【SRC实战】前端脱敏信息泄露

最新推荐文章于 2024-05-21 18:45:00 发布
最新推荐文章于 2024-05-21 18:45:00 发布
阅读量280 收藏
点赞数 1
分类专栏: SRC实战 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45196785/article/details/138704127
版权

挖个洞先
https://mp.weixin.qq.com/s/xnCQQCAneT21vYH8Q3OCpw

“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”

01

漏洞证明

一、前端脱敏,请求包泄露明文

“ 前端脱敏处理,请求包是否存在泄露? ”

1、获取验证码处,手机号脱敏处理,只有前三位138和后两位02可见
在这里插入图片描述

2、burp抓包,点击获取验证码,请求包中参数mobile泄露完整手机号明文,前三位138和后两位02一致
在这里插入图片描述

3、全站用户信息页面均存在获取验证码功能,公共页面其他人可访问
在这里插入图片描述

二、前端脱敏,返回包泄露明文

“ 前端脱敏处理,返回包是否存在泄露? ”

1、用户信息处,姓名,手机号脱敏处理,只有姓名后一位斌,手机号前三位138和后两位02可见

在这里插入图片描述

2、返回包中参数mobile泄露完整手机号明文,前三位138和后两位02一致
在这里插入图片描述

3、请求包中roomId可控,且为纯数字递增加一

在这里插入图片描述
在这里插入图片描述

02

漏洞危害

1、抓包获取全站用户手机号明文

2、遍历roomId获取全站用户手机号明文

挖个洞先
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计实战的系统,长文警告,要好好学习。
Power7089的博客
08-08 2983
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计的系统,长文警告,要好好学习哦。
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的...
谈谈前端如何防止数据泄露
shigen的博客
11-13 139
shigen日更文章的博客写手,擅长Java、python、vue、shell等编程语言和各种应用程序、脚本的开发。记录成长,分享认知,留住感动。各种奇葩的操作应接不暇,像极了我最初接触的某库。shigen的好奇心直接拉满,好家伙,这是咋做的呀。一顿操作之后,发现这种是为了防止网站的数据泄露(高大上)。在我看来,不是为了装X就是为了割韭菜。。那shigen实现的效果是这样的:用魔法生成了一个页面,展示的是李白的《将进酒》。我需要的功能有尽可能的全面,禁止复制、选择、调试……
2024年Web前端最全前端监控sdk,最新资料大全
2301_82242528的博客
05-05 856
技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】发送请求监听XMLHttpRequest的onreadystatechange回调函数页面跳转监听window.onpopstate,页面进行跳转时会触发。控制台行为重写console对象的info等方法。​有兴趣可以参考行为监控。遇到的问题由于涉及到一些隐私,下述会做脱敏处理。
关于获取csrf-token前端技巧思考
weixin_50464560的博客
08-17 2351
https://xz.aliyun.com/t/7084 前言 如果说一个产品RCE漏洞相对描述是“一语中的”、“一发入魂”的杀气,想必各大厂商在对杀气感知和处理上总是最快最灵敏的,从各大专有SRC对报告的反映速度、修复速度、挖掘难易程度来说,也很好的佐证了这一点。log里保存着任何服务器接收到的数据原文随时溯源当场处理爱憎分明、系统环境在被攻击时的奇怪变化一看便知,一个好的RCE确实是无敌的,至少在被受攻击者审计出来前,高效便捷准确有效。但它一旦被使用,变会在厂商眼皮下留
Node应用内存泄漏分析方法论与实战
weixin_34290390的博客
12-18 105
本文发表于北斗同构github, 转载请注明出处 注: 本文为第12届D2前端技术论坛《打造高可靠与高性能的React同构解决方案》分享内容,已经过数据脱敏处理。 前言 菜鸟物流大市场是菜鸟旗下的一条业务线,可以简单地理解为物流领域的淘宝,是为撮合物流需求方和物流提供方搭建的一个平台。其中搜索页、详情页、买家中心等页面是基于beidou同...
java项目实战应用知识概括
weixin_41005188的博客
01-07 647
java项目实战应用知识概括Jasypt 加密Jmeter(压力测试工具) Jasypt 加密 简介: Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成hibernate,Spring Security(Acegi)来增强密码管理。Jasypt开发团队推出了Java加密工具Jasypt 1.4,它可与Spring Framework、Hibernate和Acegi Security集成。 与项目有关的一位开发者表示,Jasypt
一篇讲透自研的前端错误监控
趣谈前端
07-25 562
本文转自https://juejin.cn/post/6987681953424080926作者:羽飞关注并将「趣谈前端」设为星标每早08:30按时推送技术干货/优秀开源/技术思维一、...
谷歌原数据保护团队技术主管:零信任实践分享
热门推荐
企业安全
09-02 2万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
年终前端安全防护规范总结
qq_53058639的博客
12-30 807
用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据。
数据的脱敏操作.txt
09-03
在编写的过程中,当后端响应数据给前端的时候,有些数据过于敏感,涉及用户隐私不易表现出来,我们要对数据进行处理来保证用户的隐私安全脱敏操作就是对后端响应给前端的数据进行脱敏操作 就是脱去敏感的部分而又...
dicom文件进行数据脱敏,可以自己更改要脱敏信息
08-31
dicom文件进行数据脱敏,可以自己更改要脱敏信息
某网站数据爬取脱敏处理_文本分析挖掘项目实战一条龙
06-02
爬取十大热门糖水店的评论,爬取...1. 查看数据大小以及基础信息 ,浏览数据 2. 样本分布 3. 各店铺评分分布 4. 数的的时间分布 5. 查看评论长度对结果影响 数据预处理 文本的情感分析 机器学习建模 模型评估测试
使用log4j2实现日志数据脱敏
05-08
使用log4j2实现日志数据脱敏
医疗器械网络安全 | 欧盟MDR认证中对SBOM有什么要求?
网 安 云
05-21 404
对于软件驱动的医疗器械,这意味着必须能够识别和管理软件中可能存在的风险,包括但不限于安全漏洞、兼容性问题和潜在的故障。随着技术的发展和监管要求的不断演进,SBOM的角色可能会进一步加强,成为医疗器械软件安全和合规性的核心组成部分。2、合规性验证:在MDR认证过程中,监管机构可能会要求制造商提供SBOM以验证软件组件的合规性,确保没有使用未经授权的或已知有缺陷的软件。SBOM提供了一个全面的视图,使制造商能够追踪软件的所有组成部分,从开源代码到第三方库,再到自定义开发的代码。医疗器械软件SBOM生成。
CTF如何学习?
小司机的奥拓
05-14 973
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
web安全学习笔记(18)
m0_58875569的博客
05-18 639
记一下第31-32节课的内容。未授权访问漏洞;逻辑漏洞之任意用户密码重置的7种常用姿势
【网络安全】网络安全协议的重要性
最新发布
heikewhite的博客
05-21 901
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
前端姓名脱敏
05-30
前端实现姓名脱敏可以使用 JavaScript 来实现。以下是一个简单的示例函数: ```javascript function maskName(name) { if (name.length <= 2) { return name.charAt(0) + "*"; } else { return name.charAt(0) + "*".repeat(name.length - 2) + name.charAt(name.length - 1); } } ``` 这个函数接收一个姓名字符串作为输入,返回一个脱敏后的字符串。如果姓名长度小于等于 2,那么只保留第一个字符,其他字符替换为星号;否则,将第一个字符和最后一个字符保留,中间的字符全部替换为星号。 例如,如果您要脱敏的姓名是 "张三",则可以使用这个函数来将其脱敏为 "张*"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值