easyui datagrid url不请求请求_渗透或CTF中使用请求头绕过认证模式

最新推荐文章于 2022-02-28 16:31:50 发布
最新推荐文章于 2022-02-28 16:31:50 发布
阅读量221 收藏
点赞数
文章标签: easyui datagrid url不请求请求 如何有效绕过网页登录 未签名的应用程序请求对系统进行无限制访问 检测到目标url存在http host头攻击漏洞

d5fd970a35a01ec1ff8982a6f474d0ff.png

前言

为了提升下英语水平,尝试翻译篇比较简单的文章,还望各位大佬轻喷。

在渗透过程中,如果想要找到绕过认证机制的漏洞问题,我们需要对登录后也就是认证后的每一个功能和请求进行如下验证:

  • 是否可以未授权访问登录后的路径从而获取一些敏感数据;
  • 是否退出登录后,cookie仍然有效,从而获取敏感数据;
  • 是否存在水平与垂直越权问题;

如何进行测试

例如,AddUser.jsp是一个管理页面,需要管理员登录后,通过如下链接“https://www.example.com/admin/addUser.jsp” 访问。

抓取访问该页面的请求包,如下:

POST /admin/addUser.jsp HTTP/1.1
Host: www.example.com
[...]

userID=fakeuser&role=3&group=grp001

如果一个普通用户执行上述请求会发生什么?会不会也创建一个用户呢?如果能创建,新用户能使用管理员的权限吗?

测试方式一:指定不同角色获取同一个资源

举个例子,分析一个使用共享目录分享存储的临时文件给不同的用户的应用。比如说现在有个ABC.pdf文件,该文件只能由”角色A“用户获取到,验证”角色B“是否能获取到该文件。

测试方式二:使用特殊的请求头

有些应用会支持非标准的请求头,比如:允许”X-Original-URLorX-Rewrite-URL“覆盖目标url值。这种方式适合于权限控制是基于请求链接限制的情况,比如:应用程序的后台地址”/console“或者"/admin"禁止通过互联网访问。但是探测到请求头支持”X-Original-URLorX-Rewrite-URL“,可以使用以下方式绕过该限制:

  • 发送正常请求,如下:
GET / HTTP/1.1
Host: www.example.com
[...]
  • 发送一个不存在的路径且带有”X-Original-URL“请求,如下:
GET / HTTP/1.1
Host: www.example.com
X-Original-URL: /donotexist1
[...]
  • 发送一个不存在的路径且带有”X-Rewrite-URL“的请求,如下:
GET / HTTP/1.1
Host: www.example.com
X-Rewrite-URL: /donotexist2
[...]

如果使用了”X-Original-URL”或者“X-Rewrite-URL“请求的响应包中提示”不存在的路径信息“或者是404状态,或者是”资源未发现“等相关内容,表明应用程序支持这两种特殊的请求头。此时我们可以指定”X-Original-URL”或者“X-Rewrite-URL“为”/console“或者”/admin“,尝试绕过禁止互联网访问的限制。

测试方式三:其他请求头

通常网站的后台管理都是对内网ip开放的,此时可以使用各种各样代理转发相关的http请求头来绕过内网ip访问限制。可以用如下请求头做尝试:

  • X-Forwarded-For
  • X-Forward-For
  • X-Remote-IP
  • X-Originating-IP
  • X-Remote-Addr
  • X-Client-IP

对应的参数值可以是如下形式:

  • 127.0.0.1
  • 127.0.0.0/8
  • ::1/128
  • localhost
  • 与渗透目标相关的私有网络地址:10.0.0.0/8;172.16.0.0/12;192.168.0.0/16
  • 链路本地地址:169.254.0.0/16

另:在地址或者主机名中加上端口信息,有时候也可以绕过防火墙,比如:127.0.0.4:80,127.0.0.4:443,127.0.0.4:43982等形式。

感觉这篇文章翻译完,好像更适用于打CTF的选手查看。

weixin_39884100
关注
easyui漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-01 616
easyui漏洞1:更改easyui-textbox控件是否可用,发现使用$('#ID').textbox(disabled:false);该方法如果true、false来回切换的话,会导致该文本框控件的高度,越来越高。需要使用$(‘#ID').textbox('disable');方式。 easyui漏洞2:通过JS为easyui-combobox控件动态加载数据,出现加载完数据后,选择下拉项后,无法在下拉框的位置显示出选择的项。后来才发现,必须在控件的data-options属性,指定valueFie
easyui如何使用ajax请求数据,easyUI之ajax请求单个列数据显示在datagrid
weixin_31902781的博客
08-05 1290
效果如下:效果图前端:columns: [[{field: 'no',title: 'No.', align: 'center', titleAlign: true,formatter: function (value, row, index) {//设置自动增长列index += 1;//设置起始序号为1,如果不加这行代码序号就会从0开始return index++;//根据行的数量不断自增}}...
python3从零学习-5.10.5、urllib—URL 处理模块
山海皆可平z
06-23 231
源代码: Lib/urllib/ urllib 是一个收集了多个用到 URL 的模块的包: urllib.request 打开和读取 URL urllib.error 包含 urllib.request 抛出的异常 urllib.parse 用于解析 URL urllib.robotparser 用于解析 robots.txt 文件 源码: Lib/urllib/request.py urllib.request 模块定义了适用于在各种复杂情况下打开 URL(主要为 HTTP)的函数和类
EasyUIdatagrid设置自定义请求头
許先生的博客
08-22 5305
EasyUIdatagrid设置请求头EasyUI本身没有headers这个参数,我们需要修改源码添加参数。 一共三步: 第一步进源码,找到 loader 的ajax 第二步添加参数 第三步调用 第一步:进源码,找到 loader 的ajax ​ 第二步:在ajax添加一句 headers:opts.headers ​ 添加完就可以调用了: ...
easyui datagrid url请求请求_不跳步骤的新手python爬虫系列教程(三)
weixin_39882589的博客
11-26 277
代码不是看出来的,而是敲出来的,欢迎关注公众号,收藏教程,跟着步骤练习爬虫,成为真正的Spider Man。 在第一篇教程里(不跳步骤新手python爬虫教程(一))我们学习了安装python、运行python、下载IDE: Pycharm(代码编辑器)以及浏览器的网络请求等相关知识内容。 在第二篇教程里(不跳步骤新手python爬虫教程(二))认识了两种网络协议httphttps、对请求行...
easyui datagrid url请求请求_python3从零学习-5.10.5、urllib—URL 处理模块
weixin_39753791的博客
11-25 209
源代码: Lib/urllib/urllib 是一个收集了多个用到 URL 的模块的包:urllib.request 打开和读取 URLurllib.error 包含 urllib.request 抛出的异常urllib.parse 用于解析 URLurllib.robotparser 用于解析 robots.txt 文件源码: Lib/urllib/request.pyurllib.reques...
jQuery Easyui datagrid连续发送两次请求问题
10-20
使用jQuery EasyUIdatagrid组件时,可能会遇到一个常见的问题,即datagrid在初始化或加载数据时连续发送两次请求到服务器。这种情况通常是由于错误的配置或者编程习惯导致的,会对应用性能造成负面影响,增加...
jQuery插件Easyui设置datagrid的pageNumber导致两次请求问题的解决方法
10-21
在开发使用jQuery Easyui的Web应用时,开发者可能会遇到一个问题,即当手动设置Easyui datagrid组件的pageNumber参数值大于或等于2时,会产生两次请求到服务器的异常行为,其第二次请求的pageNumber返回为1。...
easyui datagrid 表格操作栏 按钮图标不显示的解决方法
08-29
使用EasyUI开发Web应用时,常常会遇到datagrid表格操作栏的按钮图标不显示的问题。这通常是由于jQuery EasyUI的自动渲染机制能正确处理动态加载或Ajax加载的内容导致的。EasyUI Datagrid是一个功能丰富的表格...
dms.rar_easyui java_easyui-datagrid_jeasyui ibatis_jquery-easyui
09-24
最后,"jquery-easyui_mdb"可能是指Modern Business模板,它是jQuery-EasyUI的一套预设样式,用于快速搭建企业级应用的界面。 在这个项目,开发者可能采用了MVC(Model-View-Controller)架构模式,iBatis作为...
DataGrid自定义Header功能
07-31
DataGrid添加自定义的headerRenderer,实现在Header上自己添加想要的界面功能
jQuery EasyUI 1.3.2 bug修复和改善
YHC
01-07 4897
转载必须注明地址:http://blog.csdn.net/yhc13429826359/article/details/8477488当前版本: 1.3.2更新日志Bugdatagrid: 当改变datagrid宽度(width)时加载消息框不能居.(修复).treegrid:mergeCells方法不能正常工作.(修复).propertygrid: 调用 'endEdit' 方法停止编辑一行
EasyUI ajax 安全 datagrid 请求设置自定义请求头
书写人生
05-17 1881
EasyUI本身没有headers这个参数,我们需要修改源码添加参数。 一共三步: 第一步进源码,找到 loader 的ajax 第二步:在ajax添加一句 headers:opts.headers 第三步调用 ​请求头已经有token了 ———————————————— 版权声明:本文为CSDN博主「xujiahn」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/xujiahn/art
easyui的一个bug记录
影子
12-20 397
Uncaught ReferenceError: jQuery is not defined 如果把2先放在上面,就会报告以上的错误,先是js,再放easyui就ok了!
jQuery easyui那些“匪夷所思”的“bug”
D_dragon_bamboo的博客
09-15 650
1.Form表单不提交,不想后台发送请求,还不报错: var validateCode = function(code, callback, dialog, url) {   var flag=dialog.find('form').form('validate');   if(!flag){    dialog.find('.dialog-button .l-btn:first-child')
easyUI下解决前端输入、复制情况下的DOM型Xss漏洞
qq_42634656的博客
02-28 1806
公司项目被安全机构检测到了存在DOM型XSS漏洞,实施又刚好把这个漏洞的修复交给了我。我并不了解这个漏洞是什么,打算面对百度编程(笑),但是查了很久都是一无所获,所以打算自己想办法解决.... 在使用easyUI的项目,如果向单元格输入或者粘贴 <script>alert(1);</script> 然后点击另一个单元格,前端就会很老实地弹出一个框..... 假如脚本代码里面不是alert(1)而是恶意代码的话,有可能会引起很严重的问题,所以需要修复这个漏洞。 在.
easyui巨坑问题,记录一下以后解决
徐明坤的博客
10-03 656
&lt;%@ page contentType="text/html;charset=UTF-8" language="java" %&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt;depList&lt;/title&gt; &lt;%--导入 easyui 所需要的 js 包等等 --%&gt; &l
easyui url加载本地php页面无效,关于jquery-easyuidatagrid url:去异步请求数据,但点击其他页面,还是会等请求的php脚本执行完成。...
weixin_32017139的博客
03-26 107
如题,easyui datagrid请求的那个页面,会需要较长的时间,这期间,点击其他页面,还是会等待那个请求的php脚本执行完成,才能进入新的页面,现在我需要那个url返回结果,因为正常情况下,需要显示,但我还需要点击其他页面的时候终止那个脚本。。。求助各位大神,我应该怎么办?回复讨论(解决方案)你使用了 session 吧?你使用了 session 吧?每个页面都会用session判断了当前用...
EasyUI容易被js脚本攻击的基本处理
navy专栏
08-26 3373
修改EasyUI的jquery.easyui.min.js文件,如下:
easyui datagrid URL发送了两次请求
最新发布
05-19
2. 使用datagrid的onBeforeLoad事件,在该事件取消ajax请求或load请求的执行。 3. 如果使用的是ajax请求,可以设置datagridurl属性为null,然后在onBeforeLoad事件手动调用ajax请求。 4. 如果使用的是load...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值