通过Xss跨子域拿到受HttpOnly保护的Cookie

最新推荐文章于 2023-06-27 15:11:49 发布
最新推荐文章于 2023-06-27 15:11:49 发布
阅读量1.6k 收藏 6
点赞数 3
分类专栏: 漏洞挖掘 文章标签: Web安全 漏洞挖掘 HttpOnly Cookie Xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32727277/article/details/102717231
版权

通过Xss跨子域拿到受HttpOnly保护的Cookie

介绍

跨子域:因为浏览器同源策略的关系,只有同协议、域名、端口的页面才能进行交互,否则会被浏览器拒绝。现有两个页面,分别为http://111.example.com和http://example.com,两个页面是不同的域名,不能进行交互,但是可以在http://111.example.com使用document.domain="example.com"设置同域,这样即可实现一个跨子域的交互。
HttpOnly: 简单来说就是给Cookie增加一层保护,document.cookie不会返回设置了HttpOnly的Cookie。

漏洞细节

首先通过F12查看得知关键的Cookie sscode设置了HttpOnly。在这里插入图片描述那么这个sscode肯定是登录之后服务器下发给客户端的,那么走一遍登录流程看看有没有缺陷。

输入账号密码点击登录
在这里插入图片描述通过Set-Cookie给客户端下发sscode
在这里插入图片描述跳转到登录成功的页面

最低0.47元/天 解锁文章
小石aaaaa
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全XSS之绕过HttpOnly实现帐户接管
等风来
05-29 851
fetch 方法是JavaScript中用于发起网络请求的现代 API,实现从网络中获取资源(如文本、JSON、Blob 等)。url 是要发送请求的 URL,而 options 则是一个包含各种配置选项的对象,例如请求方法、请求头、身份验证信息等。fetch 方法返回一个 Promise,该 Promise 在收到响应后会解析为 Response 对象。通过对 Response 对象执行方法和访问属性,可以获取响应的状态、头信息和内容。
怎样获取和使用httponly=1的Cookie
08-15 6748
1、传统方法不能获取到完整的Cookie 在我们访问网站时,网站把用户数据保存在Cookie中,Cookie一般存放在用户浏览器的文件夹,具体存储方式,不同的浏览器不尽相同。怎样获得网站Cookie内容呢,只需要执行javascript脚本"document.cookie;"。这是大多数人的做法,发现它只能获取部份cookie。 2、httponly是什么Cookie 对比document.cookie和提交数据的http协议头,发现http协议头多出几项内容来,比如“BD...
关于获取httponly属性保护cookie的思考
weixin_50464560的博客
08-13 5555
以前在面试过程中有被遇到过这个问题,当时也是答的模棱两可,后面参考了网上的文章进行一些简单的整理和思考。 httponly的作用 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取到cookie。 如何绕过 首先需要明确的是,因为无法通过js脚本获得cookie信息,经过自己的简单总结,我们可以从以下方面下手: 1.敏感信息泄露 因为无法使用js脚本获取到带httponly属性的cookie,那会不会前
如何获取HttpOnly Cookie
期待下集是个可爱梦儿
06-26 6042
// 我这个博客转载这么多技术性文章,是为了以后学习要用,到时候遇到困难,不需要东找西拼。-__- ~真是不简单啊~。 1、更改webbrowser的cookie路径2、延时1秒,启动webbrowser3、更改webbrowser的cookie路径为原来的4、登录账号5、记录下cookie6、设置cookie, internetsetcookie7、测试是否成
关于属性HTTPONLYCOOKIE的获取
windless0530的专栏
05-21 8734
IE8以上,InternetGetCookieEx可以传参数INTERNET_COOKIE_HTTPONLY (值为0x2000) 来获取这类COOKIE,但在IE6上就没办法了。所以,获取COOKIE最稳妥的方式还是要属自己去解析文本。 
CookieHttpOnly的使用方式以及用途
热门推荐
drawlessonsfrom的博客
12-22 2万+
一、HttpOnly的简介 HttpOnlyCookie中一个属性,用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被站脚本攻击窃取或篡改。但是,HttpOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应中的Set-Cookie头。 二、使用方式 语法 Set-Cookie: <cookie-name>=<cookie-value
无法通过document.cookie获取到cookie,但是却可以在控制台看到。
m0_72436362的博客
06-26 2200
cookie是从后端设置的,所以为了安全问题,设为了true,但也带来了一个问题,无法通过js脚本来获取该cookie,只能看得到,但是你获取不到。但是虽然设置了httponly为true,网络请求还是可以正常携带发送的,因为这个属性本质上就是为了防止一些脚本和xss攻击的。setcookie 第七个属性就是设置 httponly 的,设置后无法通过 js 脚本获取。刚刚发现的一个问题,发现document.cookie无法获取到某些cookie
php中cookie的作用域
12-17
设置为二级域名时,可以实现子域共享Cookie。 - `secure`: 如果设为`true`,Cookie将在HTTPS连接上发送,确保数据传输的安全性。 - `httpOnly`: 如果设为`true`,将阻止JavaScript访问Cookie,增加安全性,防止XSS...
好好了解一下Cookie(强烈推荐)
09-02
然而,需要注意的是,尽管Cookie提供了状态管理的能力,但也存在一些局限性,如存储容量有限(通常约4KB)、可能引发站脚本攻击(XSS)和站请求伪造(CSRF)等安全问题。因此,对于大量或敏感的数据,开发者通常...
JavaScript创建、读取和删除cookie
12-08
- **HttpOnly**:可选属性,若设置,防止JavaScript通过`document.cookie`访问Cookie,减少XSS攻击风险。 **JavaScript操作Cookie的方法:** - **创建Cookie**:通过`document.cookie`属性设置,例如`document....
httpwebreqeust读取httponlycookie方法
08-31
下面小编就为大家带来一篇httpwebreqeust读取httponlycookie方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
完整获取webBrowser1.Document.Cookie取不到HttpOnlyCookie
06-08
完整获取webBrowser1的Cookie HttpOnlyCookie
IIS环境下和阿帕奇环境下 js的Cookie使用方法
03-16
为了保护用户隐私和防止站脚本攻击(XSS),现代浏览器限制了JavaScript对Cookie的操作,如同源策略限制了域读写Cookie。此外,HTTPOnly标记可以防止JavaScript通过`document.cookie`接口访问Cookie,以此减少XSS...
Go语言中如何确保Cookie数据的安全传输
12-20
`HttpOnly`标志防止JavaScript访问Cookie,以减少XSS攻击的风险。 然而,即使设置了`Secure`和`HttpOnly`,Cookie数据仍然可能存在安全隐患。为了进一步保护Cookie数据,可以采用数字签名技术。数字签名通常使用...
Cookie与前端安全
二阶求导的博客
10-07 833
关于CSS浮动(float、clear) 1. 标准流:div是块级元素,在页面中独占一行,自上而下排列,也就是传说中的流 2. 布局:如何在一行显示多个div元素 3. 浮动:让某个div元素脱离标准流,漂浮在标准流之上,会覆盖标准流下的元素 4. 假设某个div元素A是浮动的,如果A元素上一个元素也是浮动的,那么A元素会跟随在上一个元素的后边(如果一行放不下这两个元素,那么A元素会被挤到下一行);如果A元素上一个元素是标准流中的元素,那么A的相对垂直位置不会改变,也就是说A的顶部总是和上一个元素
Cookie中的HttpOnly属性和XSS攻击
最新发布
AGreatLoser
06-27 5611
httpOnly是一个常见的 Cookie 属性,用于增加对于站点脚本攻击(XSS)的防护。将 CookiehttpOnly属性设置为true会限制浏览器端 JavaScript 对该 Cookie 的访问,只允许在 HTTP 请求中自动发送 Cookie,而禁止通过 JavaScript 来读取或修改该 Cookie。使用httpOnly属性的目的是保护敏感的用户会话数据,例如用户身份验证令牌(如登录凭证、会话 ID 等)。
解决document.cookie无法获取到cookie问题
HenryXiao的博客
04-27 1万+
一、前言 在进行前后端联调的时候,由于想实现一个登出操作,前端自动删除浏览器存储的cookie,想通过document.cookie来获取进而进行删除操作,但是发现浏览器有cookie;但是无法获取到情况遂记录 二、场景复现 首先登录后,浏览器中是有记录cookie的,如图 然后我代码层执行documen.cookie发现获取不到,浏览器控制台也同样 后面去研究了一下application中存放的cookies的属性内容,发现有个属性HttpOnly是选中状态,这个状态是由于后端设置cookie的时候
HttpOnly 标志–保护 Cookies 免 XSS 攻击
liuqinhou的博客
06-06 1792
1.什么是HttpOnly?如果您在cookie中设置了HttpOnly属性,那么通过将无法读取到cookie信息,只能通过http方式获取cookie。如果支持HttpOnly的浏览器检测到包含HttpOnly标志的cookie,并且客户端脚本代码尝试读取该cookie,则浏览器将返回一个空字符串作为结果。这会通过阻止恶意代码(通常是XSS)将数据发送到攻击者的网站来使攻击失败。站点脚本(XSS)攻击通常旨在窃取会话Cookie
理解与防范XSS站攻击:从基础到实战
XSS站攻击课程.pdf” XSS(Cross-Site Scripting)是一种常见的网络...这门XSS站攻击课程旨在帮助学员理解XSS攻击的全貌,提高对这种威胁的认识,掌握检测和防止XSS漏洞的技能,以保护Web应用程序免恶意攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值