渗透测试学习18:前端安全补充

最新推荐文章于 2023-12-26 14:58:16 发布
最新推荐文章于 2023-12-26 14:58:16 发布
阅读量191 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44315099/article/details/114798745
版权

目录

AJAX扩展

AJAX:Asynchronous JavaScript AND XML,全称是异步的Javascript和XML。是指⼀种创建交互式、快速动态网页应⽤的网页开发技术,无需重新加载整个网页的情况下,能够更新部分网页的技术。

异步:

  1. 传统的网页(不使用 AJAX)如果需要更新内容,必需重载整个网页。
  2. 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进⾏更新。

AJAX是用JavaScript写的,数据传输格式时XML(现在还有JSON等)。

CORS跨域资源共享

简述

CORS与JSONP功能相似,都是用来跨站访问资源的,只不过JSONP只能用GET方法获取数据(?callback=),而CORS可以使用多种请求头(POST, HEAD, GET)。

CORS大致流程

  1. 自动在头信息之中,添加一个Origin字段。该字段可以由我们随意指定。
  2. 发送到服务器端后,服务端会验证,验证通过会在响应头里加入:Access-Control-Allow-Origin(必选) Access-Control-Allow-Credentials(可选) Access-Control-Expose-Headers(可选)字段;验证失败则返回正常响应头。
  3. 响应包到达浏览器端,浏览器会检测响应头是否有Access-Control-Allow-Origin等字段,没有则报错;有则正常显示。

CORS相关安全问题

  1. 任意网站跨域读取资源
    res.header("Access-Control-Allow-Origin","*")//任意源都可以访问
  2. 造成XSS漏洞
    可以在XHR接口中插入恶意代码。
    例子:
    payload
varreq=newXMLHttpRequest(); req.onload=reqListener; 
req.open('get','http://www.target.com/login',true); 
req.setRequestHeader('X-User','<svg/onload=alert(1)>'); 
req.send(); 
functionreqListener(){ 
  location='http://www.target.com/login'; 
}

响应

HTTP/1.1 200 OK 
Access-Control-Allow-Origin:https://attacker.com/
…
Content-Type:text/html 
…
Invaliduser:<svg/onload=alert(1)

origin校验绕过

  1. 校验 xxx.com
    https://xxx.com.dark5.net 或者 https://dark5xxx.com
  2. 子域名匹配
    控制某子域名或存在XSS漏洞的子域名

检验方法

  1. 手工检测
    在burp抓的包中输入任意origin,出现参数后可以输入payload。
  2. 工具检测
    burp扫描可以实现检测。

CRLF注入(HTTP响应拆分)

CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a)。
CRLF注入大概是将恶意代码注入到回车符或换行符的后面。
本质上与XSS差不多,都是将恶意代码写入易受攻击的Web应用程序。

实现原理:一般服务端读取包头时读到回车符或换行符就认为这行完了,恶意代码就被认为时下一行并执行。

漏洞修复:过滤 \r 、\n 之类的行结束符,避免输入的数据污染其他 HTTP 首部字段。
实例文章:https://www.cnblogs.com/uestc2007/p/10880338.html

XST(Cross Site Tracing )

XST 的全称是 Cross-Site Tracing,中文译作“跨站式追踪攻击”。具体而言,是客户端发 TRACE / TRACK 请求至服务器,如果服务器按照标准实现了 TRACE / TRACK 响应,则在 response body 里会返回此次请求的完整头信息。通过这种方式,客户端可以获取某些敏感的 header 字段,例如 httpOnly 的 Cookie 等。

XST 攻击的条件:

  1. 需要目标 Web 服务器允许接受 Trace、Track 方法的请求。
  2. 客户端可以发送 Trace、Track 方法的请求。(如今浏览器环境下已经杜绝这种请求)

XST 的防御方法:
杜绝 XST 非常简单,Web 服务器限制 Trace、Track 方法的请求即可。

lrczzZ
关注
渗透测试成长之路---前端安全
weixin_43727063的博客
04-21 638
前端安全 职业名词 解释 payload 攻击代码 EXP 完整的漏洞利用工具 POC 观点验程序。运行这个程序可以得出预期的结果 GPC GET POST COOKIE 1、跨站脚本攻击 ​ 跨站点脚本(XSS) 是指客户端代码注入攻击,攻击者在合法网站或web应用程序中执行恶意脚本。当web应用程序在其生成的输出中使用未经验或未编码的用户输入时,就会发生XSS 1.1、Web架构 Web架构包括: ​ 服务端: ​ Web容器 Apache
cross-site tracing XST攻击
xysoul的专栏
08-21 3453
XST攻击描述: 攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验以及ntlm验信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。 XST攻击条件: 1、需要目标web服务器允许Trace参数; 2、需要一个用来插入XST代码的地方;  3、
Burp 扩展武器库
黑剑
03-19 3491
CORS 跨域漏洞 插件 分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Origin: origin_host or * Access-Control-Allow-Credentials: true Access-Control-Expose-Headers: response_header1, response_header2 简单简单的浏览器发送预检请求,即发送请求方法,如果预检请求通过非请求请求,再次发送Opt
浅谈“跨站跟踪攻击(即CST/XST攻击)”
→_→
05-23 1901
漏洞名称: Cross-Site-Tracing"简称为 CST / XST-跨站式追踪攻击 描述: 攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验以及ntlm验信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。 检测条件: 需要目标 Web 服务器允许接受 Trace、Track 方法的请求。 客户端可以发送 Trace、Track..
HTTP 请求中的Header 参数
Ms.Fox的专栏
09-16 3584
HTTP 请求中的Header 参数 1.Requests Header | Http Header Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-En...
渗透测试前端加密如何爆破(详细版)
kATERAS的博客
08-06 2705
前端加密如何爆破
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9107
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
2021-07-26 渗透测试学习
weixin_41847842的博客
07-27 394
渗透测试学习记录之一——小程序 思路 主要围绕着抓包和解包两个重要方向去做,测试小程序的安全风险漏洞。 步骤 (1)下载re文件管理器 (speed software 开发的一款Android平台高权限文件管理器) 功能:常用文件管理功能;可删除系统自带程序;查看、解压、创建Zip/Tar/Gzip文件;获取root权限后可对系统文件进行操作;获取root权限后对该软件打开安装的程序可以root权限运行。 (2)获取root权限,开启root (3)打开微信的一个小程序, 合理的创建标题,有助于目录的生成
51.网络安全渗透测试—[文件上传篇1]—[文件上传过程详解/造成漏洞原因/文件上传绕过姿势]
qwsn
08-07 2662
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、文件上传过程详解 1、文件上传过程:`5步` 2、客户端上传表单:`upload.html` 3、服务器接收资源的脚本程序:`upload.php` 4、文件上传错误代码:`5类值` 5、网站文件常见的扩展名:`asp/php/........` 二、文件上传绕过姿势 造成漏洞的原因和绕过姿势
记一次渗透测试信息收集(子域名+端口)
最新发布
爱玩游戏的黑客的博客
12-26 1494
信息收集(子域名+端口)
Burp Suite中proxy的简单用法
LeeKwen的专栏
09-22 2390
测试环境: 1、Win7 上运行Burp Suite Professional v1.7.13 版; (前提,安装jdk1.5+,并下载好Burp Suite Professional v1.7.13) 2、firefox 并安装好代理插件(foxy proxy Standard标准版) 3、设置Burp Suite中proxy的options 4、设置firefox的代理 如
渗透测试之XSS漏洞
追风筝的孩子
08-08 1024
         XSS是一种经常出现在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓...
漏洞系列之——CORS配置错误
热门推荐
LizePing_的博客
08-14 1万+
CORS配置错误漏洞描述漏洞等级漏洞危害易受攻击的示例: 漏洞描述 API 域存在站点范围的 CORS 错误配置。这允许攻击者代表用户发出跨源请求,因为应用程序没有将 Origin 标头列入白名单并且具有 Access-Control-Allow-Credentials: true 意味着我们可以使用受害者的凭据从攻击者的站点发出请求。 漏洞等级 高危 漏洞危害 BURP HEADER> Origin: https://evil.com VICTIM HEADER> Access-Control
BurpSuite之检测CORS方便化
https://www.cnblogs.com/zpchcbd/
07-28 3070
哈哈 标题够中二够沙雕果然会有人来看 分享下burpsuite挖掘cors的技巧哈!!! CORS的漏洞主要看当我们发起的请求中带有Origin头部字段时,服务器的返回包带有CORS的相关字段并且允许Origin的域访问。 但是问题来了 我们每次检测CORS都需要手动的加上去那不会太麻烦吗(emm 除非你用工具批量检测哈 当我没说) 这里有个方法推荐给大家。 首先是自动在HTTP请求包中加上O...
Web前端文件上传进度的显示
dechen6073的博客
08-23 491
跟后台关系不大,主要是前端js实现,具体使用了XMLHttpRequest的ProgressEvent事件,可以参考MDN中的Using XMLHttpRequest   https://developer.mozilla.org/cn/docs/Web/API/XMLHttpRequest/Using_XMLHttpRequest#Submitting_forms_and...
Cross Site Tracing (XST) Attacks
OOM
07-30 3781
转载自:http://forum.eviloctal.com/thread-12959-1-1.html XST攻击属于XSS攻击的一种。 XST攻击描述: 攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验以及htlm验信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺
cors安全完全指南
一个码农的笔记
09-15 5326
这篇文章翻译自:https://www.bedefended.com/papers/cors-security-guide 作者:Davide Danelon 译者:聂心明 译者博客:https://blog.csdn.net/niexinming 版本:1.0 - 2018年-七月 1. _介绍 这个指南收集关于cors所有的安全知识,从基本的到高级的,从攻击到防御 ...
web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 2813
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
WebGoat学习笔记(六)——Cross Site Tracing(XST) Attacks
走走停停
11-18 1380
JS Post Url
渗透测试必备技能:前端、面试题与HR面试套路
渗透测试是一类专业的安全测试,其目的是评估计算机系统、网络或应用程序的安全性,以发现潜在的安全漏洞。通过模拟黑客攻击,渗透测试人员(也被称为“白帽黑客”)试图识别和利用系统的安全弱点。该过程不仅涵盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值