0921XSS跨站-代码及httponly绕过&WAF绕过及安全修复

最新推荐文章于 2023-04-18 15:17:57 发布
最新推荐文章于 2023-04-18 15:17:57 发布
阅读量707 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44418203/article/details/126998290
版权

httponly

若在cookie中设置了httponly属性,namejs脚本将无法读取到coolie信息,防止XSS攻击

绕过

若cookie不能读取,可以直接获取账号密码登录

1、保存读取

跨站平台:获取浏览器记住的明文密码
产生在后台的xss,存储型xss如留言等,浏览器读取账号密码

2、未保存读取

跨站平台:表单劫持
xss产生在登录地址
将发送的数据包再发送一份到指定服务器,数据包中post提交的账号密码信息

案例:

闭合

 

value="<script>alert(1)</script>"

没有执行的原因是放进引号里了,闭合即可

放入一个属性值里的html,<>过滤


利用html的属性值onclick:点击时会执行一段js,绕过<>过滤

没有用正则表达式过滤大小写

修改大小写

不是循环过滤

hrehreff='javascriscriptpt:alert(1)'

unicode网络编码绕过

文本加密成网络编码

http://验证

末尾加上并//注释掉 //http://

表单的接收值隐藏

确定是哪个接收参数

表单接收的值是t_sort不是keyword了 

inclick\href="javascript:alert(1)"....

同源策略

管理员访问某网站时触发了添加管理员的数据包代码,浏览器时登录状态下就会自动添加管理员。
但这个来源是网站的而不是管理员的域名,因此可以预防

检测来源 同源策略 = 是否同一域名

referer:上个网址来源

xss:跨站攻击

csrf:跨站点脚本攻击

 

关键字拆分确认拦截项目

不断删除直到无拦截

思路

标签语法替换

特殊符号干扰

提交方式更改
$_REQUEST接收时可以用post发送

垃圾数据溢出
过滤的前面加垃圾数据

加密解密算法
确定网站识别的加解密方式 unicode......

结合其他漏洞绕过

xss做fuzz
XSS Fuzzer

自动化工具

1、XSStrike:自动绕WAF、Fuzzing引擎、盲打XSS......
-u http://.....带参数的

2、fuzz字典配合burp

流量拦截

代理、本地搭建环境

安全修复方案

开启httponly,输入过滤,输出过滤等

PHP:http://www.zuimoge.com/212.html
JAVA: 关于XSS漏洞修复 - 白先生的博客 - 博客园

是真难受啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过收费网站不能再收费的软件Login Me
04-23
很多网站都是注册之后才能享受一系列相关服务的,例如YouTube,但是,注册有时候显得很浪费时间,所以这个软件就诞生了。使用这个软件,可以提供给你多达174166个(目前)网站的免费ID,你可以直接使用这些ID来登陆你进入的网站,当然,这个软件只会提供一些免费注册账户,而且,由于是外国软件,所以这174166个网站中估计没有(也许)中国的网站
2021/12/7 HttpOnly绕过xss-labs
weixin_44532761的博客
12-09 603
小迪 涉及资源及参考 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=26&spm_id_from=pageDriver cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。 ...
【每天学习一点新知识】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
RexHa的博客
10-27 5765
Cors请求可分为两类,简单请求和非简单请求。所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。
[xss-3]httponly绕过
qq_41889600的博客
11-23 2850
小迪安全 xss httponly绕过
渗透测试-浅析WAF绕过
道阻且长,行则将至。
12-17 3724
前言 WAF 是什么? 全称 Web Application Firewall (WEB 应用防护系统),与传统的 Firewall (防火墙) 不同,WAF 针对的是应用层。 WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种网络安全产品。WAF可以增大攻击者的攻击难度和攻击成本,但是不是100%安全的。 目前市场上的WAF主要有以下几类: 基于硬件W...
XSS 跨站脚本攻击及防范
09-07
XSS(Cross Site Scripting)跨站脚本攻击是一种网络安全漏洞,主要针对Web应用程序,让攻击者能够在受害者的浏览器上执行恶意脚本。攻击者通过在网页中插入有害的HTML代码,当用户浏览该页面时,这些代码会被执行,...
实验十一-网站程序与网站安全.pdf
12-03
3. **跨站脚本攻击(XSS)**:XSS允许攻击者在用户浏览器中执行恶意脚本,可能导致数据泄露、会话劫持等。防止XSS攻击的方法包括正确地编码输出、使用HTTPOnly Cookie防止会话令牌被盗,以及利用Content Security ...
WEB安全测试分类及防范测试方法
06-20
- **HTTP请求引发的漏洞测试**:HTTP请求是Web应用的基础,但不安全的请求处理可能导致诸如跨站脚本(XSS)、跨站请求伪造(CSRF)等漏洞。测试时,需检查所有HTTP头、参数和Cookie是否被正确验证和过滤,避免恶意...
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
**XSS跨站脚本攻击)是一种常见的网络安全漏洞,主要出现在Web应用程序中。这种攻击方式允许攻击者通过注入恶意脚本到网页上,当用户访问这些被篡改的页面时,恶意脚本将在用户的浏览器中执行,可能导致敏感信息...
信息安全_你上了我的账号.pptx
08-14
1. **XSS跨站脚本攻击)**:XSS分为反射型、存储型和DOM型。攻击者可以通过自我XSS(Self-XSS)将恶意脚本注入到用户的浏览器中,读取或篡改用户数据,例如搜索历史、浏览记录等。防范措施包括对用户输入进行过滤...
Apache httpOnly Cookie 泄露漏洞修复方法
收集盒 Book box
08-10 8389
by thanks  insightlabs里看到 http://insight-labs.org/?p=267 漏洞原理分析就不多说了,文章里都有 但并未提到漏洞修补方法,正好在这做个补充。 漏洞原理和过程: 1.       受害者中了跨站,浏览器发出携带超大cookies的包 2.       服务器返回400错误,并会在respon
Web安全前端常见问题以及修复方法
一杯咖啡的渗透记忆
08-10 2896
Web安全前端常见问题以及处理方法
【Hudi数据湖应用】Hudi-Spark-Bundle NoSuchMethodError(SessionHandler.setHttpOnly)异常修复
m0_66705151的博客
04-18 2783
最近尝试在sparksql上对hudi表进行insert数据,会报java.lang.NoSuchMethodError: org.apache.hudi.org.apache.jetty.server.session.SessionHandler.setHttpOnly(Z)V异常。 如果只是进行简单的create table, 然后进行select查询是没有问题的。但如果是create table test_cow using hudi as select * from source_cw这样的语句,由
(28)【xss工具绕过xss之burpsuite、前端、字典……
04-04 2166
包括代码层面、工具层面的xss绕过……
XSS测试绕过WAF思路
永远是少年
11-26 1317
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS测试绕过WAF思路。 一、XSS测试绕过WAF思路 二、常见XSS可替换标签
网站程序有漏洞用waf可以防护吗?如何防护?
最新发布
qq177803623的博客
04-18 1085
网站程序有漏洞用waf可以防护吗?随着互联网的发展,网站安全问题越来越受到重视。网站程序中的漏洞是黑客攻击的主要突破口之一,因此网站管理员需要采取措施对网站程序进行漏洞修补和安全防护。其中,Web应用程序防火墙(WAF)是一种常见的安全防护工具,可以帮助网站管理员有效地防范漏洞攻击。本文将探讨WAF的原理以及如何使用WAF防护网站程序漏洞。
WEB漏洞-XSS跨站WAF绕过安全修复
硫酸超的博客
08-17 681
WEB漏洞-XSS跨站WAF绕过安全修复waf防护演示常规WAF绕过思路XSStrike自动化工具说明XSStrike主要特点反射和DOM XSS扫描Fuzz下XSS绕过WAF安全修复方案 waf防护演示 靶场:xss-labs 被安全狗拦截 分析拦截情况 分析方法: 1、通过去除关键词或关键词的其中些字母判断拦截了什么关键词,如下正常 2、分析了拦截情况可知也可能是尖括号里面如果有s、o之类的关键词其中的某个或多个字母的话就会拦截,正则表达式 3、不拦截,但是不管用 4、正常,并且可以访问
漏洞修复:Cookie Security: HTTPOnly not Set on Application Cookie
CutelittleBo的博客
01-28 3923
描述 The web application does not utilize HTTP only cookies. This is a new security feature introduced by Microsoft in IE 6 SP1 to mitigate the possibility of a successful Cross-Site scripting attack by not allowing cookies with the HTTP only attribute to be
web常见漏洞修复方法
热门推荐
CoffeeAndIce的博客
07-02 1万+
内容锚点一、cookie问题1、httpOnly2、Cookies with missing, inconsistent or contradictory properties二、 Clickjacking 问题三、TLS/SSL LOGJAM attack四、HSTS问题 一、cookie问题 1、httpOnly Java 解决方案 let JSESSIONID = document.cookie.match("JSESSIONID"); if(JSESSIONID){ console.log(J
Web应用安全测试:XSS过滤器逃逸和WAF绕过技术
"XSS Filter Evasion and WAF Bypassing" Cross-Site Scripting(XSS)是一种常见的 Web 应用程序漏洞,攻击者可以通过 inject 恶意脚本来盗取用户数据或控制用户行为。为帮助安全专业人员测试 XSS 漏洞,许多安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值