一、XSS后台敏感操作问题的审计
1、XSS是什么?
XSS表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击中以以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,二在XSS攻击中,通过插入恶意脚本,实现对用户浏览器的控制。
2、XSS攻击可以分成两种类型
- 非持久性攻击:非持久性XSS攻击是一次性的,仅对当次的页面访问产生影响
- 持久性攻击:持久性XSS攻击会把攻击者的服务器储存在服务器端,攻击行为和攻击数据一直存在
可能存在XSS 注入
全局搜索之后会有两个文件一个是定义的文件一个是使用的文件
在我们登陆的时候获取IP,获取到IP之后,经过过滤之后,复制到IP变量·,之后载入了SQL的语句
直接跳转到SQL注入的地方,可以插入·XSS任意攻击代码
主要插入这个字段,之后进行搜索,看数据库结构,了解这个字段允许我们插入多少个字符
搜索之后的结果
在用户管理页面存在输出
管理员可以登陆访问此页面,
字段长度
管理员打开页面的时候执行代码,一般采取使用远程Js文件能够执行更多的字符
准备好一个攻击的Payload,利用XmlHttp这个,去构造一些信息,还需指导管理员能在后台做些什么,登陆到管理员这个页面
存在这几个功能,Ping可以进行执行命令
3.介绍管理员:
增加管理员
删除管理员
修改密码等
查看表单代码
没有其他的验证
判断管理员身份,验证是否存在
构造页面
构造注入的代码加载文件
插入到IP信息的地方
登录伪造一个插件,插入代码,抓包改包
以管理员身份登录看看
浏览器的特性输入前一句就会自动加上后一句
再次查看管理员页面发现成功添加了一个用户XSS,尝试新增的用户能否登录
后台敏感操作添加了我们的用户,添加一些关键次可以过滤代码
二、审计思路展现