DVWA13_Content Security Policy (CSP) Bypass(内容安全策略绕过)

最新推荐文章于 2023-06-16 09:13:52 发布
最新推荐文章于 2023-06-16 09:13:52 发布
阅读量460 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/123452369
版权

漏洞详情

策略配置

漏洞分析

Low

Medium

High

漏洞详情

Content-Security-Policy:内容安全策略,是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行,使服务器管理员可以通过指定浏览器应认为是可执行脚本的有效源的域来缓解潜在的XSS。

策略配置

跨域脚本攻击,配置内容安全防护策略方法一般如下

一种是通过 HTTP 头信息的Content-Security-Policy的字段。

一种是通过网页的<meta>标签

漏洞分析

CSP_Bypass:内容安全策略绕过,分析如下几种配置绕过及攻击手法

Low

代码分析

Low级别代码设置了白名单分析代码,发现允许的白名单网址有 self https://pastebin.com  example.com code.jquery.com https://ssl.google-analytics.com

 

漏洞利用

(在远程受信任资源提取报错)在同目录下创建测试,先访问能正常访问

 回到靶场环境,输入目录csp_low

 

Medium

代码分析

Csp:Content-Security-Policy: script-src 'self' 'unsafe-inline' 'nonce-TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=';

1.脚本来源只能是'self'

2.页面内嵌的标签和事件监听函数  

3.指定的内联脚本块

 

漏洞利用

采用指定内联脚本

<script nonce="TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=">alert(/xss_medium/)</script>

 

High

代码分析

1.来源只能是self

 

漏洞利用

点击不能直接输入参数,老规矩,抓包,修改参数值

 

 

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Content Security Policy (CSP) Bypass
kid的博客
05-14 703
Content Security Policy (CSP) Bypass 前言 Content Security Policy(网页安全政策),缩写 CSP 首先我们要理解什么是CSP,下面的博文讲的还是很清楚 Content Security Policy 入门教程 Content Security Policy (CSP) is a computer security standard in...
2019-3-9 dvwa学习(11)--Content Security Policy (CSP) Bypass绕过内容(网页)安全策略
weixin_42555985的博客
03-10 3047
Content Security Policy(CSP),内容(网页)安全策略,为了缓解潜在的跨站脚本问题(XSS攻击),浏览器的扩展程序系统引入了内容安全策略CSP)这个概念。具体内容可以参见《Content Security Policy 入门教程》 在先前的XSS攻击介绍中,主要都是利用函数过滤/转义输入中的特殊字符,标签,文本来应对攻击。CSP则是另外一种常用的应对XSS攻击的策略。 C...
DVWA —— Content Security Policy (CSP 内容安全策略) Bypass
YouTheFreedom的博客
05-26 875
CSP全称是: Content-Security-Policy, 内容安全策略。 是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻时,主要采用函数过滤转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。
[网络安全] DVWA之Content Security Policy (CSP) Bypass 攻击姿势及解题详析合集
最新发布
等风来
06-16 3296
以上为DVWA之Content Security Policy (CSP) Bypass 攻击姿势及解题详析合集,结合PHP代码审计及Http相关知识考察CSP渗透姿势。我是秋说,我们下次见。
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
DVWA_Tool.rar
02-13
其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。DVWA的目标是通过简单直接的界面...
dvwa_owasp_zap_config
05-25
dvwa_owasp_zap_config
DVWA-安全测试靶场.zip
02-19
注意,还有各种各样的公共方法绕过这些保护(这可以被看作是一个扩展为更高级的用户)! 有一个帮助按钮在每个页面的底部,它允许您查看提示和技巧的脆弱性。 还有额外的链接进一步背景阅读,这涉及到安全问题。
网络渗透测试平台_DVWA_201807
07-04
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA上CSP Bypass(内容安全策略绕道)全难度
m0_74456293的博客
01-30 200
DVWA上CSP Bypass(内容安全策略绕道)全难度
《CTF特训营》——跨站脚本攻击(XSS)
PICACHU+++的博客
07-15 2184
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性中,输出在CSS代码中,输出在JavaScript中.......................................
CSP浅析与绕过
dzqxwzoe的博客
01-09 1671
CSPContent Security Policy内容安全策略),是网页应用中常见的一种安全保护机制,它实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,哪些不可以。
DVWA 黑客攻防实战(十五) 绕过内容安全策略 Content Security Policy (CSP) Bypass
weixin_30900589的博客
01-03 352
看到标题,是否有点疑惑 CPS 是什么东东。简单介绍一下就是浏览器的安全策略,如果 标签,或者是服务器中返回 HTTP 头中有 Content-Security-Policy 标签 ,浏览器会根据标签里面的内容,判断哪些资源可以加载或执行。阮一峰老师也有关于CSP 的文章,大家可以看看 看回 DVWA。DVWA 中需求也是很简单的,输入被信任的资源,就能加载或执行资源了。 初级 初级篇,如果不...
DVWA靶场-Content Security Policy (CSP) Bypass
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-10 848
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 DVWA靶场-File Upload 文件上传 DVWA靶场-SQL Injection SQL注入 DVWA靶场-Weak Session IDs 脆弱的Session DVWA靶场-XSS(DOM型、反射型、存储型) 靶场环境搭建 https://github
CSP内容安全策略原理与绕过
st3pby的博客
11-09 2403
Content Security PolicyCSP内容安全策略,是一个附加的安全层,有助于检测并缓解某些类型的攻击,包括跨站脚本(XSS)和数据注入攻击。
DVWA-CSP绕过内容安全策略
原味瓜子、的博客
09-25 497
文章目录CSP一、Low等级二、medium等级三、High等级四、Impossible等级 CSP 指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。 CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。 启用CSP 通过HTTP相应头信息的Content-Security-Policy字段 通过网页标签 说明 script-src脚本:只信任当前域名 object-src:不
DVWA Content Security Policy (CSP) Bypass
部分学习记录
09-24 235
low 审查源码发现只允许导入白名单中的javascript网站,直接使用代码中的例子,按理说应该能弹窗,但是我没有成功,且CSP报错 但是因为是刚刚接触,对于CSP还不是很熟,所以只能换种方法,反正题目的初衷应该是让了解被信任的网站也可能被攻击者利用,存有恶意代码。这里使用的是网上的另一种方法,将javascript代码保存到csp文件夹下,随便命名,例如xss,然后在导入框中导入,弹窗成功 medium 审查源码,unsafe-inline,允许使用内联资源,nonce-source,仅允许特定的内
DVWA关卡12:Content Security Policy (CSP) Bypass(存储型XSS)
m0_54899775的博客
12-12 1220
DVWA关卡12:Content Security Policy (CSP) Bypass(存储型XSS)
dvwa靶场中csrf高级怎么绕过
05-19
在DVWA的CSRF高级挑战中,攻击者需要绕过token来成功执行恶意操作。以下是几种常见的绕过方法: 1. 利用XSS漏洞:攻击者可以在受害者的浏览器中注入恶意JavaScript代码,该代码会获取到受害者的CSRF token,然后将其发送给攻击者的服务器。攻击者在接收到这个token之后,就可以使用它来伪造合法请求,从而绕过CSRF保护机制。 2. 利用Referer头部:攻击者可以在恶意页面中设置Referer头部为目标网站的URL,然后将该页面链接发送给受害者。当受害者点击该链接时,浏览器会将Referer头部设置为目标网站的URL,这样攻击者就可以在伪造的请求中包含正确的Referer头部,从而绕过CSRF保护机制。 3. 利用GET请求:攻击者可以将恶意请求转换为GET请求,因为GET请求不需要CSRF token。攻击者可以通过包含恶意代码的图片或链接来触发GET请求,从而绕过CSRF保护机制。 需要注意的是,这些绕过方法仅供学习和研究使用,不得用于任何非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值