XSS后台敏感操作(审计思路实现)

最新推荐文章于 2024-04-12 05:08:13 发布
最新推荐文章于 2024-04-12 05:08:13 发布
阅读量937 收藏
点赞数
本网站/论坛/博客为编辑作品,整体著作权属于本人(筱楠)所有。本网站/论坛/博客许可他人建立友情链接,但链接所指向的内容应是本网站/论坛/博客首页。未经本人许可不得随意转载
本文链接:https://blog.csdn.net/gl620321/article/details/99094385
版权

一、XSS后台敏感操作问题的审计
1、XSS是什么?
XSS表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击中以以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,二在XSS攻击中,通过插入恶意脚本,实现对用户浏览器的控制。
2、XSS攻击可以分成两种类型

  • 非持久性攻击:非持久性XSS攻击是一次性的,仅对当次的页面访问产生影响
  • 持久性攻击:持久性XSS攻击会把攻击者的服务器储存在服务器端,攻击行为和攻击数据一直存在

在这里插入图片描述
可能存在XSS 注入
在这里插入图片描述
全局搜索之后会有两个文件一个是定义的文件一个是使用的文件
在这里插入图片描述
在我们登陆的时候获取IP,获取到IP之后,经过过滤之后,复制到IP变量·,之后载入了SQL的语句
在这里插入图片描述
直接跳转到SQL注入的地方,可以插入·XSS任意攻击代码
在这里插入图片描述
主要插入这个字段,之后进行搜索,看数据库结构,了解这个字段允许我们插入多少个字符
在这里插入图片描述
搜索之后的结果
在这里插入图片描述
在用户管理页面存在输出
在这里插入图片描述
管理员可以登陆访问此页面,
字段长度
在这里插入图片描述
管理员打开页面的时候执行代码,一般采取使用远程Js文件能够执行更多的字符
在这里插入图片描述
准备好一个攻击的Payload,利用XmlHttp这个,去构造一些信息,还需指导管理员能在后台做些什么,登陆到管理员这个页面
在这里插入图片描述
存在这几个功能,Ping可以进行执行命令
3.介绍管理员:
增加管理员
删除管理员
修改密码等
在这里插入图片描述
查看表单代码
在这里插入图片描述
没有其他的验证
在这里插入图片描述
判断管理员身份,验证是否存在
在这里插入图片描述
构造页面
在这里插入图片描述
构造注入的代码加载文件
在这里插入图片描述
插入到IP信息的地方
在这里插入图片描述
登录伪造一个插件,插入代码,抓包改包

在这里插入图片描述
以管理员身份登录看看
在这里插入图片描述
浏览器的特性输入前一句就会自动加上后一句
在这里插入图片描述
再次查看管理员页面发现成功添加了一个用户XSS,尝试新增的用户能否登录
在这里插入图片描述
后台敏感操作添加了我们的用户,添加一些关键次可以过滤代码
二、审计思路展现
在这里插入图片描述

Serendipity_筱楠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
edu 后台xss1
08-08
type=newsinfo%3Cscript%3Ealert(/xss/)%3C/script%3E&S_id=28源码分析这里可以看到对type参数的定义,然
Java后端XSS攻击防护和防止SQL注入
Logger
01-07 2736
最近在重构老项目的部分功能,发现项目中没有对XSS攻击防护的过滤,做了XSS过滤器,顺带整理一下内容。 SQL注入 一个SQL注入例子 我们举一个简单的sql注入例子,来解释其是如何进行注入的。假设现有一个登录功能,提交时需要验证用户名和密码,后台的验证是通过查库中的USER表完成的: String sql = "select * from USER where username= ' "+use...
为防止攻击,所有的前台输入都需要后台进行校验
lmqwudi的专栏
06-25 1523
为防止攻击,所有的前台输入都需要后台进行校验,例如为了防止xss攻击,
XSS平台搭建及后台使用(cookie获取)
最新发布
2302_79885863的博客
04-12 699
点击XSS后台,这就是我们收集cookie的网站,第一次进入需要初始化,如果你的数据库密码改了的就要去靶场的根目录的pkxss/inc/config.inc.php把链接数据库密码改成一致(案列靶场是这个,反正就是要找到这个配置文件)执行完之做了一个php的重定向,做完上面操作,保存完数据库之后,重新给你访问了一下这个网址,这个网址应该改成存在漏洞的网站的IP。然后我们把留言删除,刚刚我们知识测试是否存在有这个漏洞,然后我们现在想要获取cookie,需要构造代码了。这里的IP是能和虚拟机通信的,
正确采取Xss攻击防御措施
zollty的专栏
01-13 2131
灵魂拷问:到底怎么做防XSS攻击才是最佳方案?网上那些拦截器方案靠谱吗? Xss攻击说明: 1、攻击者准备 恶意html/javascript代码片段,该代码最终会被嵌入到被攻击服务器加载的页面上。 2、恶意html/js代码,在用户不知情的情况下被执行,以该登录用户的身份执行敏感操作或获取敏感数据后发送给攻击者。 举例如下: 有个文章编辑页面,可以编写任意html/js代码。攻击者在里面嵌入了恶意js。 文章被提交保存后,下次显示出来时,执行该恶意js,从而获...
HTTP POST请求事故深度剖析
分享Java技术知识,共同成长进步!
10-08 1966
本文主要讲述的是如何根据公司网络架构和业务特点,锁定正常请求被误判为跨域的原因并解决。 一、问题描述 某一个业务后台在表单提交的时候,报跨域错误,具体如下图: 从图中可看出,报错原因为HTTP请求发送失败,由此,需先了解HTTP请求完整链路是什么。 HTTP请求一般经过3个关卡,分别为DNS、Nginx、Web服务器,具体流程如下图: 浏览器发送请求首先到达当地运营商DNS服务器,经过域名解析获取请求 IP 地址 浏览器获取 IP 地址后,发送HTTP请求到达Nginx,由Nginx反向代理到
XSS的预防 – Hutool应用 – Spring提供解决方案
weixin_45129599的博客
11-21 580
本页目录 什么是XSS攻击?举例:如何预防XSS?方案一Spring提供了一些特定的工具类供我们使用转义:HtmlUtils.htmlEscape()反转义:HtmlUtils.htmlUnescape()方案二 Hutool包下的Xss解决方案清除所有Html标签:cleanHtmlTag清除script标签:filter将HTML编码进行转义:escape将HTML编码进行反转义:unesca...
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版)
07-19
基于正反向分析的SQL,XSS漏洞检测系统(php代码审计web版) 用户角色 管理员 admin 123456 模块介绍 登陆模块 sql文件静态分析模块 phparser树形处理,json返回处理结果 sql显示image模块 graphviz生成pdf文件...
php实现XSS安全过滤的方法
10-23
主要介绍了php实现XSS安全过滤的方法,实例分析了php针对XSS进行安全过滤的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
SpringBoot +esapi 实现防止xss攻击 实战代码,满满干货
06-08
SpringBoot +esapi 实现防止xss攻击 实战代码,真实有效
Java代码审计(6)XSS审计思路
划水的小白白
01-25 861
0、前言 0.1 XSS审计思路 0.2 补充一些知识 1、反射型XSS审计 2、存储型XSS审计 2.1、搭建项目: 2.2、审计 3、存在过滤的XSS项目 4、XSS的修复 4.1、XSS的修复的主要分为两点:
一次小破站JS代码审计XSS漏洞思路学习
ElsonHY的博客
03-22 1486
一种挖掘xss思路
PHP代码审计基础:XSS漏洞
1匹黑马
11-28 553
文章目录xss攻击xss的危害挖掘思路反射型xss常见场景存储型xss存储型与反射型的区别DOM型xss什么是DOM型xssDOM型常见属性 xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内
zzcms2019存储型xss漏洞审计(超详细)
Cvjark的博客
03-27 1050
存储型xss漏洞复现 function stripfxg($string,$htmlspecialchars_decode=false,$nl2br=false) { $string=stripslashes($string); if ($htmlspecialchars_decode==true){ $string=htmlspecialchars_decode($string);//转html实体符号 } if ($nl2br==true){ $string=nl2br($
PHP代码审计 ------- XSS漏洞
qq_62344745的博客
04-16 186
跨站脚本攻击(Cross Site Scripting)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。为了与层叠样式表( Cascading Style Sheets )的缩写CSS区分开,跨站脚本攻击通常简写为XSS
通过代码审计找出网站中的XSS漏洞实战(三)
A_991128a的博客
02-11 358
通过上面的操作流程已经基本确定控制器与模板的位置,但为了防止意外,还是准确验证一下,在控制器中输出一个字符串1111111,在模板中输出字符串222222222,如果按照笔者之前所预想的,那么这两组字符串都会被输出,参考代码如下。在找到关键位置之后,笔者便可以针对性的去进行代码审计XSS的代码审计主要有两种方式,正向代码审计,反向代码审计;得到控制器之后,笔者还需要找到模板存放的位置,通常模板与控制器是息息相关,因此可以控制其中找到蛛丝马迹,比如上面的代码当中,最后一行代码为。
3-5通过XSS获取cookie以及XSS后台管理系统的使用
山兔的博客
04-23 3819
XSS漏洞测试:cookie获取和钓鱼攻击演示  XSS漏洞测试:cookie的窃取和利用 同时讲到get型xss的利用,post型xss的利用  XSS漏洞测试:钓鱼攻击  XSS漏洞测试:xss获取用户键盘记录 让大家更好的理解xss的危害以及原理 案例1:xss如何获取cookie? GET型XSS利用:cookie获取 pkxss管理后台使用介绍 在源码包里面,有一个pkxss,我们可以把这个目录,单独的放在某个目录下面,这个东西其实是一个可以独立使用的后台,我们可以单独的把他放在站点目录下
网站安全渗透之敏感信息泄露、XSS跨站脚本、越权访问
03-02 594
网站渗透安全问题主要包括:敏感信息泄露、XSS漏洞攻击、越权访问、SQL注入、明文传输、后台泄漏漏洞、设计缺陷/逻辑错误、上传漏洞、CSRF跨站请求伪造
java xss代码审计
12-15
下面是Java代码审计中防范XSS攻击的一些方法: 1. 对用户输入的数据进行过滤和转义,例如将特殊字符转义为HTML实体,可以使用OWASP推荐的ESAPI库来实现。 2. 使用安全的输出方法,例如JSTL的标签或Spring框架的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值