前端websocket劫持漏洞(CSWSH)

已于 2023-01-29 09:43:18 修改
阅读量2.4k 收藏 6
点赞数 2
分类专栏: WEB 漏洞复现和分析 文章标签: 前端 websocket 网络协议
于 2023-01-28 17:00:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzz/article/details/128779903
版权

0x00 什么是ws劫持

在Websocket的业务中,其中常见的漏洞是ws劫持,全称为跨站点CSWSH(Cross-Site WebSocket Hijacking)跨站WebSocket劫持漏洞。

WebSocket概念

WebSocket是通过HTTP启动的双向、全双工通信协议。它们通常用于流式传输数据和其他异步流量的现代Web应用程序中。最常见的是网站中的聊天机器人

有人要问了:那他和同为协议的且使用更普遍的HTTP协议有什么区别呢?

首先呢WebSocket是HTML5推出的新协议,是基于TCP的应用层通信协议,它与http协议内容本身没有关系。

同时WebSocket 也类似于 TCP 一样进行握手连接,跟 TCP 不同的是,WebSocket 是基于 HTTP 协议进行的握手,它在客户端和服务器之间提供了一个基于单 TCP 连接的高效全双工通信信道

WebSocket连接是通过HTTP发起,通常是长期存在的。消息可以随时向任何一个方向发送,并且本质上不是事务性的。连接通常保持打开和空闲状态,直到客户端或服务器发送消息。

简单的说,就是http是无状态的,发送完了就结束了。

WebSocket是一个长期连接,可以一直交互的协议,遇到这种需要频繁交互,长期交互的,这个就比较适合。还有一种在线游戏,服务器主动给你不断发消息这种,也适用。(需要长轮询这种)

只是一个不同的协议。

0x01 漏洞特点

  • **前提:**当 WebSock
最低0.47元/天 解锁文章
god_Zeo
关注
专栏目录
即时通讯安全:跨站点WebSocket劫持漏洞
蔚可云的博客
08-19 952
尽管 WebSocket 协议设计时充分考虑了安全保障机制,但随着 WebSocket 技术推广,安全工作者们慢慢还是发现了一些 WebSocket 相关的安全漏洞,譬如 Wireshark 的漏洞 CVE-2013-3562 (Wireshark 1.8.7 之前的 1.8.x 版本中的 Websocket 解析器中的 epan/dissectors/packet-websocket.c 中的‘tvb_unmasked’函数中存在多个整数符号错误,远程攻击者可通过恶意的数据包利用这些漏洞造成拒绝服务)。
跨域使用websocket_浅谈 WebSocket 跨域劫持漏洞(CSWSH)
weixin_35391232的博客
01-15 277
原文首发在圈子社区:https://secquan.org/Discuss/1069086WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。了解WebSocketWebsocket 优点支持双向通信,实时性更强。更好的二进制支持。较少的控制开销。连接创建后,ws客...
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
热门推荐
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
WebSocket安全漏洞
Eason_LYC安全白帽子的成长博客
05-14 2606
websocket安全,网上讨论的不多,不是非安全方向,就是太晦涩就。本文正好适合初学者在熟悉websocket基础知识的同时,学习其安全技术,并有靶场进行练习,是绝佳的上手websocket安全漏洞挖掘的文章
burp靶场--WebSockets安全漏洞
qq_33168924的博客
01-24 1708
在Burp代理的HTTP历史记录选项卡中,找到WebSocket握手请求。观察请求是否没有CSRF令牌。凭据:carlos: fj83hbdbohtky68riu8b。右键单击握手请求并选择"复制URL"
SpringBoot项目整合WebSocket+netty实现前后端双向通信(同时支持前端webSocket和socket协议)
07-13
SpringBoot项目整合WebSocket+netty实现前后端双向通信(同时支持前端webSocket和socket协议哦) SpringBoot项目整合WebSocket+netty实现前后端双向通信(同时支持前端webSocket和socket协议哦) SpringBoot项目整合...
websocket 发送给前端一个对象_详解前端websocket服务器之数据传输协议
weixin_31297157的博客
12-28 1143
前言上一篇文章我们初步搭建了一个websocket服务器,但是还不能发送和接收数据,这篇文章我们聊一聊它是如何收发数据的。websocket支持文本和二进制的传输,内部是如何接收和发送数据的对使用者来说是不可见的,虽然这不影响使用,但是为了更加深入了解websocket的原理,我们还是有必要一探究竟!我们首先来看一张数据结构的二进制图,如下:图1如图1,乍一看可能看不懂,我先来解释一下:图1最上面...
Node.js-一个简单易用的前端websocket工具库
08-10
本篇文章将重点介绍一个针对前端开发者简单易用的WebSocket工具库,并探讨如何在Node.js项目中集成和使用。 WebSocket协议本身定义了一种持久化的连接方式,通过建立TCP连接,使得服务器可以主动向客户端推送数据,...
websocket host 请求头 怎么填写_浅谈WebSocket跨域劫持漏洞(CSWSH)
weixin_39522486的博客
12-12 658
WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。了解WebSocketWebsocket 优点支持双向通信,实时性更强。更好的二进制支持。较少的控制开销。连接创建后,ws客户端、服务端进行数据交换时,协议控制的数据包头部较小。在不包含头部的情况下,服务端到客户端的包头只有...
浅析websocket劫持
蚁景网安学院
07-15 1051
WebSocket是HTML5推出的新协议,是基于TCP的应用层通信协议,它与http协议内容本身没有关系。WebSocket 也类似于 TCP 一样进行握手连接,跟 TCP 不同的是,WebSocket 是基于 HTTP 协议进行的握手,它在客户端和服务器之间提供了一个基于单 TCP 连接的高效全双工通信信道......
(十四)WebSockets安全漏洞
weixin_43047908的博客
04-18 1474
文章目录什么是WebSocketWebSockets漏洞发现处理WebSocket消息以利用漏洞操纵WebSocket握手连接以利用漏洞使用跨站点WebSocket利用漏洞如何保护WebSocket连接 什么是WebSocketWebSockets是通过HTTP发起的双向全双工通信协议。它们通常用于现代Web应用程序中以流式传输数据和其他异步流量。 Web浏览器和网站之间的大多数通信都使用HTTP。使用HTTP,客户端发送请求,服务器返回响应。通常,响应立即发生,并且事务完成。即使网络连接保持打开状态
挖洞经验 | 利用跨站WebSocket劫持CSWH)实现账户劫持
yggcwhat
01-16 720
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 本文分享的是作者在某次漏洞测试中,由于目标应用使用了WebSocket协议,经测试后,存在跨站WebSocket劫持漏洞。之后,作者利用该漏洞结合用户密码重置功能,实现了对目标应用注册账户的账户劫持攻击。 WebSocket技术和跨站WebSocket劫持攻击导读 为了更好地理解WebSocket 技术,在此,我们参考了IBM Developer社区《深入理解跨站点 WebSock
WebSocket概述极其漏洞解析
Zeker62的博客
08-24 831
目录什么是WebsocketWebsocket和HTTP区别Websocket如何建立WebSocket消息是怎样的?WebSocket安全漏洞操作WebSocket消息利用漏洞操纵 WebSocket 握手利用漏洞使用跨站 WebSockets 来利用漏洞如何保护 WebSocket 连接什么是WebsocketWebsocket是一种通信协议 通过HTTP发起的,全双工 用于现代We...
Apache Tomcat WebSocket 漏洞利用教程
gitblog_01054的博客
08-15 453
Apache Tomcat WebSocket 漏洞利用教程 CVE-2020-13935项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-13935 项目介绍 Apache Tomcat 是一个广泛使用的开源 Servlet 容器,用于托管 Java 应用程序。CVE-2020-13935 是一个关于 Apache Tomcat 的 WebSock...
WebSocket通信安全概览
stopys6的博客
09-22 1143
WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术,以从现有基础设施(代理、过滤、身份验证)中获益,因为HTTP最初并不打算用于双向通信,所以这项技术也被视为提高效率和可靠性之间的权衡。
PortSwigger学习------WebSockets漏洞
最新发布
weixin_44590124的博客
08-20 40
​ 在Burp Repeater中的“历史记录”面板中,您可以查看通过WebSocket连接传输的消息的历史记录。​ 如果您选择克隆已连接的WebSocket或重新连接到已断开连接的WebSocket,则向导将显示WebSocket握手请求的完整详细信息,您可以在执行握手之前根据需要对其进行编辑。由于跨站点WebSocket劫持攻击本质上是WebSocket握手上的CSRF漏洞,因此执行攻击的第一步是查看应用程序执行的WebSocket握手,并确定它们是否受到CSRF保护。
Yaklang websocket劫持教程
阿道夫的博客
02-17 919
随着Web应用的发展与动态网页的普及,越来越多的场景需要数据动态刷新功能。在早期时,我们通常使用轮询的方式(即客户端每隔一段时间询问一次服务器)来实现,但是这种实现方式缺点很明显:大量请求实际上是无效的,这导致了大量带宽的浪费。这时候我们急需一个新的技术来解决这一痛点,Websocket应运而生: WebSocket是一种网络传输协议,可在单个TCP连接上进行,位于OSI模型的应用层。Websocket的诞生也给我们带来了新的挑战,我们能否对websocket的请求与响应进行劫持与修改呢?
渗透攻击实例-WebSocket攻击
logic1001的博客
04-04 1233
WebSocket是通过HTTP协议发起的一个双向全双工的通信协议。WebSocket协议被广泛用在现代WEB程序中用于数据流的传输和异步通信。跨站WebSocket劫持(也称为跨域WebSocket劫持)是一种由于WebSocket握手流程的安全缺陷所导致的跨站点请求伪造(CSRF)漏洞。当WebSocket握手请求仅依靠HTTP cookie进行会话处理并且不包含任何CSRF token或其他不可预测的值时,就会出现这种漏洞
前端websocket和后端websocket区别
07-17
前端WebSocket主要用于客户端之间的通信,它允许浏览器直接建立持久性的连接到服务器,无需频繁轮询。前端WebSocket通常在JavaScript中使用,比如通过HTML5的WebSocket API来创建和管理连接。前端WebSocket常用于实时应用,如聊天应用、在线游戏等,用户可以实时接收服务器推送的消息。 而后端WebSocket则主要涉及到服务端的处理。它是服务器主动向客户端发送数据的一种机制,服务器可以在任何时候向连接的客户端发送信息,而不需要客户端发起请求。后端WebSocket常用于实现实时通知、消息推送等场景,服务器作为消息的发起者和分发者。 两者的主要区别在于: 1. 发起者:前端WebSocket由客户端发起连接,而后端WebSocket通常是服务器主动启动。 2. 数据流方向:前端WebSocket双向通信,服务器也可主动推送给客户端;后端 WebSocket同样双向,但主要是从服务器到客户端。 3. 范围:前端一般局限于浏览器环境,后端可以部署在任何支持WebSocket协议的服务器上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值