DVWA--CSPBypass

最新推荐文章于 2024-05-14 16:51:15 发布
最新推荐文章于 2024-05-14 16:51:15 发布
阅读量1.6k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45038413/article/details/90045128
版权

内容安全策略(CSP)使服务器管理员可以通过指定浏览器应认为是可执行脚本的有效源的域来减少或消除XSS可能发生的向量。然后,兼容CSP的浏览器将仅执行从这些允许列出的域接收的源文件中加载的脚本,忽略所有其他脚本(包括内联脚本和事件处理HTML属性)。
除了限制可以从中加载内容的域之外,服务器还可以指定允许使用哪些协议; 例如(理想情况下,从安全角度来看),服务器可以指定必须使用HTTPS加载所有内容。完整的数据传输安全策略不仅包括强制HTTPS进行数据传输,还包括使用安全标记标记所有cookie,并提供从HTTP页面到其HTTPS对应项的自动重定向。站点还可以使用Strict-Transport-SecurityHTTP标头来确保浏览器仅通过加密通道连接到它们。
两种方法可以启用 CSP。
一种是通过 HTTP 头信息的Content-Security-Policy的字段。
一种是通过网页的<meta>标签

Low等级

在这里插入图片描述
在受信任的网站https://pastebin.com/ 写入alert(1)
在这里插入图片描述
用raw方式显示,记下url
在这里插入图片描述
在输入框中输入刚刚的url,成功弹窗
在这里插入图片描述

Medium 等级

在这里插入图片描述

‘unsafe-inline’

 Allows the use of inline resources, such as inline `<script>` elements, javascript: URLs, inline event handlers, and inline <style> elements. You must include the single quotes.

‘nonce-’

A whitelist for specific inline scripts using a cryptographic nonce (number used once). The server must generate a unique nonce value each time it transmits a policy. It is critical to provide an unguessable nonce, as bypassing a resource’s policy is otherwise trivial.

输入<script>alert(1)</script>,发现

在这里插入图片描述
输入<script nonce="TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=">alert(1)</script>,成功弹窗
在这里插入图片描述
查阅资料发现:Specifying nonce makes a modern browser ignore ‘unsafe-inline’ which could still be set for older browsers without nonce support.

High等级

script-src ‘self’:只允许自身加载JS
在这里插入图片描述
观察源码发现post了一个include参数
在这里插入图片描述
在这里插入图片描述
尝试postinclude=<script>alert('1')</script>失败
在这里插入图片描述
在这里插入图片描述
利用callback参数,Post

<script src="source/jsonp.php?callback=alert('1');"></script>

在这里插入图片描述

Impossible等级

与high等级不同,impossible等级执行JSONP调用,但不使用callback参数,而是硬编码要调用的函数。CSP设置只允许本地服务器上的外部javascript,不允许内联代码。

在这里插入图片描述
参考链接:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy

Vr.ka
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-CSP绕过内容安全策略
原味瓜子、的博客
09-25 501
文章目录CSP一、Low等级二、medium等级三、High等级四、Impossible等级 CSP 指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。 CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。 启用CSP 通过HTTP相应头信息的Content-Security-Policy字段 通过网页标签 说明 script-src脚本:只信任当前域名 object-src:不
DVWACSP Bypass
weixin_42075643的博客
02-22 2633
CSP(Content Security Policy):即内容安全策略。点击这里有详细的介绍。 不过简单了解下就是指:开发者在开发过程中设置了一个类似于白名单的策略,要信任某个页面,哪些外部资源可以执行,哪些不可以,这可以从根本上防御XSS,如果CSP配置的好,可以从根本上杜绝XSS(关于XSS的文章可以点击这里) 今天就是通过DVWA来详细由浅入深学习如何绕过CSPCSP Bypass)吧! low level 首先查看源码: $headerCSP = "Content-Security-Policy
dvwa靶场 Content Security Policy (CSP) Bypass(CSP绕过)全难度教程(附代码分析)
最新发布
m0_73248913的博客
05-14 740
Content Security Policy(内容安全策略),用于定义脚本和其他资源从何处加载或者执行,总结的来说就时白名单。会一定程度的缓解xss脚本问题,也可以自己设定规则,管理网站允许加载的内容。CSP 以的机制对网站加载或执行的资源起作用,在网页中策略通过 HTTP 头信息或者 meta 元素定义。CSP 虽然提供了强大的安全保护,但是它也令 eval() 及相关函数被禁用、内嵌的 JavaScript 代码将不会执行、只能通过白名单来加载远程脚本。
DVWA--CSP Bypass
weixin_30642267的博客
05-22 686
0x01看到标题,是否有点疑惑 CPS 是什么东东。简单介绍一下就是浏览器的安全策略,如果 标签,或者是服务器中返回 HTTP 头中有 Content-Security-Policy 标签 ,浏览器会根据标签里面的内容,判断哪些资源可以加载或执行 庐山真面目 —— 何为CSP 为了研究CSP(Content Security Policy)对XSS攻击的防护作用,他们做了对CSP安全模...
DVWA-CSPBypass
AI_SumSky的博客
11-27 4771
CSPBypass CSP简介 CSP全称是: Content-Security-Policy, 内容安全策略。 是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻时,主要采用函数过滤转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。 low级
【工具-DVWADVWA渗透系列十三:CSP Bypass
qqchaozai的专栏
10-27 1492
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA-master.zip
01-04
DVWA-master.zip
DVWA------(CSP) Bypass
m0_65712192的博客
12-13 674
DVWA------(CSP) Bypass
DVWA 之 Content Security Policy (CSP) Bypass
baynk的博客
11-20 1063
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 才发现原...
一步一步学习DVWA渗透测试(CSP Bypass绕过内容安全策略)-第十二次课
manok的专栏
02-29 1232
小伙伴们,今天我们继续学习。 Content-Security-Policy是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。翻译为中文就是绕过内容安全策略。是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻击时,主要采用函数过滤、转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发...
DVWA指点迷津-CSP Bypass
肉肉球麻里的博客
10-26 371
CSP 介绍 内容安全策略,实质上是白名单策略,通过限定允许加载哪些外部资源而保证网站的安全性。 CSP规定的指令: CSP规定的值 在实际使用中,CSP策略在Content-Security-Policy HTTP响应头或元素meta标签中提供。 例如: <meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-
DVWA靶场-Content Security Policy (CSP) Bypass
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-10 857
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 DVWA靶场-File Upload 文件上传 DVWA靶场-SQL Injection SQL注入 DVWA靶场-Weak Session IDs 脆弱的Session DVWA靶场-XSS(DOM型、反射型、存储型) 靶场环境搭建 https://github
DVWA-14-CSP Bypass
dahe
03-07 169
目录 1.概念 2.实验 2.1 LOW 2.2 Medium 2.3 High 2.4 impossible 1.概念 Content Security Policy(CSP),内容安全策略 CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。 CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。 两种方法可以启用 CSP。 一
DVWA —— Content Security Policy (CSP 内容安全策略) Bypass
YouTheFreedom的博客
05-26 968
CSP全称是: Content-Security-Policy, 内容安全策略。 是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻时,主要采用函数过滤转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。
DVWA靶场通关-CSP
qq_43381463的博客
02-13 224
DVWA靶场通关-CSP
DVWACSP Bypass(内容安全策略绕道)全难度
m0_74456293的博客
01-30 205
DVWACSP Bypass(内容安全策略绕道)全难度
2019-3-9 dvwa学习(11)--Content Security Policy (CSP) Bypass绕过内容(网页)安全策略
weixin_42555985的博客
03-10 3053
Content Security Policy(CSP),内容(网页)安全策略,为了缓解潜在的跨站脚本问题(XSS攻击),浏览器的扩展程序系统引入了内容安全策略(CSP)这个概念。具体内容可以参见《Content Security Policy 入门教程》 在先前的XSS攻击介绍中,主要都是利用函数过滤/转义输入中的特殊字符,标签,文本来应对攻击。CSP则是另外一种常用的应对XSS攻击的策略。 C...
【XSS技巧拓展】————6、CSP简介
Fly_鹏程万里
01-14 2538
摘要 Content Security Policy是一种web平台的安全机制,是为了减少xss漏洞而出现,这应该是现代web应用中顶级的安全漏洞。在本文中,我们仔细观察和考虑CSP的实际好处,也确定下现实世界中出现的可以导致94.72%的所有不同策略重大缺陷。 我们对互联网超过10亿个主机名大约1000亿的搜索引擎库,1680867台主机的CSP部署方式,26011种独特的CSP策略做了研究...
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值