XSS绕过httponly属性保护的cookie

最新推荐文章于 2024-01-08 13:45:00 发布
最新推荐文章于 2024-01-08 13:45:00 发布
阅读量927 收藏 1
点赞数
分类专栏: 渗透与攻防 文章标签: xss 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127165997
版权
本文详细介绍了XSS攻击如何绕过HttpOnly属性保护,包括表单劫持、直接读取、利用phpinfo文件和配置错误等方法,揭示了XSS攻击者如何获取和利用Cookie中的敏感信息。
摘要由CSDN通过智能技术生成

目录

必备知识:

(一)绕过方法

0x01 表单劫持

1、原理

2、操作实现

 0x02 直接读取

1、原理

2、演示

 0x03 使用phpinfo文件

1、原理

 2、实现过程

0x04 配置错误

1、原理

2、实现过程

必备知识:

XSS漏洞渗透与防御__Cyber的博客-CSDN博客

        如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取到cookie。

        PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.inisession.cookie_httponly = 1

设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:

<?php
  ini_set("session.cookie_httponly", 1); 
 // or
  session_set_cookie_params(
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | 漏洞挖掘】XSS绕过HttpOnly实现帐户接管
等风来
05-29 1902
fetch 方法是JavaScript中用于发起网络请求的现代 API,实现从网络中获取资源(如文本、JSON、Blob 等)。url 是要发送请求的 URL,而 options 则是一个包含各种配置选项的对象,例如请求方法、请求头、身份验证信息等。fetch 方法返回一个 Promise,该 Promise 在收到响应后会解析为 Response 对象。通过对 Response 对象执行方法和访问属性,可以获取响应的状态、头信息和内容。
网安系列:第27天:WEB漏洞XSS跨站代码及httponly绕过
weixin_54626591的博客
05-16 83
第27天:WEB漏洞XSS跨站代码及httponly绕过
最简单的反射型XSScookie
热门推荐
thislocal的博客
03-29 1万+
参考了网上的一堆教程和余弦的《web前端黑客技术揭秘》 主要是关于XSS的。更准确一点,关于盗取cookie的,且是反射型。其实就是最简单的一个反射型cookie盗取过程。 一、XSS的一般过程: 1、找到XSS漏洞,假设存在于网站A; 2、发送可以触发该漏洞的,特定代码到攻击目标; 可以这样构造:凤姐最新性感视频 其中,www.foo.com/xss/xss.php?x=是存在漏洞的
XSS偷取密码Cookies通用脚本
收集盒 Book box
08-30 1066
很多人经常需要XSS得到别人Cookies或者要在网页里插入脚本或许密码。 今天写个通用脚本工具 文件如下 asp.asp或者php.php 或者cookies.htm效果如下 保存文本 发送邮件 获取cookies
[小迪安全27天]绕过httponly
weixin_54252904的博客
06-06 3778
httponly(只是限制了cookie被盗取) HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话) 通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。 使用xss盗取的cookie为空 表单劫持(没有保存密码) 通过xss平台的表单劫持模块,填写目标表单所对应的属性 这里小
[xss-3]httponly绕过
qq_41889600的博客
11-23 3174
小迪安全 xss httponly绕过
xss跨站之代码及http only绕过
san3144393495的博客
05-26 2106
如何绕过http only,他只是防止cookie被读取,并不防止跨站漏洞,我想要获取后台的权限,有两种方法可以获取后台权限,一种是cookie,另一种是直接的账户密码登陆,因为http only限制了cookie获取只能用账户密码去登陆,账户密码有些个人习惯,会把账户密码进行个保存,避免下次忘了密码,有一些浏览器会自动保存,如果对方设置了保存或者浏览器自动保存账户密码,我们是可以利用xss去读取账户免密的。有两种情况,一种是保存读取,就是输入账号浏览器会自动补齐免密就是保存读取,比如qq的保存密码。
XSS攻击之HttpOnly绕过
weixin_42478365的博客
05-10 5519
HttpOnly绕过: HtpOnly是Cokioe的一个安全属性, 设置后则可以在xSS漏洞发生时避免Jsese读取 到Cookie,但即使设置了HtpOnly属性,也仍有方法获取到Cokie值。 如 (1) CVE-2012-0053 Apache服务器2.0-2.2版本存在个漏洞 CE-2012-0053:攻击者可通过向网站植人超大的Cookie,令其HTTP头超过Apache的LititRequestFieldSize (最大请求长度,4192字节),使得Apache返回400错误,状态页中包含了H
网络安全XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
Karka_的博客
01-08 1589
所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。其中,如果你等保模块学的好,还可以从事等保工程师。
XSS绕过和防御
发哥微课堂
04-21 1407
0x00:简介 最近在整理 TOP10 的审计点,上篇文章介绍了 A3XSS 问题,这里的 TOP10 是以 2013 的来记录的,对于 XSS 因为篇幅原因上篇只记录了一些示例代码,这篇顺便补充一下 XSS绕过和防御。 0x01:绕过 XSS 绕过方法很多,涉及到的面也非常广泛,我们这里只记录常见的一些绕过方式。 1,最基本的就是利用 <> 来写入 html 和 js 代...
XSS详解及复现gallerycms字符长度限制短域名绕过
ikta的博客
07-31 1500
跨站脚本攻击XSS。恶意攻击者网web页面中插入恶意的script代码,当用户浏览该页时,嵌入web页面中的script代码会被执行,从而达到恶意攻击用户的目的。XSS针对的是用户层面的攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。......
WEB漏洞-XSS跨站之代码绕过httpOnly绕过
硫酸超的博客
08-16 5124
什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。 介绍 PHP设置COOKIEHttpOnly属性 作用:仅仅是防止通过js脚本读取到cookie信息 虽然设置了httponly之后拿不到cookie,但是还是存在xss跨站语句,阻止的仅仅是获取cookie 对方开启HttpOnly你在盗取cookie失败的情况下可以采用其他方案 登陆后台权限方式 1.以cooki
第27天:WEB漏洞~XSS跨站~代码及httponly绕过
廖一语山的博客
09-12 1835
来自小迪的培训视频笔记
第27天-WEB 漏洞-XSS 跨站之代码及 httponly 绕过
MCTSOG的博客
03-12 1158
代码类过滤:Xsslabs HttpOnly 属性过滤防读取 绕过 httponly: 浏览器未保存帐号密码:需要 xss 产生登录地址(漏洞产生在登录界面),利用表单劫持 浏览器保存帐号密码:浏览器读取帐号密码 知识补充 参考文章: 利用HTTP-only Cookie缓解XSS之痛 什么是HttpOnly - OSCHINA - 中文开源技术交流社区 XSS与HTTP-only Cookie简介 为了缓解跨站点脚本攻击带来的信息泄露风险,Internet Explorer 6 SP1为Cookie引.
2021/12/7 HttpOnly绕过xss-labs
weixin_44532761的博客
12-09 669
小迪 涉及资源及参考 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=26&spm_id_from=pageDriver cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。 ...
xss跨站及httponly绕过
qq_50613938的博客
11-03 897
什么是httponly 我们在访问一个网页的时候,一般有两种情况的密匙,一种是cookie,一种是session,而其中cookie是保存在我们客户端的,理论上我们是能够看到的,但是如果我们在客户端添加了httponly属性,那么我们就无法通过js来看到这个属性了 他不是阻止跨站攻击,他只是阻止cookie被读取 httponly(只是限制了cookie被盗取) HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成c
Web漏洞-XSS跨站之代码及Http Only绕过-XSS Labs靶场详细通关教程-WAF绕过安全修复
ran的博客
03-29 2533
如果您在cookie中设置了HttpOnly属性,那么通过is脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。如果httponly出现的话,使用XSS获取cookie基本就可以被拦截下来。那么由此我们就会想到,如果遇到了httponly后,我们需要怎么进行操作呢?首先要想到的是,它知识阻止cookie被我们获取到,但是不会阻止跨站语句的执行。Web漏洞-XSS跨站之代码及Http Only绕过-XSS labs靶场详细通关教程-WAF绕过安全修复
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
RexHa的博客
10-27 6910
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。
xss漏洞学习实习收获: 学会了xss的原理的绕过方法 实习反思:
最新发布
06-21
XSS(Cross-Site Scripting)漏洞的学习实习是一段非常有价值的体验。首先,理解XSS的基本原理是关键,它涉及到如何攻击者利用网站服务的缺陷,将恶意脚本插入到用户的浏览器中,对用户进行数据劫持或操纵。实习期间,你可能深入学习了以下内容: 1. **注入类型**:包括反射型、存储型和DOM型XSS,理解每种类型的触发条件和危害。 2. **防御措施**:学习了如何防止XSS攻击,如输入验证、转义输出、使用Content Security Policy等。 3. **防护机制**:掌握了HTTPOnly Cookie、SameSite属性等现代浏览器的安全特性。 4. **检测与修复**:学习了如何使用工具(如OWASP ZAP、Burp Suite)检测XSS漏洞,并了解如何在代码层面进行修复。 5. **编码实践**:通过实际项目经验,应用这些知识在代码审查和安全测试中,提高了漏洞识别能力。 实习反思方面,可能会考虑以下几点: - **理论与实践的结合**:是否能将理论知识灵活运用到实际场景中,找出并修复漏洞? - **持续学习**:是否意识到Web安全领域的快速发展,需要不断跟进新的攻击手段和防御策略? - **团队协作**:在团队环境中,如何有效地与其他开发人员沟通,共同提升应用程序的安全性? - **安全意识**:是否强化了对用户隐私和数据保护的重视,认识到开发过程中的每个决策都可能影响安全性?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值