代码审计(Java)——WebGoat_Xss

最新推荐文章于 2024-05-24 15:54:40 发布
最新推荐文章于 2024-05-24 15:54:40 发布
阅读量702 收藏 4
点赞数
分类专栏: 代码审计 文章标签: java xss 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45260839/article/details/126373290
版权
本文通过WebGoat靶场实践Java中的XSS漏洞审计,包括反射型XSS和存储型XSS。分别分析了Level-7、Level-10、Level-11和Level_3的漏洞,详细展示了漏洞成因、利用方法及修复措施,强调了前端和后端过滤的重要性。
摘要由CSDN通过智能技术生成

一、写在前面

  刚刚入职,适应了几天后抓紧开始学习,毕竟学无止境且自己太菜了……

  面试的时候,负责人问了我一些关于Java代审的问题,不过之前接触的更多是php的代审。熟悉代审的小伙伴们大概都清楚,两者就不是一个难度等级……而且网上目前好像也没有一个比较系统的java代审学习路线和视频,在这里就慢慢摸索吧,学一点就记录一点,也希望哪一位大佬看到后,可以call我一下,哪怕点一点学习路线也好,实在是头绪不太够哈哈~

  WebGoat是OWASP开源的一个Java且使用的Spring框架的开源靶场,就从这里开始吧。统一说一下环境搭建(这里走了不少弯路,java的脾气大家都知道,一点不合就撂摊子……):

  • Maven——3.6.3
  • jdk11
  • WebGoat——8.0.0.M25

  安装好后IDEA直接启动进入靶场,后面就不说这里了,主要还是代码漏洞的审计~

二、Xss代审(按题目顺序)

  1.之前的就不看了,都是一些说明,直接从7开始

   这里给了一个类似于购物车的表单提交功能,他这里放在了XSS漏洞下,那我们就从这里找XSS

   这里可以看到,Quantity数量只在前端页面是无法修改的(抓包还没有尝试,这里暂定一下,回头补上,顺便提一下,这里的数量可以填写负数,很有可能会存在支付逻辑漏洞,也是回头再验证吧),那就考虑在下方的card number和access code处考虑插入XSS脚本。

   开发团队也是很有意思了,我现在明明就是在攻击你啊……所以这样的利用方式估计是那里被过滤了(事后证明,确实是access code输入框存在着过滤),那就分开试~

   可以看到,大概漏洞点在card number位置上,下面上代码寻找问题~

   这里F12检查按钮,发现页面把表单提交给了/WebGoat/CrossSiteScripting/attack5a文件,在文件里找了下,确定了该功能的执行类,贴在下面~

1 package org.owasp.webgoat.plugin;
 2 
 3 import org.owasp.webgoat.assignments.AssignmentEndpoint;
 4 import org.owasp.webgoat.assignments.AssignmentHints;
 5 im
最低0.47元/天 解锁文章
Java代码审计XSS
大河之犬的博客
12-16 2万+
XSS 漏洞是指攻击者在网页中嵌入客户端脚本(通常是 JavaScript 编写的恶意代码),进而执行其植入代码的漏洞。若 Web 应用未对用户可直接或间接控制的“输入”与“输出”参数进行关键字过滤或转义处理,则很可能存在跨站脚本漏洞。从 Web 应用上来看,攻击者可以控制的参数包括 URL 参数、post 提交的表单数据以及搜索框提交的搜索关键字,一般对该漏洞的审计策略如下收集输入、输出点查看输入、输出点的上下文环境。判断 Web 应用是否对输入、输出做了防御工作(如过滤、扰乱以及编码)
Java代码审计——WebGoat XSS
m0_61506558的博客
11-18 680
我们需要对其进行控制。也就是说,想要触发该 XSS 漏洞,首先得将包含 XSS 有效载荷的数据插入数据库中。到此漏洞的整个执行流程我们已分析完成,接下来便是找到对应的入口进行触发,而触发该漏洞一个最大的问题是:数据来源于。我们先updatecert一下,发现红框中的数据直接输出了所以我们直接进行xss即可。因为程序没有对输入进行任何校验,所以只需找到添加数据的路由后插入对应的有效载荷。下面两种形式的写法实现的效果是相同的,都是将变量输出到网页中。中的调用可以跟踪到调用类,在类中可以发现,程序首先对“
java-sec-code xss和csrf
weixin_44687621的博客
08-19 389
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射型xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
Java代码审计-XSS审计
最新发布
baimaozi008的博客
05-24 1494
XSS是Cross Site Scripting的缩写,意为"跨站脚本攻击",为了避免与层叠样式表(Cascading Style Sheet,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。XSS是指攻击者在网页中嵌入客户端脚本(通常是JavaScript编写的恶意代码),进而执行其植入的代码的漏洞,若Web应用未对用户可直接活间接控制的"输入"或者"输出"进行关键字的过滤或者转义处理,则很有可能存在跨站脚本漏洞。
java代码审计xss
qq_34778376的博客
03-11 388
漏洞描述 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 缺陷代码 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String input1 = req.getParameter("input1"); [..
再战WebGoat代码审计
热门推荐
黑白的博客
09-27 2万+
再战webgoat代码审计
JAVA代码审计——WebGoat 认证缺陷
m0_61506558的博客
11-11 474
通过上次对SQL注入的简单审计,我们大致上对Java代码的思路有了一定的认识,紧接着要进入JAVA代码审计——SQL注入靶场审计01_jinyouxin的博客-CSDN博客Java代码审计WebGoat—— 登录注册模块初审计_jinyouxin的博客-CSDN博客(一)Authentication Bypasses开发人员不应在JWT中暴露敏感信息,可使用工具将截获的JWT解析查看是否包含敏感信息。JWT弱口令爆破可以离线进行。
Java代码审计——WebGoat XML外部实体注入(XXE)
m0_61506558的博客
11-16 817
在进行代码分析之前,要先懂漏洞产生的原理,不妨看看这篇文章,WebGoat上面描述的也不错,值得研读。
Java代码审计——WebGoat CSRF (上)
m0_61506558的博客
12-02 604
CSRF(Cross Site Request Forgery,跨站点请求伪造)是目前出现次数比较多的漏洞,该漏洞能够使攻击者盗用被攻击者的身份信息,去执行相关敏感操作。实际上这种方式是攻击者通过一些钓鱼等手段欺骗用户去访问一个自己曾经认证过的网站,然后执行一些操作(如后台管理、发消息、添加关注甚至是转账等行为)。由于浏览器曾经认证过,因此被访问的网站会认为是真正的用户操作而去运行。简而言之,CSRF 漏洞的工作原理是攻击者盗用了用户的身份,以用户的名义发送恶意请求。
WebGoat笔记】--- Cross-Site Scripting(XSS)
weixin_33989058的博客
12-21 252
  目标: 伪造一个登陆界面,要求用户输入用户名和密码,将数据提交到http://localhost/WebGoat/capture/PROPERTY=yes&ADD_CREDENTIALS_HERE   解决步骤: 首先:随意输入搜索内容,如:123. 打开源代码,检测是否有未关闭的标签。由于这是一个入门级的练手任务,代码漏洞百出,这一层就不用考虑了。 第二步:...
webgoat——XSS
weixin_30347009的博客
03-16 369
Stage 1: Stored XSS(存储XSS攻击 黑别人) 实验内容:主要是用户“Tom”(攻击者)在自己的个人资料中添加了恶意代码(比如最简单的<script>alert('121212');</script>),然后保存。在被攻击者“Jerry”查看Tom的资料的时候,会执行Tom写的恶意代码。 步骤: 首先Tom登录,在自己资料(ViewProfile)的...
代码审计(Java)——WebGoat_InsecureDeserialization
weixin_45260839的博客
09-23 383
代码审计(Java)——WebGoat_InsecureDeserialization
Java代码审计(6)XSS审计思路
划水的小白白
01-25 985
0、前言 0.1 XSS的审计思路 0.2 补充一些知识 1、反射型XSS审计 2、存储型XSS审计 2.1、搭建项目: 2.2、审计 3、存在过滤的XSS项目 4、XSS的修复 4.1、XSS的修复的主要分为两点:
WebGoat实验-XSS(跨站脚本攻击)
王二牛放小的博客
05-18 3960
信安实验,安排在WebGoat上面的XSS实验。简单记录一下实验过程。 Stage 1: Stored XSS(存储XSS攻击) 实验内容:主要是用户“Tom”(攻击者)在自己的个人资料中添加了恶意代码(比如最简单的alert('121212');),然后保存。在被攻击者“Jerry”查看Tom的资料的时候,会执行Tom写的恶意代码。 步骤: 首先Tom登录,在自己资料(ViewProfi
代码审计WEBGOAT 反序列化
weixin_43263451的博客
06-11 1055
反序列化这关在前端页面可以看到是提交token到后端,先看一下接口名可以看到接口名为InsecureDeserialization/task,那就后端全局搜索InsecureDeserialization/task,最终定位到InsecureDeserializationTask.java源码如下: ​ 可以看到大概就是对输入的token先base64解码然后输入到字节数组输入流中然后再接到对象输入流,并利用readObject进行反序列化操作得到对象o,然后判断该对象是否属于VulnerableTask
xss跳转代码_Java代码审计入门篇:WebGoat 8(初见)
weixin_39849127的博客
11-20 416
作者:数字观星 Jack Chan (Saturn)简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块,注册模块,作为热身,随后对SQL注入课程进行代码审计。基础本人对WebGoat8进行review code之时,仅有些许Java基础,了解过Spr...
Java代码审计XSS漏洞
网络安全从业者的学习笔记
02-22 837
XSS(Cross Site Scripting,为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术。它可以实现用户会话劫持、钓鱼攻击、恶意重定向、点击劫持、挂马、XSS蠕虫等。 XSS攻击类型可以分为:反射型、存储型、DOM型。
代码审计(Java)——WebGoat_RequestForgeries
weixin_45260839的博客
09-16 356
代码审计(Java)——WebGoat_RequestForgeries
java csl_Java代码审计入门:WebGoat8(再会)
weixin_30538955的博客
02-23 958
WebGoat8系列文章:前情回顾数字观星 Jack Chan(Saturn),再会篇为Java代码审计入门:WebGoat8系列的第二篇,意为与WebGoat8再次相会。本篇我们将一起看看WebGoat8中的Authentication Bypasses和JWT相关安全问题。Authentication Bypasses 认证绕过这节课程首先给了我们一个2016年的PayPal双因子密码重置的漏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值