动态功能的软件应用。与普通网页相比,Web应用程序具有以下区别:1.Web应用程序通过与用户进行双向通信,实现了更高级的交互性。用户可以与应用程序进行数据输入、提交表单、执行操作等,而不仅仅是被动地查看静态内容。Web应用程序可以根据用户的输入和行为动态地响应和改变。2.Web应用程序能够根据用户的请求和服务器端的处理,在客户端动态生成内容。相比之下,普通网页是静态的,其内容在服务器上预先生成,并以相同的形式发送给所有用户。3.
前端面试题汇总
最新发布
m0_73596760的博客
01-11 543
前端,面试,vue,css,js
api成功重定向_挖洞经验 | 开放重定向漏洞导致的账户劫持
weixin_34942785的博客
12-09 611
最近,在测试目标网站https://target.com的过程中,作者通过综合其Web应用存在的开放重定向、路径遍历和CSRF漏洞,最终实现了账户劫持。从../到开放重定向说起经过对目标网站https://target.com的测试之后,我发现了其中存在一个开放重定向问题,如果我们在请求GET /api/..前添加两个/号,就会得到以下响应:HTTP 1.1 301....Location: //...
XSS 绕过实例, 钓鱼网站,会话劫持
buffedon的博客
05-26 1288
XSS原理--防御--绕过实例原理危害防护绕过实例场景一:事件+单引号闭合场景二:大小写绕过场景三:双写绕过场景四:JavaScript伪协议+编码场景五:事件+%0a当做空格场景六:http头部参数插入payload场景七:文件解析 原理 危害 防护 绕过实例 场景一:事件+单引号闭合 ‘οnmοuseοver=alert(1)’ 查看源代码后发现,value是要用单引号进行闭合 场景二:大小写绕过 "><scRIp>alert(1)</script><" 发现
ajax清除session,跳出iframe框架页面后跳转页面
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
06-21 437
cshtml界面: (当前页面在iframe框架中跳转出去我们需要调用window.parent.location="";) (如果是普通页面之间跳转可以直接window.location.href="";) 跳转到action中可以Session.Clear();清除session 下面还有两种方式 可传参可不传参 $("#languageTest").click(fun...
操作!使用家里的服务器也能像用云服务器一样方便!
R语言中文社区
07-11 808
作者 | Loco来源 |小周码字很多做技术的朋友们家里都会有一台自己的服务器,或者说是一台长期开机提供服务的设备,这台服务器可能是用来做NAS、可能是用来做测试、也可...
ajax劫持
weixin_34221112的博客
04-09 216
&lt;html&lt;meta http-equiv="Content-Type" content="application/xhtml+xml; charset=utf-8" /&gt; &lt;meta http-equiv="Cache-control" content="no-store" /&gt; var bodyHtml = "&qu
php+ajax登录跳转登录实现思路
12-18
- 为了防止Session劫持Session固定攻击,应该定期更新session ID,可以通过配置PHP的session.cookie_lifetime和session.gc_maxlifetime实现。此外,使用HTTPS加密传输,确保用户登录信息在传输过程中的安全性。 ...
跨域共享session实现http跳转https 共享session
07-13
1. **防止Session Hijacking**:使用HttpOnly Cookie可以防止JavaScript脚本访问session ID,降低session劫持的风险。 2. **防止Session Fixation**:在用户成功登录后,重新生成session ID,避免攻击者利用预先...
session过期问题
12-05
2. **JavaScript心跳检测**:客户端可以通过定期发送Ajax请求(心跳检测)来保持Session活动。每当服务器接收到心跳请求时,就会刷新Session的过期时间。这种方法可以避免用户因为长时间无操作而导致Session过期,但...
什么是会话劫持攻击以及如何防止会话劫持
allway2的博客
08-02 4236
会话固定是通过从各种来源识别会话ID进入用户计算机的最常见方式,例如在URL参数中找到会话ID,隐藏在表单中,保存在cookie中。这基本上取决于他们,他们可以将钱从受害者的账户转移到另一个版本,从众多的网上商店购物,窃取受害者的所有重要和秘密信息,等等。今天,会话ID是随机生成的,为用户提供了高度的安全性。攻击者将在不可见的情况下执行他们的活动,因此不会有迹象表明他们的计算机被操纵。此外,用户的计算机将从网站的安全层传递,这使得攻击者很容易渗透服务器并请求所需的数据。...
ajax跨域请求保持session一致
爱越野的程序源
11-02 4719
根据浏览器的保护规则,跨域的时候我们创建的sessionId是不会被浏览器保存下来的,这样,当我们在进行跨域访问的时候,我们的sessionId就不会被保存下来,也就是说,每一次的请求,服务器就会以为是一个新的人,而不是同一个人,为了解决这样的办法,下面这种方法可以解决这种跨域的办法。 我们自己构建一个拦截器,对需要跨域访问的request头部重写 1、写一个fil
前端ajax请求 session改变问题
踟蹰千年的博客
02-11 2992
$.ajax({ headers: { 'Content-Type': 'application/json' }, type: "GET", url: " http://192.168.1.106:8081/pdgh/login?username=admin&amp;password=admin  ", // data:form, xhrFields: { withCreden...
jQuery Ajax调用后如何管理重定向请求
asdfgh0077的博客
12-09 3239
我使用$.post()使用Ajax调用servlet,然后使用生成的HTML片段替换用户当前页面中的div元素。 但是,如果会话超时,服务器将发送重定向指令以将用户发送到登录页面。 在这种情况
网络攻防实验-XSS攻击-基于Elgg-Task1-4
Code_Thinking的专栏
06-06 8305
网络攻防实验报告                                                                                       ——XSS攻击 何为XSS攻击? XSS即Cross-site scripting跨站脚本,它是一种经常在web应用中出现的漏洞,攻击者可以使用该漏洞注入一些恶意代码以实现对受害者的攻击。 一、实验环境
Ajax与PHP Session实现购物车教程
"Ajax + PHP session制作购物车" ...通过Ajax和PHP session的结合,我们可以实现一个无缝的用户体验,让用户在不离开当前页面的情况下完成登录和购物车操作。这种技术提高了网站的交互性和响应性,提升了用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值