bwapp 其他注入篇

最新推荐文章于 2021-06-22 11:36:20 发布
最新推荐文章于 2021-06-22 11:36:20 发布
阅读量808 收藏 3
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loseheart157/article/details/108015142
版权

文章目录

ClickJacking (Movie Tickets)

在这里插入图片描述
这个页面直接抓包修改数据
在这里插入图片描述
这个页面的话,是用了图片把原来的数据覆盖了
让用户译为能免费领票,结果却支付了入侵者相应的金额
把标签删了以后就是
在这里插入图片描述

Client-Side Validation (Password)

嗯,非常老的一个问题了,如果校验只在客户端通过js进行,那么非常容易被绕过

这道题,我们在low级别下改密码没有任何限制

但是medium/high级别下改成简单密码,就无法修改成功,告诉我们至少6位且要数字、大小写字母组合,原因我们看一下页面源码可知
在这里插入图片描述
页面js中定义了check_form(form)函数,在medium/high级别下,点击修改密码时,多出onsubmit进行校验
在这里插入图片描述
那么既然是客户端校验,就很好解决了,我们在源码中驱动onsubmit或者响应包里删除js部分可绕过限制,实现修改成简单密码形式

所以重要的校验不要只在客户端进行,永远不要相信用户输入

HTTP Parameter Pollution

在这里插入图片描述
我们抓包修改,使得url为
href=hpp-3.php?movie=1&name=meetsec&movie=2&action=vote
就会发现,全部投给了2号
在这里插入图片描述
污染成功

HTTP Response Splitting

HTTP拆分攻击,是指由于Web应用程序缺乏有效的输入验证,允许攻击者将CR和LF字符插入到应用程序响应的报头,从而将服务器的回应拆分成两个不同的HTTP消息的攻击手段。攻击者通过发送经过精心构造的HTTP请求,试图完全控制第二个响应来实现攻击

其实就是在HTTP请求中的字段插入回车换行和相关字段,使得响应头中显示该字段,影响页面的返回
在这里插入图片描述

HTTP Verb Tampering

HVT,http动作窜改漏洞,其实还是比较常见的,http verb这个有点陌生,但是一提http method你肯定就熟悉了:get,post,trace,put,move,delete等
尝试改一个我们请求的方法,这个漏洞说的就是这个情况
在这里插入图片描述
抓包后发现是post请求,我们尝试修改成GET请求
在这里插入图片描述
成功,但是又什么用呢?

其实有些时候,通过改变不同方法可以用来过waf
或者csrf中构造poc,如果存在本漏洞,可以直接在url中提交参数,点击即中招

Information Disclosure - Favicon

信息泄漏,本题是指有时候页面图标会泄漏web框架信息
在这里插入图片描述

information Disclosure - Headers

这题告诉我们,响应包里会泄漏服务器的相关信息,攻击者可能利用相关信息找到对应漏洞针对性攻击

要么屏蔽banner信息,要么混淆

Information Disclosure - Robots File

robots.txt会泄漏网站敏感路径信息

Insecure iFrame (Login Form)

在这里插入图片描述

Unrestricted File Upload

文件上传,没什么好说的
在这里插入图片描述
完结撒花。

h0ld1rs
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bWAPP漏洞测试环境.rar
04-06
bWAPP,全称为"Black Box Web Application Penetration Testing Framework",是一款用于安全专业人士和学生进行Web应用漏洞测试的开源工具。它包含了多种常见的Web安全漏洞示例,旨在帮助用户了解并学习如何发现和...
bwapp官方最新版本
03-20
在学习和使用bwapp的过程中,用户将接触到如SQL注入、XSS攻击、CSRF(跨站请求伪造)、文件包含漏洞、命令注入等多种常见的Web安全问题。通过bwapp,不仅可以提升安全意识,还能锻炼漏洞检测和修复的能力。同时,...
使用 HTTP 动词篡改的认证旁路 (Http Verb Tempering: Bypassing Web Authentication and Authorization)
热爱生活~热爱工作~热爱每一天~
12-11 4917
Http Verb Tempering: Bypassing Web Authentication and Authorization(使用 HTTP 动词篡改的认证旁路 什么是HTTP动词(HTTP VERB)? 超文本传输协议(HTTP)提供了可以用于在web服务器上执行操作的方法列表。 这些方法中的许多都旨在帮助开发人员在开发或调试阶段部署和测试HTTP应用程序。 如果web服务器配置不当,这些HTTP方法可能被用于恶意目的。 此外,还将检查一些高脆弱性,如跨站点跟踪(XST),这是一种使用
RootMe--HTTP verb tampering
weixin_33827965的博客
04-03 860
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-verb-tampering 题目提示: 1. HTTP动词修改 2. 身份认证 打开题目有一个登录框,瞎输入密码过不了,按F12点击取消登录框 状态码401,身份未认证,想想题目是HTTP动词修改,尝试修改请求方式 HTTP中有8中请求方式:OPIONS...
AppScan-Authentication Bypass Using HTTP Verb Tampering
码农世界
07-09 3490
话说到盖哥我继前段时间各个行业同时进行各个版本平台的安全测试,为此大忙特忙了一段时间,之后就开始重返之前的工作内容了。   经过之前的工作,也开始有点了解Web安全相关的知识了,虽然买的书还没怎么看,但那时在工作中了解了一些xss,csrf,sql注入等等相关的知识以及怎么去防御。   上周又被甩了一个锅过来,其中一个就是标题描述的缺陷,字面意思翻译过来就是【通过篡改http请求类型来绕过Web
绕过Web授权和认证之篡改HTTP请求
weixin_34138255的博客
09-08 895
一、什么是HTTP请求      超文本传输协议(HTTP)提供了多种请求方法来与web服务器沟通。当然,大多数方法的初衷是帮助开发者在开发或调试过程中部署和测试HTTP应用。如果服务器配置不当,这些请求方法可能被用于一些不法用途。比如:跨站跟踪(XST)是一种高危漏洞,这种跨站脚本能利用HTTP TRACE请求。   GET和POST是开发者获取服务器信息的最常用请求,没有之一。   可以列...
Appscan漏洞之Authentication Bypass Using HTTP Verb Tampering
arkqyo2595的博客
06-06 596
  本次针对Appscan漏洞 Authentication Bypass Using HTTP Verb Tampering(HTTP动词篡改导致的认证旁路)进行总结,如下: 1. Authentication Bypass Using HTTP Verb Tampering 1.1、攻击原理   不安全的HTTP方法PUT/DELETE/MOVE/COPY/TRACE/PRO...
bWAPP源码docker安装.zip
08-12
bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。
bWAPP_intro.pdf
01-30
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
【工作日记18】渗透测试之xml注入攻击、CRLF漏洞
liu0yun的博客
07-13 612
xml注入攻击,理解参照https://blog.csdn.net/u011402896/article/details/80914134 和数据库注入有些类似, 对于一个xml文件,如果对将要写入的数据没有安全校验,会出现以下情况: <property name='ipsegmts'>124</property> 假设124是我们输入,若后台写入xml前无任何处理,我们可以尝试提交 124</property>\n<property name='ipse
lapis http verb 处理
weixin_34265814的博客
11-15 115
1. 同一个url 包含不同的请求(respond_to  进行解决) // 路由格式 match ,通过respond_to 进行实际的http verb 处理 local lapis = require("lapis") local respond_to = require("lapis.application").respond_to local app = lapis.Ap...
[HTTP] HTTP Verb
weixin_34241036的博客
07-02 783
HEAD: HEAD / HTTP/1.1 nc.exmaple.com HEAD is a interesting method, it allow you to get a header of file without get the whole content. It allows you to check whether there is enought empty spa...
一个绝种的漏洞——IIS 5.1 Directory Authentication Bypass
kuxing100的专栏
07-11 1781
Bugtraq ID: 41314 CVE ID:CVE-2010-2731 CNCVE ID:CNCVE-20102731   漏洞发布时间:2010-07-01 漏洞更新时间:2010-09-14   漏洞起因:访问验证错误 危险等级:低   影响系统:Microsoft IIS 5.1    危害:远程攻击者可以利用漏洞
web渗透测试----32、HTTP Parameter Pollution(HTTP参数污染)
七天
06-22 1943
文章目录一、HPP二、HPP的作用三、HTTP参数处理图 一、HPP HTTP Parameter Pollution即HTTP参数污染,简称HPP。是web容器处理HTTP参数的一种方式。 HTTP 参数污染 (HPP) 是一种 Web 攻击规避技术,允许攻击者通过更改 HTTP 请求以操纵或搜索隐藏信息。这种规避技术基于在具有相同名称的参数的多个实例之间拆分攻击向量。某些环境通过从请求中连接的参数名称的所有实例中获取的值来处理此类请求。 1、例如:HttpPar.php的源码如下: <?php
为WebGoat添加课程——HTTP Parameter Pollution
11-07 4626
WebGoat本身有专门一个课程用来介绍如何添加一个新的课程,但是估计是这个课程长期没有人维护的关系,我再使用WebGoat 5.4试图添加一个课程的时候发现有些细节的地方与WebGoat里面介绍的步骤有些不一致或者是WebGoat里面没有提到的,所以把我的步骤记录下来。   我添加的课程是HTTP参数污染(HTTP Parameter Pollution, HPP)这个漏洞相关的课程。关于这
BWAPP搭建和通关(html部分)
h0ld1rs的博客
08-12 983
docker搭建遇到的问题 数据库未建立 Connection failed: Unknown database 'bWAPP' 搭建完毕打开的时候,会提示这么个东西,我们只需要打开install.php就能成功建立 登录 默认用户名bee、密码bug HTML Injection - Reflected (GET) low 先说下htmli和xss的区别,xss插入的是js代码,htmli插入的则是html标签,我觉得原理是一样的,无非是细分了一下实现插入的代码之间的差别,htmli可以用于误导用户
点击劫持(clickjacking)
good good study
03-27 5171
目录 一. 漏洞描述 二. 点击劫持例子 三. 漏洞防御 一. 漏洞描述 点击劫持, clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由 互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。 虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。 这种攻击利用了HTML中<iframe>标签的透明属性。iframe标签是一个...
bWAPP V2.2:入门教程:搭建与准备虚拟机
bWAPP V2.2 是一款专注于漏洞演示的工具,专为网络安全教育和渗透测试设计,提供了一个集成了各种安全测试环境的平台。它允许用户在虚拟环境中进行实战演练,学习并发现Web应用程序中的漏洞,从而提升安全意识和技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值