从 Web 存储中提取信息
前言
在HTML5之前,Web应用程序在用户计算机中持久或基于会话存储信息的唯一方法是通过cookie。在这个新版本的语言中,增加了新的存储选项,称为Web存储,即本地存储和会话存储。这些允许应用程序使用JavaScript从客户端 (浏览器)存储和检索信息,并目在本地存储的情况下或在会话存储的情况下保留此信息直到显式删除,直到保存它的选项卡或窗口关闭为止。
一、启动owasp靶机环境
实验环境
1.登录owasp靶机 查看靶机的IP地址(192.168.80.135)
2.Mutillidae II(http://192.168.80.135/mutillidae)并在菜单中转到HTML5| HTML 5 Web存储| HTML 5 Web存储。
3.进入到主页面
二、 从 Web 存储中提取信息案例
1.打开开发人员工具,然后转到(Staroge)存储选项卡。 然后,转到本地存储(Local Storage)并选择服务器地址(192.168.80.135):
在这里,我们可以看到Local Storage中有三个值。
2.现在,切换到 Session Storage(会话存储)并选择服务器地址,可以看到四个值,其中一个称为Secure.AuthenticationToken:
3. 在同一浏览器上,打开一个新选项卡,然后转到BodgeIt(http://192.168.80.135/bodgeit)。
4.单价search
5.知道 BodgeIt 的搜索易受 XSS 攻击,因此输入以下有效载荷,在搜索框中执行它:
6.现在,尝试使用会话存储:
<>alert(window.sessionStorage.getItem(“Secure.AuthenticationToken”));</>
发现无法访问会话存储
7.由于我们无法从其他窗口访问会话存储,请返回MutillidaeII选项卡并转至Owasp2013| XSS | 反映的第一顺序| DNS查找。
8.在主机名/ IP字段中,输入前面的有效内容并单击查找DNS:
总结
在本文中,我们了解了如何使用浏览器的开发人员工具来查看和编辑浏览器存储的内容。我们验证了本地存储和会话存储之间的可访问性差异,以及XSS漏洞如何将所有存储的信息暴露给攻击者。
如果应用程序使用Web存储来保存有关用户的敏感信息,则XSS不应该是唯一的安全问题。 如果攻击者可以访问用户的计算机,则此攻击者可以直接访问保留本地存储的文件,因为浏览器保存此本地数据库文件中的明文信息。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
