DoraBox靶场(二)CSRF

最新推荐文章于 2024-08-01 10:03:26 发布
最新推荐文章于 2024-08-01 10:03:26 发布
阅读量649 收藏 1
点赞数
分类专栏: DoraBox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lorezon/article/details/104919986
版权
本文探讨了DoraBox靶场中的两种安全问题:JSONP劫持和CORS跨域资源读取。在JSONP劫持中,攻击者利用JSON数据的构造函数执行恶意代码,获取敏感数据。作者提供了POC展示如何截获信息。而CORS跨域资源共享允许特定来源访问网站资源,但也可能导致安全风险。通过构建获取信息的页面,展示了如何利用CORS获取敏感信息。对于更深入的CORS讨论,推荐查阅Freebuf的相关文章。
摘要由CSDN通过智能技术生成

JSONP劫持

JSONP(JSON With Padding ),是一种特殊的XSRF攻击,目的是获取敏感数据,当JSON数据响应给网站时,浏览器立即会调用数组或者对象的构造函数。正是利用这一点,把构造方法替换成恶意代码,在构造方法中添加将JSON数据发送给第三方即攻击者的代码。

打开页面得到json格式

在这里插入图片描述
这时需要构造劫持页面,用来截获敏感数据。

给出作者的POC

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>json劫持</title>
最低0.47元/天 解锁文章
Sure_lis
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞挖掘】——38、DoraBox中CORS靶场
Fly_鹏程万里
06-06 58
根据需要配置Access-Control-Allow,例如配置信任域而不是使用*来运行所有的域访问。
哆啦盒(DoraBox靶场通过教程
玄道的网安博客
04-27 4021
Sql注入 直接开始第一关,sql注入数字型 源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作 -1 union select 1,2,3 爆数据库:-1 union select 1,user(),database() 爆表:-1 UNION SELECT 1,2,group...
蜜罐溯源以及蜜罐HFish的使用
最新发布
2301_80115097的博客
08-01 994
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
DoraBoxCSRF
justoneu的博客
06-24 509
JSONP劫持 JSONP全称JSON with Padding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里<script>标签,远程调用JSON文件来实现数据传递。 当某网站通过JSONP的方式来跨域传递用户认证后的敏感信息时,攻击者可以构造恶意的JSONP调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。 漏洞修复:对refer进行限制;打乱响应主体内容;使用token。 CORS跨域资源读取 跨域...
DoraBox实战】————3、CSRF分析与研究
Fly_鹏程万里
08-07 714
CSRF简介 CSRF的全名为Cross-site request forgery,它的中文名为跨站请求伪造。 CSRF是一种挟持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 你也可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了...
DoraBox-CSRF SSRF
baynk的博客
11-25 942
0x00 基础知识 之前做DVWA时用的都是写入型的CSRF,这次又学习到了新的东西,可以的,开心。 先了解什么是JSONP,看了几篇文章,看完了才动手做的。 说说JSON和JSONP,也许你会豁然开朗,含jQuery用例 详解JSON和JSONP劫持以及解决方法 JSONP 安全攻防技术(JSON劫持、 XSS漏洞) 浏览器的同源策略及跨域解决方案 0x01 CSRF JSONP劫持 现在...
配合小皮系统搭建Droabox靶场
weixin_73970836的博客
08-14 315
四,打开刚刚放进小皮系统WWW目录下的哆啦盒,找到conn.php,以记事本形式打开,修改成小皮系统的账户名和密码,和数据库,保存。五,浏览器打开http://127.0.0.1/DoraBox-master/即可。,启动小皮数据库,创建一个数据库,设置密码及用户。一,将下载好的哆啦盒放进小皮系统的WWW目录下。三,导入在哆啦盒文件下的pentest.sql。无需使用命令行,即可搭建!
DoraBox-master.zip
03-17
DoraBox靶场:新手入门Web安全与漏洞分析实践》 DoraBox-master.zip是一个专为初学者设计的靶场资源,旨在帮助用户熟悉和掌握Web安全领域中的基础概念和漏洞利用技术。靶场是一种模拟真实环境的安全训练平台,...
Pikachu靶场-CSRF
qq_53083285的博客
11-04 443
Pikachu靶场-csrfCSRF漏洞概述CSRF漏洞测试流程CSRF演示CSRF token常见的防范措施 跨站请求伪造目录 CSRF漏洞概述 CSRF漏洞测试流程 CSRF演示 CSRF token 常见的防范措施
[网络安全]实操DVWS靶场复现CSRF漏洞
你在看屏幕的同时,屏幕也在注视着你
08-10 3073
实操AWVS靶场复现CSRF漏洞
DoraBox之SSRF及XXE
justoneu的博客
06-24 664
XXE漏洞 全称XML External Entity Injection, 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 小白感觉这个东西说白了就是文件包含吧,以允许外部实体载入为前提,引入包含恶意构造的内容的文件而造成攻击效果的漏洞吧。 攻击点应该就是可以上传xml代码的地方,并且没有对xml代码进行检测和过滤 SSRF简介 SSRF(Ser
DoraBox实战】————8、SSRF分析与研究
Fly_鹏程万里
08-09 483
SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF形成原因 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对...
DoraBox
qq_45835337的博客
03-01 194
1 数字型 判断列数,为3列 判断回显个数 判断库名 查列名 查数据 2 字符型 判断回显 查库 查表 查列 查数据 3搜索型 观察特点,在前方用%’,后方用# 最后得数据 ...
DoraBox 练习
yqdid的博客
03-01 521
SQL 注入 数字型 1 查找注入点。因为是数值型,所以就直接用数值型注入办法。 2.-1 order by 3 # 查看列数。 3. 爆数据库名为pentest:-1 union select 1,2,database() # 4. 看数据库你让有哪些表名:-1 union select 1,2,group_concat(table_name) from information_schema...
CSRF学习笔记
星落
11-25 588
Crose-Site Request Forgery,跨站请求伪造,攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。
【愚公系列】2023年05月 Web渗透测试之CSRF攻击
热门推荐
时光隧道
08-24 5万+
CSRF(Cross-Site Request Forgery)攻击也称为“跨站请求伪造”,是一种利用用户登录状态在用户不知情的情况下完成非法操作的攻击方式。攻击者可以通过构造一些特定的URL或者使用特定的代码,在用户进行正常操作时,将请求发送到被攻击的网站,在用户没有察觉的情况下完成攻击。GET型CSRF攻击:攻击者在URL中注入参数,用户在点击链接或者图片时访问了带有恶意参数的网站,并在用户不知情的情况下完成攻击。
dorabox靶场writeup
weixin_45705209的博客
08-22 1180
靶场搭建 这里我直接采用Windows下的wamp集成环境,直接将靶场源码下载到本地,解压到网站根目录即可。 网站源码下载地址:https://github.com/Acmesec/DoraBox 数据库的配置,修改conn.php的数据库连接账号及密码,在本地数据库创建一个pentest数据库,将pentest.sql文件导入到数据库中,在创建的库中执行source D:/wamp/www/DoraBox-master/pentest.sql即可,到这里靶场就搭建完毕。 作者也在github上有制作了do
哆啦靶场学习笔记
5L2g556F5ZWl77yf
10-21 1084
文章目录sql注入数字型字符型搜索型XSS跨站反射 XSS 示例CSRFJSONP劫持 https://github.com/gh0stkey/DoraBox sql注入 数字型 注入流程 判断数字型注入 判断字段长度 联合注入 判断数字型注入 判断字段长度 在order by 4 的时候报错,而3不会,证明此表只有3个字段 ?id=1 and 1 = 2 order by 4 --+ 利用 union 定位数据库回显位置 ?id=1 and 1 = 2 union select 1,2,3
pikachu靶场CSRF
10-03
pikachu靶场中的CSRF(Cross-Site Request Forgery)是一种常见的Web安全漏洞,它允许攻击者利用受信任用户的身份执行未经授权的操作。CSRF攻击发生在用户在一个网站上登录之后,在没有退出该网站的情况下,访问另一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值