src赋值中如何设置post方式请求_通过挖掘某某 src 来学习 json csrf

最新推荐文章于 2022-08-24 16:07:46 发布
最新推荐文章于 2022-08-24 16:07:46 发布
阅读量907 收藏
点赞数
文章标签: src赋值中如何设置post方式请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39624733/article/details/113627323
版权

本文作者:comical(信安之路首次投稿作者)

在某某 src 进行渗透测试的过程中,发现一个评论的地方并没有对次数进行限制且在数据区域也没有 token 的字眼,因此猜测此处存在 csrf 漏洞,于是就开始了漫长的学习之旅

前置知识

CSRF:关于 csrf 漏洞相信大家都有了解,而且百度 google 大部分都比我讲的好,这里我就不解释了,贴张图把

76794235ed16ad82f0243b7a18ac5e30.png

Json CSRF: 通常我们的 csrf 都是在 get 请求或者 post 数据包中构造类似于 param=value 的字眼提交给服务器,服务器得到数据,处理请求,而 json csrf 传上去的值是一串 json 数据,相比于普通的 csrf,json 的数据往往更难构造

某某 src

在测试时发现评论的数据包如下图:

ab415db1c443a286cee2ae06b12c14b8.png

刚开始,看到下面 POST 的数据里面并没有 token 的字眼,而且在 repeater 中重放也可以评论多条,于是认为可能存在 csrf 漏洞,准备构造 payload 的时候才看到这里在头部进行了检测,因此此处是不存在 csrf 漏洞的

陷入思考

如果我们假设这个头部不存在 token 的情况下,我们要怎么完成一次 csrf 攻击呢?(以下的头部都默认手动加上 token 方便调试和研究)

level1:

最简单的,通过 form 表单发送一个请求,burpsuite 有直接写好的插件,保存到本地,点开即可

62d4ebb9da88f00b2c2dcd9ca1ec854a.png

我们抓包分析一下

3b01a9987352d1ea742ced5fe480d5a5.png

和之前的包进行对比,可以看到两处的 Accept、Content-Typ

最低0.47元/天 解锁文章
weixin_39624733
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Vue项目对Axios进行二次封装
老曹的博客
11-01 7210
1.前言 Web开发,我们最常用的HTTP库就是Axios了,它的底层基于Ajax进行封装,在浏览器端和服务端都可以使用。如果大家对一些API不是很熟悉可以参考官方地址,或者文社区。虽然现在网上已经有很多基于Axios封装的文章了,但是不妨碍我来接受社区大佬的“棒打”。 2.涉及到的业务场景 多环境:开发、测试、生产环境。 统一错误处理:401、404、500等错误。 断网、请求超时处理。 请求取消/请求拦截:防止重复请求发送到服务端,造成服务端压力。 请求权限:某些接口必须要有登录状态才可以访问。.
post请求获取图片流在img里展示
李也的博客
11-29 3839
后端接口要求携带参数,post请求获取图片,并且请求错误时返回统一json。 <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta charset="utf-8" /> <title>New Document</title> <meta name="generator" content="EverEdit" /> <m
关于POST接口返回图片流,前端展示图片
qq_33989590的博客
08-23 4480
工作当,有时候会碰到后端由于存储方式等原因,返回给前端的图片的请求方式POST,这个时候前端如果需要把图片显示在页面上,就要把图片流转换为图片: post返回的图片流,在chrome的network preview时是一个正常图片,前端通过console.log打印的话就会是一串乱的编码,出现问题的原因的是前端请求默认返回的是 json 文本形式,二进制图片数据被强制转换成了 json 文本形式。我们只需要在前端请求配置,比如axios配置responseType为blob 再然后:
ajax 把get请求改为post请求(django)
LX_02的博客
08-24 904
我希望与页面加载的同时,此代码就开始执行。 为了和首次打开页面区分,我把ajax请求的类型改为post,其他不变。 报错:Forbidden (CSRF token missing.): /index/ Uncaught TypeErroe:$.cookie is not a function
post请求提交图片链接地址,地址被截断
ohnk_的博客
05-22 808
原本是想实现在数据库做一个存放图片地址的字段(varchar类型) 想在页面输入图片地址保存到数据库 在另一个界面把数据库里面的图片地址给到 img 的 src 属性,显示出来 BUG:图片链接通过post 请求保存到数据库被截断,链接不完整导致图片最后显示不出来。 经过一遍一遍调试之后发现是在 post 请求这里出了问题,因为图片地址里面有 & 这样的符号,使得链接被二次分割,识别为两个参数。 解决方法:对获取图片链接先进行处理保存进数据库,从数据库获取时再反处理。用 unescape() .
htmliframe请求设定为post方式
wade725的博客
06-21 4928
我们平常使用iframe时,直接设定src属性只能是get请求方式 get方式post方式有一些弊端 那么如何实现即使用iframe又能通过post请求两种方式 1. ajax使用post请求返回页面,直接将返回的页面数据放入iframe标签,具体实现不在此讨论 2. *结合form表单,利用form表单的post请求方式达到目的,实现方式如下实现方式 增加一个form表单的标签,method...
安全开发 | 如何让Django框架CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
mod_csrf:防止跨站点请求伪造的 Apache 模块。-开源
05-30
跨站点请求伪造(Cross-Site Request Forgery,简称 CSRF 或 XSRF)是一种网络攻击方式,它利用了用户浏览器已经存储的登录凭证,如Cookie,来执行非授权的操作。这种攻击常见于Web应用,使得攻击者能够在用户不...
iframe的src赋值问题(服务器端)
09-28
总的来说,服务器端对`iframe`的`src`赋值是通过将`iframe`声明为服务器控件,然后在后台代码直接操作其属性来实现的。这个过程需要考虑跨域、安全性和性能等因素,确保正确、高效地加载和展示`iframe`的内容。
bp发送post请求
危言
11-11 7537
值得一提的是:除了修改方法为POST以及添加上传信息,还要加上媒体类型信息: Content-Type: application/x-www-form-urlencoded 例题一、Bugku-POST 首先抓包 接下来send to repeater。修改三个部分: 1、GET修改为POST方法 2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded 3、末尾添加需上传语句:whar=flag 即得flag 例题二、攻防世界-get_pos
前端IMG图片通过src属性请求后台的方式加载图片,请求只进行一次
热门推荐
tonglei111的博客
10-17 2万+
收到一个需求就是展示流程图,正在运行的节点显示高亮。在网上提供了很多的解决方案,这里就不讲解实现方法了;我用的是前段使用img图片,通过src属性请求后台查询资源图片的方案; &lt;img id="processImg" width="100%"/&gt; &lt;script&gt; $("#processImg").attr("src","getActivitiPro
img的src地址是一个请求方式(把图读成流在内存 )来显示 远程的 图片
m0_37910112的博客
07-08 3814
HTML: <div id="image"> <img src= "${ctx}/common/file/getImgs?name=000.jpg" style="width: 300px; height: 300px;" alt="logo"></div> Java: @RequestMapping("getImgs") public void getImg2(HttpServletRequest request, HttpServletResponse .
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包
最新发布
07-19
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 题库 试卷信息管理 阅卷 统计功能 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档
揭秘黑箱:YOLO预测结果的可解释性探究
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
YII_CSRF_TOKEN
04-05
在Yii框架,YII_CSRF_TOKEN是用于防止跨站请求伪造(CSRF)攻击的令牌。CSRF攻击是一种利用用户已经登录的身份进行恶意操作的攻击方式。通过在每个表单添加一个隐藏字段YII_CSRF_TOKEN,并在后台验证该令牌的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值