合天-web安全-xss-XSS进阶之CSP绕过

最新推荐文章于 2024-05-14 16:51:15 发布
最新推荐文章于 2024-05-14 16:51:15 发布
阅读量597 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38131137/article/details/105171852
版权

XSS进阶之CSP绕过

基础知识:
CSP:实质就是白名单制度,它规定哪些外部资源可以加载和执行。它的实现和执行全部由浏览器完成。资源加载通过”script-src“、”style-src”等选项来限制外部资源的加载。”script-src”限制外部脚本的加载,strict-dynamic特性允许将信任关系传递给由受信任的script动态生成的脚本,忽略了script-src的白名单,使得之后生成的脚本可以执行。
在这里插入图片描述
本实验基于Ajaxify框架, Ajaxify框架会将所有带有class=”document-script” 属性的 <div> 标签转化为JavaScript脚本元素。CSP中的strict-dynamic特性允许将信任关系传递给动态生成的脚本,可以绕过script-src白名单限制,使得当从客户端插入JS时可以被解释执行。
代码

alert(1)
weixin_38131137
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSSCSP绕过
ChuMeng1999的博客
11-15 653
script-src”限制外部脚本的加载,strict-dynamic特性允许将信任关系传递给由受信任的script动态生成的脚本,忽略了script-src的白名单,使得之后生成的脚本可以执行。CSP中的strict-dynamic特性允许将信任关系传递给动态生成的脚本,可以绕过script-src白名单限制,使得当从客户端插入JS时可以被解释执行。上述POC的作用是使我们注入的代码成为受信任的js脚本,从而绕过CSP的白名单的限制。尝试构造语句使浏览器执行弹出对话框的脚本。3.了解CSP的一些特性。
xss加载但没反应——CSP简介与绕过
不想当脚本小子的脚本小子
02-08 3071
如果xss加载了但是没反应,可能是有CSP—内容安全策略——可以抓包看看有没有Content-Security-Policy 内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,明确告诉客户端(制定比较严格的策略和规则),来告诉浏览器什么是被授权执行的与什么是需要被禁止的。即使攻击者发现漏洞,但是它是没办法注入脚本的其被誉为专门为解决XSS攻击而生的神器。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。 使用 CSP 配置内容安全策略涉及到添加 Co...
dvwa靶场 Content Security Policy (CSP) Bypass(CSP绕过)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-14 797
Content Security Policy(内容安全策略),用于定义脚本和其他资源从何处加载或者执行,总结的来说就时白名单。会一定程度的缓解xss脚本问题,也可以自己设定规则,管理网站允许加载的内容。CSP 以的机制对网站加载或执行的资源起作用,在网页中策略通过 HTTP 头信息或者 meta 元素定义。CSP 虽然提供了强大的安全保护,但是它也令 eval() 及相关函数被禁用、内嵌的 JavaScript 代码将不会执行、只能通过白名单来加载远程脚本。
使用无括号的XSS绕过CSP策略研究
weixin_46236101的博客
10-14 606
研究目标 绕过一个严格CSP策略 default-src ‘self’; script-src ‘self’; 技巧点一,无CSP的前提下执行任意XSS payload window.name=eval(alert(1)) location=name 说明: window.name是可以跨域的,这恶意网站上设置window.name,再让受害者访问有xss漏洞的网站,注入xss payload,location=name,即可在有长度限制前提下,执行任意的xss代码。 这个操作绕不过CSP。 技巧点二,ja
xss之CSP
oubasangdadada的博客
03-11 345
CSP CSP的防护 CSP 的核心就是利用同源策略来实现对资源加载的控制,CSP 的一些资源控制: script-src 控制脚本资源 object-src 控制embed, code, archive applet等对像 style-src 控制样式表@import和rel引入的资源 img-src 控制图片资源,包括img的src, CSS3中的url()和image()方法,li...
day38 XSS跨站&绕过修复&http_only&CSP&标签符号
wanjia01的博客
11-22 621
document.cookie//获取当前浏览器cookie信息windows.location.her="xxxx.com'去访问目标网站GET.PHP?
xss绕过及防护
xiaoheizi的博客
06-29 653
CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它是后端服务器对cookie设置的一个附加的属性,如果在生成cookie时使用HttpOnly,那么通过js脚本将无法读取到cookie信息,这样能有效的防止xss攻击。页面显示被过滤了尖括号,但是url没有被过滤,闭input标签输入:">alert("xss")即可弹窗。在网站代码文件中配置:只会在当前代码文件中生效,攻击者无法在该代码文件中获取 cookie。
E069-web安全应用-存储型XSS的场景实践.pdf
12-02
E069-web安全应用-存储型XSS的场景实践 本资源讲解了存储型XSS(Cross-Site Scripting)的攻击场景实践,通过DVWA(Damn Vulnerable Web Application)平台来演示整个攻击过程。 知识点1:存储型XSS的定义和原理 ...
web--xss:web安全之xss攻击、以及如何防范
05-18
Web XSS(跨站脚本)攻击是网络安全领域中一种常见的威胁,主要针对Web应用程序。XSS攻击通过在用户的浏览器中注入恶意脚本,利用网站的信任关系来窃取用户数据、执行非授权操作或者行钓鱼攻击。本文将深入探讨XSS...
xss-labs-master.rar
05-09
XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,允许攻击者在用户浏览器中注入恶意脚本。"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的...
Web安全测试之XSS实例讲解
09-01
Web安全测试中的XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在受害者的浏览器中注入并执行恶意脚本。攻击者通常利用这种漏洞来窃取用户的敏感信息,如Cookie,甚至操纵用户的浏览器行为,将...
CSP绕过
weixin_42478365的博客
05-10 2896
01 比赛中常见的绕过CSP 目前在比赛中常见的绕过 CSP 一般是: script-src 'self' 'unsafe-inline' script-src 'self' 'unsafe-eval' script-src 'nonce-*' xx-src self script-src ‘self’ 代表着只能加载符同源策略的文件,直接插入至 html 页面中的静态 script 标签将无法执行。结其他 CSP 来看,常用的 iframe,object 等标签也是无法被绕过的。 下面分别分析
XSS总结(含绕过)
weixin_50464560的博客
07-28 929
XSS总结 By七友 / 2019-02-16 09:42:00 / 浏览数 35528 <span class="content-...
实验30:xss绕过思路讲解和案例演示
qq_44720671的博客
04-29 445
xss绕过思路 xss的常见绕过方法: 一、前端限制绕过(如字符长度限制),直接抓包重放,或修改html前端代码 二、大小写。比如:< scRIPT>aleRT(111)</ scrIPT>(可绕过大写过滤或者小写过滤) 三、拼凑:<scri< script>pt>alert(111)</scri</ script>pt>(防...
【工具-DVWA】DVWA渗透系列十三:CSP Bypass
qqchaozai的专栏
10-27 1529
前言 DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
xss之fetch()函数的利用
weixin_50464560的博客
08-17 616
https://legoc.github.io/2019/01/26/xss%E5%88%A9%E7%94%A8%E4%B9%8Bfetch/ 前言偶然间发现某站有个漏洞 因为有WAF不好利用,我之前是不知道能咋利用, 然后大佬说能XSS利用,叫我写个fetch利用, 我????? 试着去学fetch这个东西了 于是有了此文 正文首先看看说明文档那个样子 https://segmentfault.com/a/1190000007019545 大致理解了 然后发出一个fetch的post请求 也就是这个样子
详细了解CSP绕过
2301_79323180的博客
04-28 1691
CSP(Content Security Policy)即内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。CSP的实质就是白名单机制,对网站加载或执行的资源安全策略的控制。
第09篇:跨站脚本(XSS)备忘单-2019版1
08-03
"本文档是关于跨站脚本(XSS)的备忘单,由Portswigger公司的Web安全学院在2019年更新,旨在为渗透测试人员提供XSS攻击的各种方法,包括事件处理、协议利用、特殊属性、字符限制、编码技巧以及沙箱逃逸策略。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值