记一次简单的XSS漏洞审计

最新推荐文章于 2024-07-26 22:32:46 发布
最新推荐文章于 2024-07-26 22:32:46 发布
阅读量68 收藏
点赞数
文章标签: xss 安全 前端 web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247505668&idx=1&sn=c5d6a79c4736a632b77b8c8f42061b1a&chksm=fc3c6e05cb4be713f12b8e598a21c2b676870125e17c22dae7ee4bfbf3d2d982cb280f146f08&scene=126&sessionid=0
版权

文章来源 |MS08067 Java代码审计5期作业

本文作者:zoom7 

1、全局搜索XSS Filter 未发现对XSS进行过滤

d389174fc96ed66dfd6ecbfb4bbbc839.png

2、登录后发现XSS功能点

f9d0d9444bc83fcccbd14c8b01872a38.png

3、测试

3e451292161eb45be04b8a8f7bd59881.png

4、抓包查看路由

43065f9ae0695947072ea16f6805909b.png

5、debug,更新数据库未做过滤

3beb79f0328c2314f91e62a1a06bce44.png 43ae98a4aa3174e689409990bd39582b.png

6、输出也未过滤

f5f8c3ed3961d716eb2eac7173db250b.png

7、多个功能点xss弹窗

7fa85dc21bb197392bb23ef0cacc17b3.png 405b4d5d807621fa587511b5923a3f11.png

—  实验室旗下直播培训课程  —

c085d34408843b385fef60a31b60b3e8.jpeg

18deb25f93d70e9bce8262cd437378a7.jpeg4f52b420ad47dd30e8a0267db26d69d7.png

ad7d25e3567d1e369aa9d2b6badd5af1.jpeg

c2bf8d44bec7f674e761f109a6f6c026.jpeg

0bc0626e7a35254a543f3800ae17e6e6.jpeg

d8e55c2b4329077fd35c68b6ab04fdaa.jpeg

53f1a6b81ab5abece885b381ed6ba217.jpeg


来和20000+位同学加入MS08067一起学习吧!

6fac0dc3e70ad8f926fea50e8d822dbf.gif

Ms08067安全实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码审计基础:XSS漏洞
1匹黑马
11-28 564
文章目录xss攻击xss的危害挖掘思路反射型xss常见场景存储型xss存储型与反射型的区别DOM型xss什么是DOM型xssDOM型常见属性 xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内
通过代码审计找出网站中的XSS漏洞实战(三)
qq_53058639的博客
05-17 961
笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为本文主要录通过代码审计的方式进行XSS漏洞挖掘,分为了找出关键位置,正向审计,反向审计三个部分,审计的系统为,测试系统的搭建可以参考笔者的第一篇文章。
代码审计篇_MD5加盐&XSS$命令执行&My-cmsms靶机
shelter1234567的博客
06-26 1589
涉及知识点Mycmscms代码审计漏洞脚本利用MD5加盐密码文件上传后缀名绕过XSS漏洞代码审计命令执行漏洞审计
一次简单XSS 代码审计
weixin_43526443的博客
08-19 467
——D&X安全实验室 0x01 代码分析: 1、首先全局搜索常被过滤函数或标签(尽量不要搜索标签,结果太多了不好筛查),此处以onclick为例,未能筛选到相关规则,可替换其他搜索: 2、以下为使用script搜索为例,审查筛选相关规则: 3、除此之外,我很还可以用搜索常见特征 ’过滤’字段搜索: 4、打开safestring.class.php可以看到之所以onclick搜不到是因为使用了正则的方式写的屏蔽on开头诸多函数: 5、寻找对应的XSS过..
一次因敏感信息泄露而导致的越权+存储型XSS
2301_80127209的博客
07-23 595
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1248
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1488
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1336
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 940
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
网站被浏览器提示“不安全”,如何解决
ABCDEFK1234的博客
07-24 498
网站被浏览器提示“不安全”,如何解决
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
yangshuquan的专栏
07-24 817
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
Windows10+vs 2017中创建WEB API教程
Explinks的博客
07-24 1014
本文将介绍如何在Windows10+vs 2017中创建web Api的教程。目前本教程当中的方法在Win10 + VS2017(MVC5)win server2016+vs2017,vs2013 vs2019当中测试通过。
Hutool SoapClient 调用使用@webservice 发布的webService接口,参数传递为空
FangX_u的博客
07-24 601
采用工具类Hutool SoapClient调用@webservice 发布的webService接口时,参数传递不到webService,可以借助SoapUI工具辅助查看。
TS如何处理js模块的类型?
闻人放歌的三寸青草园圃
07-24 281
【代码】TS如何处理js模块的类型?
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 234
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
通过不同方式在 Vue 3 中传递路由参数
点点滴滴
07-25 629
通过path参数传递:在路由路径中定义动态参数,并使用将其作为 props 传递。通过query参数传递:在路由跳转时通过query参数传递数据,并在组件中使用useRoute获取。通过props选项传递:在路由配置中使用props选项传递静态或动态参数。
基于上云api前端开发经验教训(loading...)
最新发布
IIIIIAN
07-26 403
对于上云api开发学习过程中的错误教训积累总结
理解XSS漏洞:挖掘、防护与分类解析
XSS(Cross Site Scripting)漏洞是网络安全领域的一个重要话题,尤其在Web应用中极为常见。这种漏洞允许攻击者在用户浏览网页时注入并执行恶意脚本,进而对用户的安全造成威胁。XSS攻击的主要原理在于,攻击者能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值