DVWA指点迷津-CSP Bypass

最新推荐文章于 2024-06-22 14:26:00 发布
最新推荐文章于 2024-06-22 14:26:00 发布
阅读量378 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: 安全 安全漏洞 csp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46178304/article/details/109286913
版权

CSP

介绍

内容安全策略,实质上是白名单策略,通过限定允许加载哪些外部资源而保证网站的安全性。

CSP规定的指令:

指令

CSP规定的值

在这里插入图片描述

在实际使用中,CSP策略在Content-Security-Policy HTTP响应头或元素meta标签中提供。
例如:

<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; ">
//限定<script>只能来源于源目录;拒绝加载一切对象;能允许来源于cdn.example.org third-party.org的样式

DVWA

Low

应用防御措施
Content-Security-Policy: script-src 'self' https://pastebin.com  example.com code.jquery.com https://ssl.google-analytics.com ;";
//脚本只能来源于'self' https://pastebin.com  example.com code.jquery.com https://ssl.google-analytics.com
攻击方式

通过在网站根目录写入Payload测试语句
x文件
在输入框填入文件路径,浏览器成功执行
成功执行

Medium

应用防御方式
Content-Security-Policy: script-src 'self' 'unsafe-inline' 'nonce-TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=';
//脚本来源只能是'self' 页面内嵌的标签和事件监听函数  指定的内联脚本块
攻击方式
Payload:
<script nonce="TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=">alert("xss")</script>//指定的内联脚本块
<script src="../../x">dd</script> //内联标签

High

应用防御方式
Content-Security-Policy: script-src 'self';
//脚本来源只能是'self'

前端没有输入框,通过点击按钮 -> js 生成一个 script 标签(src 指向 source/jsonp.php?callback=solveNum), 并把它加入到 DOM 中 -> high.js 中定义了一个 solveNum 的函数 -> 因此 script 标签会把远程加载的 solveSum({“answer”:“15”}) 当作 js 代码执行, 而这个形式正好就是调用了 solveSum 函数, 然后这个函数就会在界面适当的位置写入答案

攻击方式

网页除了触发high.js,还能通过burpsuite抓包,将提交的callback参数的值修改为alert(’/xss/’); 成功弹窗
burp

肉肉球麻里
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
DVWA(Damn Vulnerable Web Application)是一个开源的安全脆弱性应用,用于教育和训练网络安全专业人员识别和防御常见的Web应用程序漏洞。SQL-li-labs则是针对SQL注入攻击的练习平台,帮助学习者理解如何预防这种...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
### DVWA-安装-漏洞测试-漏洞修复指南 #### 安装与配置 根据文档描述,为了使用DVWA(Damn Vulnerable Web Application)进行漏洞测试,首先需要安装XAMPP或WampServer作为Web服务器环境。以下是安装步骤的概述: ...
DVWA-CSPBypass
AI_SumSky的博客
11-27 4782
CSPBypass CSP简介 CSP全称是: Content-Security-Policy, 内容安全策略。 是指HTTP返回报文头的标签,浏览器会根据标签的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻时,主要采用函数过滤转义输入的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。 low级
bypass csp学习
dengzhasong7076的博客
11-27 216
csp学习 环境测试: 2016年11月27日。 chrome 版本 54.0.2840.98 (64-bit) firefox 版本 50.0 csp csp是为了缓解一些攻击,比如xss、csrf。 以白名单的机制对网站加载或执行的资源起作用,通过 HTTP 头信息或者 meta 元素定义 这样就导致xss失效。 更多基础知识可以看看这篇文章: http://lorexxar.cn...
DVWA 靶场 CSP Bypass 通关解析
最新发布
Flag少侠的博客
06-22 7599
内容安全策略(Content Security Policy,CSP)是一种用于防止跨站脚本(XSS)和其他代码注入攻击的安全机制。通过设定 CSP 头,网站可以指定哪些资源可以加载和执行。然而,即使有 CSP,攻击者有时仍然能找到方法绕过这些策略进行攻击。以下是对 CSP 绕过(CSP Bypass)的详细介绍,包括其原理、常见技术、攻击手法、防御措施以及实例分析。一、CSP 绕过原理CSP 绕过的核心在于找到策略配置的漏洞或利用其他技术手段,使恶意代码能够在受保护的网站上执行。策略配置错误。
DVWA —— Content Security Policy (CSP 内容安全策略) Bypass
YouTheFreedom的博客
05-26 1141
CSP全称是: Content-Security-Policy, 内容安全策略。 是指HTTP返回报文头的标签,浏览器会根据标签的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻时,主要采用函数过滤转义输入的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。
【网络安全DVWA之Content Security Policy (CSP) Bypass 攻击姿势及解题详析合集
等风来
06-16 3455
CSP 可以阻止恶意代码、恶意插件或其他不受信任的资源被加载到页面上,从而增加页面的安全性。通过合理配置 CSP,网站管理员可以严格限制哪些资源能被加载,从而减少恶意代码执行的风险。指令设置 nonce ,其目的是为了提供额外的安全性,确保只有具有相应 nonce 的脚本能够被执行。接下来的代码段是一个表单,允许用户输入内容,并将该内容直接输出到页面。这行代码,禁用了浏览器的跨站脚本攻击(XSS)防护机制,以便内联的弹窗警告框能够正常工作。的函数,用于处理异步加载的远程脚本返回的数据。
靶场练习之DVWA
sk_Overlord_knife的博客
06-08 2101
DVWA练习SQL注入Low级别Medium 级别High级别Impossible级别 SQL注入 本节主要讲解DVWA的SQL注入. Low级别 输入1: 输入1’: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1 根据报错信息,可以确定输入参数的内
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA------(CSP) Bypass
m0_65712192的博客
12-13 711
DVWA------(CSP) Bypass
DVWA-内容安全策略绕过
weixin_58954236的博客
10-08 162
​ 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,是一种用于增强网页的安全性的安全策略机制。它可以帮助网站管理员减轻跨站脚本攻击(XSS)和数据注入等攻击的风险。CSP 工作原理是通过定义和实施一组安全策略规则,限制网页可以加载和执行的内容源和类型。​ 然而,CSP 可能会存在绕过(bypass)的风险,这通常被称为 CSP Bypass
DVWACSP Bypass
RexHa的博客
10-09 551
dvwa CSP绕过
DVWA系列之13 Brute Force代码分析与防御
weixin_33905756的博客
12-14 214
之前已经分析过了low级别的Brute Force代码,下面再分别分析一下medium和high级别的代码。medium级别代码:很明显就可以看到medium和low级别的区别,在这里对负责接收用户参数的变量$user和$pass进行了过滤,过滤的方法仍然是使用mysql_real_escape_string()函数。这样密码绕过就行不通了,但对于暴力破解却是没有丝毫影响,利用Burpsuite仍...
搭建漏洞环境,学习常见漏洞的利用手段与防御方法
李熠专用博客_白帽子一枚,人称低危终结者
09-10 795
对于初学者,如果想要进一步学习如何利用与防御各种常见漏洞,自己搭建一个漏洞环境,可以更快地复现漏洞,还可以学习如何防御。市面上的漏洞环境很多,DVWA就是其一个非常著名的,也非常流行的一款漏洞平台。本文将带你一步一步搭建DVWA平台。 本文除了教你如何搭建DVWA平台外,还会给你提供一个强大的虚拟机,该虚拟机集成了各种漏洞平台供你研究和使用。 DVWA安装 为了照顾使用不同系统的小伙伴,我会同时介绍Windows和Linux两个不同操作系统下的DVWA的安装。 Windows下的DVWA的安装 Lin
dvwa靶场 Content Security Policy (CSP) Bypass(CSP绕过)全难度教程(附代码分析)
m0_73248913的博客
05-14 910
Content Security Policy(内容安全策略),用于定义脚本和其他资源从何处加载或者执行,总结的来说就时白名单。会一定程度的缓解xss脚本问题,也可以自己设定规则,管理网站允许加载的内容。CSP 以的机制对网站加载或执行的资源起作用,在网页策略通过 HTTP 头信息或者 meta 元素定义。CSP 虽然提供了强大的安全保护,但是它也令 eval() 及相关函数被禁用、内嵌的 JavaScript 代码将不会执行、只能通过白名单来加载远程脚本。
dvwa csp bypass
yuysjx的博客
02-13 215
csp
DVWA学习之CSP Bypass(Content-Security-Policy Bypass
weixin_40950781的博客
08-22 845
DVWA学习之CSP Bypass(Content-Security-Policy)CSP(Content-Security-Policy) Bypass绕过内容安全策略0x01 CSP(Content-Security-Policy)0x02 CSP启动方式0x03 low级别0x04 medium级别0x05 high级别0x06 high级别 CSP(Content-Security-Pol...
DVWA----DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config....
06-08
这是一个 DVWA(Damn Vulnerable Web Application)的系统错误提示,意思是配置文件未找到。解决方法是将 config 目录下的 config.inc.php.dist 文件复制一份,并将其重命名为 config.inc.php。然后,确保该文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值