2021/12/7 HttpOnly绕过,xss-labs

最新推荐文章于 2024-01-08 13:45:00 发布
最新推荐文章于 2024-01-08 13:45:00 发布
阅读量668 收藏 3
点赞数
文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44532761/article/details/121771418
版权

小迪

涉及资源及参考

https://www.bilibili.com/video/BV1JZ4y1c7ro?p=26&spm_id_from=pageDriver
httponly介绍: https://www.oschina.net/question/100267_65116
$_SERVER用法:https://blog.csdn.net/moliyiran/article/details/79806108

在这里插入图片描述

cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。

绕过httponly

浏览器未保存密码,通过xss 劫持提交的表单
开启httponly
在这里插入图片描述
插入xss获取cookie
在这里插入图片描述
没有获取到cookie值
在这里插入图片描述
表单
在这里插入图片描述
本地抓包查看
在这里插入图片描述
获取密码,条件:登录框存在跨站(XSS存在于登录框才行) ,有些鸡肋。
获取浏览器保存的密码
劫持表单
在这里插入图片描述
在代码中插入xss
在这里插入图片描述

在这里插入图片描述
这里password一直变成text
在这里插入图片描述
没成功先放一下
最后是因为平台的问题延时发送了

总结
在这里插入图片描述

xss-labs

less1
改变name参数界面也回显,试一下弹窗
在这里插入图片描述
在这里插入图片描述
less2绕过实体化标签函数
搜索框与界面有交互
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以发现标签被替换了
在这里插入图片描述
查看代码,用来htmlspecialchars()函数
在这里插入图片描述

在这里插入图片描述
继续观察,发现在参数传入htmlsperialchars函数之前,浏览器获取表单这里xss可以操作,value里xss是字符串没办法执行,那么传入xss使引号闭合就能允许弹窗了。
在这里插入图片描述
输入">闭合前面引号和标签,#注释后面(其实无所谓只要xss能执行就行)

http://127.0.0.1:8999/level2.php?keyword="><script>alert(1)</script>#

在这里插入图片描述

less3

小知识:win+v打开剪贴板,要在设置中开启才行

传统方式不行,xss也没回显,value也没了
在这里插入图片描述
在试试上一关的闭合
被强制转换字符串了🙄,转义了
在这里插入图片描述
又被转换了
在这里插入图片描述
那就不用<>了,

==鼠标触发弹窗的onclick属性 ==
在这里插入图片描述

在这里插入图片描述
引号闭合

http://127.0.0.1:8999/level3.php?writing="onclick="alert(1)

在这里插入图片描述
然而并不行,把”换成‘才成功
在这里插入图片描述

换浏览器试试
在这里插入图片描述
奇怪🤔换单引号就行,而且代码里最后变成双引号
在这里插入图片描述
less4
尝试上一关双引号成功了,但是单引号不行( •̀ ω •́ )✧
在这里插入图片描述
在这里插入图片描述
less5
不能用onclick了
在这里插入图片描述
查看代码发现这里过滤l<script on,所以onmouseover移动鼠标也不能用了
在这里插入图片描述
使用别的xss代码

http://127.0.0.1:8999/level5.php?keyword="><a href='javascript:alert(1)'&submit=%E6%90%9C%E7%B4%A2

创建了个超链接φ(゜▽゜*)♪,歪日突然想到之前那个函数不是过滤<>吗,咋回事
在这里插入图片描述
奥,这函数只是对str起作用,应该只是方便做题
在这里插入图片描述

less6
尝试使用上一关方法
在这里插入图片描述
代码进行了过滤,那再用其它的xss …( $ _ $ )
在这里插入图片描述
但这麽仔细一看,它过滤的没分大小写啊!
使用"Onclick="alert(1)
可以了
在这里插入图片描述
less7
再试试"Onclick="alert(1)
可以,被转换小写了,strtolower()函数
在这里插入图片描述
在这里插入图片描述
开阔一下思路,它on只过滤了一次,那可以采取重写字符串
"oonnclick="alert(1)
同理超链接
"><a hhrefref=‘javasscriptcript:alert(1)’
less8
上一关思路不行了,没有在表单里没执行
在这里插入图片描述

防止过滤写成 javasscriptcript:alert(1),不行,一看不是和上一关替换为空了。
在这里插入图片描述
在这里插入图片描述
那使用编码绕过它的过滤
在这里插入图片描述
可以看到没有过滤
在这里插入图片描述

less9
上一关方法以不行,没有http://不行?奶就写上吧
在这里插入图片描述
最后添加//http://
这里用#注释不行
在这里插入图片描述
less10
传啥参数有没用,推测应该是另一个变量接受的,猜它这有三个name哪一个是
在这里插入图片描述
真正的变量是t_sort,还过滤了<>
在这里插入图片描述
用"οnclick="alert(1),但是没有形成搜索框,代码显示的也不对
在这里插入图片描述
前面加上tpye=“text”
在这里插入图片描述
less11
查看源代码,接受变量变成了$_SERVER[‘HTTP_REFERER’]获取当前链接的上一个连接的来源地址
在这里插入图片描述
自己写入referer
在这里插入图片描述

referer检测多用于csrf(跨站请求伪造)
xiaodi8.com后台添加管理员数据包:www.xiaodi8.com/adduser.php?username=xx&password=123456
niao人博客为了吸引小迪创建了一个网站www.玛咖.com
niao人在网站首页加入代码:<script src=” www.xiaodi8.com/adduser.php?username=xx&password=123456”
小迪在访问niao人网站时,会自动在xiaodi8后台添加管理员

-小迪后台为了防止此类攻击,会检测来源:是否为同一域名

==XSS:跨站攻击;csrf:跨站请求伪造 ==

less12
查看代码请求的是$_SERVER[‘HTTP_USER_AGENT’]获取用户的相关信息的,包括用户使用的浏览器,操作系统等信息。
抓包修改
在这里插入图片描述

XSS绕过httponly属性保护的cookie
m0_61506558的博客
10-04 927
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取到cookie。PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中(一)绕过方法若对方服务器开启HttpOnly,则无法通过XSS获取Cookie,我们的目的是进入网站后台,进入后台有两种登录方式使用Cookie登录。
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
[xss-3]httponly绕过
qq_41889600的博客
11-23 3174
小迪安全 xss httponly绕过
XSS攻击之HttpOnly绕过
weixin_42478365的博客
05-10 5519
HttpOnly绕过: HtpOnly是Cokioe的一个安全属性, 设置后则可以在xSS漏洞发生时避免Jsese读取 到Cookie,但即使设置了HtpOnly属性,也仍有方法获取到Cokie值。 如 (1) CVE-2012-0053 Apache服务器2.0-2.2版本存在个漏洞 CE-2012-0053:攻击者可通过向网站植人超大的Cookie,令其HTTP头超过Apache的LititRequestFieldSize (最大请求长度,4192字节),使得Apache返回400错误,状态页中包含了H
xss跨站之代码及http only绕过
san3144393495的博客
05-26 2106
如何绕过http only,他只是防止cookie被读取,并不防止跨站漏洞,我想要获取后台的权限,有两种方法可以获取后台权限,一种是cookie,另一种是直接的账户密码登陆,因为http only限制了cookie的获取只能用账户密码去登陆,账户密码有些个人习惯,会把账户密码进行个保存,避免下次忘了密码,有一些浏览器会自动保存,如果对方设置了保存或者浏览器自动保存账户密码,我们是可以利用xss去读取账户免密的。有两种情况,一种是保存读取,就是输入账号浏览器会自动补齐免密就是保存读取,比如qq的保存密码。
第27天:WEB漏洞~XSS跨站~代码及httponly绕过
廖一语山的博客
09-12 1835
来自小迪的培训视频笔记
xss-labs.zip
03-18
3. 防御XSS:学习如何使用输入验证、输出编码、HTTPOnly Cookie等方法来防止XSS攻击。 4. 模拟攻击:尝试在实验室环境中模拟真实世界中的XSS攻击,理解其危害。 每个子文件可能代表一种特定的XSS场景,通过解决这些...
XSS-Labs靶场教程:一键部署、轻松入门
资源摘要信息:"xss-labs靶场是一个针对跨站脚本攻击(XSS)的学习和实践平台。它被设计成一系列的挑战关卡,每个关卡都包含有源码,供学习者分析和攻击。通过实际操作这些关卡,学习者可以对XSS攻击的原理、种类和...
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
最新发布
06-01
【网络攻防课程seed-labs实验-Web_XSS_Elgg.zip】是一个针对网络安全学习的实验,主要关注Web应用程序中的跨站脚本(XSS)攻击。XSS是一种常见的网络攻击方式,攻击者通过在网页中注入恶意脚本,使用户在不知情的...
upload-labs.zip
04-07
这包括使用HTTPOnly cookie来防止跨站脚本(XSS)攻击,禁用服务器上的文件执行功能,或者对上传的文件进行沙箱处理,限制其活动范围。另外,实施Content Security Policy(CSP)可以帮助防止未经许可的脚本执行。 ...
[小迪安全27天]绕过httponly
weixin_54252904的博客
06-06 3778
httponly(只是限制了cookie被盗取) HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话) 通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。 使用xss盗取的cookie为空 表单劫持(没有保存密码) 通过xss平台的表单劫持模块,填写目标表单所对应的属性 这里小
第27天-WEB 漏洞-XSS 跨站之代码及 httponly 绕过
MCTSOG的博客
03-12 1158
代码类过滤:Xsslabs HttpOnly 属性过滤防读取 绕过 httponly: 浏览器未保存帐号密码:需要 xss 产生登录地址(漏洞产生在登录界面),利用表单劫持 浏览器保存帐号密码:浏览器读取帐号密码 知识补充 参考文章: 利用HTTP-only Cookie缓解XSS之痛 什么是HttpOnly - OSCHINA - 中文开源技术交流社区 XSS与HTTP-only Cookie简介 为了缓解跨站点脚本攻击带来的信息泄露风险,Internet Explorer 6 SP1为Cookie引.
【网络安全】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
Karka_的博客
01-08 1589
所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。其中,如果你等保模块学的好,还可以从事等保工程师。
web漏洞-XSS跨站之代码及httponly绕过
weixin_46425310的博客
06-17 659
web漏洞-XSS跨站之代码及httponly绕过 httponly:设置后将使得通过js脚本无法读取到cookie PHP中设置:<?php ini_set(“session.cookie_httponly”,1); ?> 因为进入后台有通过cookie或通过账户密码,禁止js读取cookie,可以通过获取账号密码来登录后台。 获取账号密码: 保存读取:浏览器已经保存过之前登陆的账户密码,可以通过xss来获取保存的明文密码 未保存读取:采用表单劫持,必须在登录框页面写入xss跨站脚本 xss
小迪安全学习笔记--第# 27天 web漏洞xss跨站之代码及httponly绕过
zr1213159840的博客
01-03 747
什么是httponly https://www.cnblogs.com/softidea/p/6040260.html 只是能防止攻击,不是防止漏洞出现 如何开启php的httponly属性https://www.cnblogs.com/zqifa/p/php-cookie-2.html 如果开启了httponly怎么绕过 保存读取的情况下:产生在后台的xss,存储型xss如留言等,通过读取保存的数据 未保存读取的情况下:需要xss平台产生登录地址,通过表单劫持 涉及资源 https://github.co
利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持
Fly_鹏程万里
09-17 2245
0×00. 前言  有时候我们遇到一个存储型XSS 漏洞,但是sessionId设置了httpOnly,劫持不了会话,显得很鸡肋,让渗透测试人员很蛋疼,不过这种情况正在好转,随着HTML5的流行,通过HTML5 的CORS功能实现跨域通信,建立HTTP tunnel通信,实现会话劫持已经变成可能,本文就通过实测验证HTML5的CORS条件下的xss会话劫持的可行性。 关于HTML5 的CORS...
WEB漏洞-XSS跨站之代码绕过httpOnly绕过
硫酸超的博客
08-16 5124
什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。 介绍 PHP设置COOKIE的HttpOnly属性 作用:仅仅是防止通过js脚本读取到cookie信息 虽然设置了httponly之后拿不到cookie,但是还是存在xss跨站语句,阻止的仅仅是获取cookie 对方开启HttpOnly你在盗取cookie失败的情况下可以采用其他方案 登陆后台权限方式 1.以cooki
Web漏洞-XSS跨站之代码及Http Only绕过-XSS Labs靶场详细通关教程-WAF绕过及安全修复
ran的博客
03-29 2533
如果您在cookie中设置了HttpOnly属性,那么通过is脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。如果httponly出现的话,使用XSS来获取cookie基本就可以被拦截下来。那么由此我们就会想到,如果遇到了httponly后,我们需要怎么进行操作呢?首先要想到的是,它知识阻止cookie被我们获取到,但是不会阻止跨站语句的执行。Web漏洞-XSS跨站之代码及Http Only绕过-XSS labs靶场详细通关教程-WAF绕过及安全修复
xss跨站及httponly绕过
qq_50613938的博客
11-03 897
什么是httponly 我们在访问一个网页的时候,一般有两种情况的密匙,一种是cookie,一种是session,而其中cookie是保存在我们客户端的,理论上我们是能够看到的,但是如果我们在客户端添加了httponly属性,那么我们就无法通过js来看到这个属性了 他不是阻止跨站攻击,他只是阻止cookie被读取 httponly(只是限制了cookie被盗取) HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值