webgoat-client side 客户端问题

已于 2023-11-28 19:26:31 修改
阅读量332 收藏 2
点赞数
分类专栏: 安全测试工具和靶场实战 文章标签: 安全
于 2023-11-07 22:44:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seanyang_/article/details/134277999
版权

client side 客户端

Bypass front-end restrictions绕过客户端验证

01

用户对 Web 应用程序的前端有很大程度的控制权。 它们可以更改 HTML 代码,有时也可以更改脚本。这就是为什么 需要特定输入格式的应用也应在服务器端进行验证,而不是只在前端做限制。

目标

  • 了解html
  • 在发送请求前篡改请求
  • 篡改field restrictions and 绕过客户端验证

0x02

Field Restrictions
In most browsers, the client has complete or almost complete control over the HTML part of the webpage. They can alter values or restrictions to fit their preference.
客户端可以修改value或者限制

Task
Send a request that bypasses restrictions of all four of these fields. 发送请求绕过四个域的限制。
在这里插入图片描述

先提交请求,burpsuite拦截后,修改每个字段的值,发送请求即可。
在这里插入图片描述

0x03

Validation

为了防止用户修改域值,开发人员会设置一些限制机制,流行的浏览器如Chrome不允许在运行时编辑脚本,我们可以采用一些方法绕过验证。

Task
Send a request that does not fit the regular expression above the field in all fields.
burp抓包 绕过前端正则即可,注意需要绕过所有域的限制,这个题需要了解正则。

field1=a1bc&field2=12a3&field3=ab1?c+12aa3+ABC&field4=sev1en&field5=011101&field6=902120-1111&field7=3101-604-4882&error=0

在这里插入图片描述
总结:本节说明,在前端做限制和验证都是不靠谱的,攻击者可以利用各种工具绕过前端。

client side filtering 客户端校验

只向客户发送他们应该发送的信息始终是一种很好的做法 以访问。在本课中,向客户端发送了太多信息,从而产生了 严重的访问控制问题
your mission is to exploit the extraneous information returned by the server to discover information to which you should not have access.
本节任务是挖掘服务端返回的,本不应该被访问到的,无关的信息

0x02

假设你是CSO,可以获取公司除了CEO的所有人的信息,但你不应该获取CEO的信息。检查页面内容,看看你能获得什么额外信息。
要求找到CEO的工资。
在这里插入图片描述
筛选查看接口返回,接口响应返回了所有用户的salary,所以直接输入提交
在这里插入图片描述

0x03

当知道code后,不需要付钱就可以购买。
在这里插入图片描述

随便输入一个code,单击提交,发现调用了一个接口来校验这个code对不对,而直接请求这个接口/WebGoat/clientSideFiltering/challenge-store/coupons,返回了所有code。
在这里插入图片描述
在这里插入图片描述
使用code请求
在这里插入图片描述
总结:本题的启示是,不要将不该显示的信息,返回给用户。

HTML 篡改

Concept
Browsers generally offer many options of editing the displayed content. Developers therefore must be aware that the values sent by the user may have been tampered with.开发者必须知道,用户提交的值是会被篡改的。

Goals
了解HTML页面。
The user will be able to exploit editing front end of website

0x02

题目要求低价购买电视,页面无法直接修改值,只能抓包后修改。
在这里插入图片描述

抓包,修改数量后提交,同样价格买了10台。
在这里插入图片描述

03防御

在这个简单示例中,价格是在客户端计算并发送到服务器的。服务器 接受给定的输入,并且没有再次计算价格。在这种情况下,缓解措施之一是查找 数据库中电视的价格,然后再次计算总价。

在实际应用程序中,永远不应依赖客户端验证。验证所有客户端发送的输入是很重要的。永远记住:永远不要相信客户端发送的输入。

引用
https://cheatsheetseries.owasp.org/cheatsheets/Input_Validation_Cheat_Sheet.html

测试-东方不败之鸭梨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webgoat-Ajax-客户端过滤
橡皮
01-11 294
Client Side Filtering 本实验分为两步: 1、通过页面查看隐藏数据,找到ceo的工资 You are logged in as Moe Stooge, CSO of Goat Hills Financial. You have access to everyone in the company's information, except the CEO, Neville Ba...
WebGoat Client side -- Client side filtering
箭雨镜屋
06-06 831
一、习题通关 第2页 背景:作为CSO,可以看到除CEO(Neville Bartholomew)之外的其他员工的工资,没有权限看CEO的工资 任务:找到CEO(Neville Bartholomew)的工资 解题步骤: 这题老简单了,2步过关 1、准备好burpsuite抓包,网页上select user选项框那里随便选一个人 2、如上图所示,网页上看确实只能看到一个员工的 ,但是burpsuite里面可就不是了,在proxy模块http history中找到下图这个url,看Res
WebGoat Client side -- HTML tampering
箭雨镜屋
06-04 522
目录 一、习题通关 第2页 方法一、常规:burpsuite改包 方法二、烦躁:用开发者工具找找找 二、总结思考 一、习题通关 第2页 这一课其实非常简单,有两种方法可以解 方法一、常规:burpsuite改包 准备好burpsuite,网页上啥也不用改,点checkout按钮 burpsuite抓到的包有两个参数,QTY和Total 根据这题的意思,要以低价买东西,所以QTY可以不动也可以增加,把Total改成低于正常总价的值,比如0,发送之后即可通关 方法二、烦躁:
WebGoat Client side -- Bypass front-end restrictions
箭雨镜屋
06-05 770
目录 一、习题通关 第2页 第3页 二、课程内容 一、习题通关 简单到会用burpsuite改包就能过 第2页 要求:绕过4种输入类型的限制 4种限制分别是: (1)菜单(<select>标签) (2)单选(<input>标签,type="radio") (3)多选(<input>标签,type="checkbox") (4)有长度限制的输入(<input type="text" value="12345" name="shortInput
WebGoat -- AJAX Security
小英雄颂人头
03-11 622
0xx3 AJAX Security(Ajax安全性) Same Origin Policy Protection(同源政策保护) 依次向URL框框中输入以下网址(也可以直接点击下方链接),观察发现,只能访问同一数据资源,非同源访问失败 lessons/Ajax/sameOrigin.jsp http://www.google.com/search?q=aspect+security ...
webgoat-server-8.0.0.M17
09-02
webgoat-server-8.0.0.M17
webgoat-server-8.1.0.jar
04-04
webgoat-server-8.1.0
webgoat-container-7.1-exec.jar
08-30
WebGoat是OWASP(Open Web Application Security Project)开发的用于Web漏洞演示与验证的平台。该平台包含了访问控制、AJAX安全、认证失效、缓冲区溢出、代码质量、并行性、XSS、不正确的错误控制、注入缺陷、DoS、...
webgoat-server-8.2.1
09-02
webgoat-server-8.2.1
webgoat-standalone-7.1-SNAPSHOT-exec.jar
11-05
java -jar webgoat-standalone-7.0.1-exec.jar [-p | --p ] [-a | --address ] Using the --help option will show the allowed command line arguments. 更多查看: https://github.com/WebGoat/WebGoat
Web安全攻防靶场之WebGoat - 2
DarkN0te
02-24 1486
文章目录概述使用Cross-Site Scripting (XSS)Cross Site ScriptingStage 2Stage 7Stage 10Stage 11Stage 13Access Control FlawsInsecure Direct Object ReferencesStage 2Stage 3Stage 4Stage 5Missing Function Level Acce...
webgoat全关教程手册
热门推荐
黑白的博客
11-08 5万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、WebgoatWebwolf WebgoatWebwolf jdk1.8不支持了,需要安装jdk11 去git上下载WebgoatWebwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
WebGoat学习笔记二---AJAX Security
real14
11-22 2010
l  LAB:DOM-Based cross-site scripting 题目叫我们用WebGoat/images/logos/owasp.jpg 图片来污染网页 可以看到当我们在文本框中出入字符后网页会立即显示输入的字符,所以我在文本框中输入如下的html代码,提交后STAGE1完成 Stage2: 文本框中输入 Stage3: 在文本框中输入 " Stage4:
WebGoat——Ajax安全(一)
lay_loge的博客
03-26 606
一、同源策略保护 Same Origin Policy Protection (1)题目:This exercise demonstrates the Same Origin Policy Protection. XHR requests can only be passed back to the originating server. Attempts to pass data to a no...
WebGoat通关系列导览(轮回式更新中。。。)
箭雨镜屋
05-29 2873
General WebGoat General HTTP Basics_箭雨镜屋-CSDN博客 WebGoat General Crypto Basics_箭雨镜屋-CSDN博客 (A1) Injection WebGoat (A1) SQL Injection (intro)_箭雨镜屋-CSDN博客 WebGoat (A1) SQL Injection (advanced)_箭雨镜屋-CSDN博客 WebGoat (A1) SQL Injection (mitigation)_箭雨镜屋-CSD
WebGoat攻略 for Mac(6)
qq_42955000的博客
04-20 516
WebGoat攻略 for Mac(6)一、题目攻略A9.Vulnerable Components(易损组件)1.Vulnerable Components(易损组件)A8:2013.Request Forgeries(请求伪造)1.Cross-Site Request Forgeries(CSRF)(跨站点请求伪造)2.Server-Side Request Forgery(服务器请求伪造)Client side(客户端)1.Bypass front-end restrictions(绕过前端限制)2.
安全:企业上云后不可忽视的安全挑战与解决方案
A526847的博客
08-14 575
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
最新发布
jiuxindianzi的博客
08-16 401
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 231
AI安全-文生图
解释,docker run --name webgoat -it -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 webgoat/webgoat
06-10
这是一个Docker命令,它的含义是在一个容器中运行WebGoat应用程序,并将应用程序的端口映射到主机上的端口。具体来说,这个命令的各个参数的含义如下: - `docker run`: 运行一个新的容器。 - `--name webgoat`: 将容器命名为"webgoat"。 - `-it`: 以交互式的方式运行容器。 - `-p 127.0.0.1:8080:8080`: 将容器中的8080端口映射到主机上的8080端口。 - `-p 127.0.0.1:9090:9090`: 将容器中的9090端口映射到主机上的9090端口。 - `webgoat/webgoat`: 使用名为"webgoat/webgoat"的镜像来运行容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值