XSS绕过httponly属性保护的cookie

最新推荐文章于 2023-12-28 16:15:11 发布
最新推荐文章于 2023-12-28 16:15:11 发布
阅读量816 收藏 1
点赞数
分类专栏: 渗透与攻防 文章标签: xss 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127165997
版权

目录

必备知识:

(一)绕过方法

0x01 表单劫持

1、原理

2、操作实现

 0x02 直接读取

1、原理

2、演示

 0x03 使用phpinfo文件

1、原理

 2、实现过程

0x04 配置错误

1、原理

2、实现过程

必备知识:

XSS漏洞渗透与防御__Cyber的博客-CSDN博客

        如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取到cookie。

        PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.inisession.cookie_httponly = 1

设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:

<?php
  ini_set("session.cookie_httponly", 1); 
 // or
  session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
?>

Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:


setcookie("abc", "test
了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
XSS攻防手册
12-30
设置HTTPOnly标志可以使Cookie不受JavaScript访问,从而降低攻击者窃取Cookie的可能性。 4. **开启X-XSS-Protection** 在服务器响应头中启用X-XSS-Protection,浏览器会尝试检测并阻止某些类型的XSS攻击。 5. **...
Cookie 注入是怎样产生的
09-06
如果Web应用没有对Cookie数据进行注入检查,攻击者就可能在Cookie中注入恶意脚本或数据,绕过现有的防注入系统。 要检测一个网站是否存在Cookie注入问题,可以通过以下步骤进行: 1. 首先访问一个带有参数的URL,...
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
RexHa的博客
10-27 5426
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。
WEB漏洞-XSS跨站之代码绕过httpOnly绕过
硫酸超的博客
08-16 4267
什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。 介绍 PHP设置COOKIEHttpOnly属性 作用:仅仅是防止通过js脚本读取到cookie信息 虽然设置了httponly之后拿不到cookie,但是还是存在xss跨站语句,阻止的仅仅是获取cookie 对方开启HttpOnly你在盗取cookie失败的情况下可以采用其他方案 登陆后台权限方式 1.以cooki
Web漏洞-XSS跨站之代码及Http Only绕过-XSS Labs靶场详细通关教程-WAF绕过安全修复
ran的博客
03-29 1880
如果您在cookie中设置了HttpOnly属性,那么通过is脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。如果httponly出现的话,使用XSS获取cookie基本就可以被拦截下来。那么由此我们就会想到,如果遇到了httponly后,我们需要怎么进行操作呢?首先要想到的是,它知识阻止cookie被我们获取到,但是不会阻止跨站语句的执行。Web漏洞-XSS跨站之代码及Http Only绕过-XSS labs靶场详细通关教程-WAF绕过安全修复
关于获取httponly属性保护cookie的思考
热门推荐
weixin_30342209的博客
03-26 1万+
以前在面试过程中有被遇到过这个问题,当时也是答的模棱两可,后面参考了网上的文章进行一些简单的整理和思考。 httponly的作用 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取cookie。 如何绕过 首先需要明确的是,因为无法通过js脚本获得cookie信息,经...
phpinfo函数_【奇技淫巧】特定情况下phpinfo获取cookie(突破)httponly
weixin_39978749的博客
11-24 428
在php里设置了http-only可以禁止JS读取cookie,但是phpinfo.php函数中包含带有禁止js读取的cookie,也就是说,只要找到phpinfo.php这个函数,就能读取cookiele, 前提是要有phpinfo.php这个函数, 一般来说,设置了http-only的,都有一定的安全意识,很少有出现这种phpinfo.php函数的。模块代码function cr...
XSS攻击进阶篇.zip
09-27
实战演练通常包括创建模拟环境,学习如何构造XSS payload,识别可能的注入点,以及如何绕过安全过滤。高端XSS攻击技术涉及更多复杂的技巧,如使用Base64编码隐藏恶意代码、利用框架漏洞、或者结合其他攻击手段,如...
cookie注入源码
04-24
Cookie注入是指攻击者通过在HTTP请求的Cookie字段中插入恶意数据,试图绕过服务器的安全验证,从而执行非授权的操作。在ASP环境中,由于编程不规范或安全设置不当,可能导致Cookie数据未经充分验证就直接用于服务器...
XSS跨站脚本攻击剖析与防御
04-03
- "1.5.2 利用字符编码.pdf"和"7.10 字符编码隐患.pdf"可能探讨了字符编码在XSS攻击中的作用,如Unicode、ASCII等编码方式如何被利用绕过过滤机制。 6. **协议安全**: - "7.7.2 来自pdf的xss.pdf"可能讲述了PDF...
xss跨站及httponly绕过
qq_50613938的博客
11-03 839
什么是httponly 我们在访问一个网页的时候,一般有两种情况的密匙,一种是cookie,一种是session,而其中cookie是保存在我们客户端的,理论上我们是能够看到的,但是如果我们在客户端添加了httponly属性,那么我们就无法通过js来看到这个属性了 他不是阻止跨站攻击,他只是阻止cookie被读取 httponly(只是限制了cookie被盗取) HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成c
Cookie 中 相关HttpOnly属性的重要性
zy103118的博客
04-26 3781
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被
网络安全XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
最新发布
A1_3_9_7的博客
12-28 1077
所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。其中,如果你等保模块学的好,还可以从事等保工程师。
跨站脚本攻击(XSS):为什么Cookie中有HttpOnly属性
小王的技术库
11-08 1406
XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨域脚本”。但是发展到现在,往 HTML 文件中注入恶意代码的方式越来越多了,所以是否跨域注入脚本已经不是唯一的注入手段了,但是 XSS 这个名字却一直保留至今。
2021/12/7 HttpOnly绕过xss-labs
weixin_44532761的博客
12-09 586
小迪 涉及资源及参考 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=26&spm_id_from=pageDriver cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。 ...
利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持
Fly_鹏程万里
09-17 2179
0×00. 前言  有时候我们遇到一个存储型XSS 漏洞,但是sessionId设置了httpOnly,劫持不了会话,显得很鸡肋,让渗透测试人员很蛋疼,不过这种情况正在好转,随着HTML5的流行,通过HTML5 的CORS功能实现跨域通信,建立HTTP tunnel通信,实现会话劫持已经变成可能,本文就通过实测验证HTML5的CORS条件下的xss会话劫持的可行性。 关于HTML5 的CORS...
XSS遇到后台登录限制或者HTTPONLY
xysoul的专栏
04-29 9546
http://www.hack80.com/thread-965-1-1.html 0x01 前言         XSS确实是个好东西,往往能在我们没有头绪的时候带来一丝曙光,宛如拿站途中的一轮明月,又如饥饿时的一块小曲奇(cookie)~         然而,我们却时常遇到形如限制登录,HTTPONLY等拦路虎,这时,很多机油可能觉得XSS就没什么用了。
httpOnly实现防止XSS时避免JavaScript读取cookie
weixin_34128839的博客
11-16 1719
如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的原因。 实现方式: PHP中的设置 1.在php.ini中 session.cookie_httponly=true 2.在程序中全局设定: <?php ini_set("ses...
浅谈CookieHttpOnly那点事儿
YauCheun的博客
09-10 5782
一. Cookie介绍 众说周知,Cookie 在浏览器里可以保存一些例如 tokenId 等的一些控制系统登 录状态的数据。通过 Cookie 和 Session 技术来实现记录访问者的一些基本信息, Cookie 可以翻译为“小甜品,小饼干” ,Cookie 几乎在所有的网络中都会出现,Cookie 实际上是指小量信息,是由 Web 服务器创建的,将信息存储在用户计算机上的文件。一般习惯用其复...
Cookie设置HttpOnly属性
06-07
在服务器端设置CookieHttpOnly属性可以有效地增强Web应用程序的安全性。HttpOnly属性可以防止通过JavaScript读取Cookie信息,从而有效地防止跨站点脚本攻击(XSS攻击)。在Java Web应用程序中,可以通过如下方式设置CookieHttpOnly属性: ```java Cookie cookie = new Cookie("cookie_name", "cookie_value"); cookie.setHttpOnly(true); response.addCookie(cookie); ``` 在上述代码中,`setHttpOnly(true)` 方法可以设置CookieHttpOnly属性为true。当浏览器接收到这个Cookie时,会将HttpOnly属性设置为true,从而防止通过JavaScript读取Cookie信息。 需要注意的是,HttpOnly属性只能防止通过JavaScript读取Cookie信息,但是无法防止其他方式的攻击,比如通过网络嗅探等方式,因此还需要采取其他安全措施来保护Web应用程序的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值