[小迪安全27天]绕过httponly

最新推荐文章于 2024-05-29 19:11:35 发布
最新推荐文章于 2024-05-29 19:11:35 发布
阅读量3.7k 收藏 4
点赞数 1
分类专栏: 小迪安全笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/117198921
版权
HttpOnly标志是一种用于增强Web安全的技术,它通过阻止JavaScript访问cookie来减少XSS攻击的风险。当设置为HttpOnly时,攻击者无法通过注入的JavaScript脚本获取或修改敏感的cookie信息。尽管如此,表单劫持和存储型XSS攻击仍可能暴露用户信息,例如未保存的密码。理解并应用HttpOnly是构建更安全Web应用程序的关键步骤。
摘要由CSDN通过智能技术生成

httponly(只是限制了cookie被盗取)

HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话)
通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。

在这里插入图片描述
使用xss盗取的cookie为空
在这里插入图片描述

表单劫持(没有保存密码)

通过xss平台的表单劫持模块,填写目标表单所对应的属性

在这里插入图片描述

这里小迪讲的假如攻进去了,向表单源代码中写入xss语句,这…

在这里插入图片描述

保存密码

产生在后台的xss,存储型xss如留言板,浏览器读取账号密码

道长在此
关注
专栏目录
XSS绕过httponly属性保护的cookie
m0_61506558的博客
10-04 898
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,主要影响就是XSS攻击中无法通过document对象直接获取到cookie。PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中(一)绕过方法若对方服务器开启HttpOnly,则无法通过XSS获取Cookie,我们的目的是进入网站后台,进入后台有两种登录方式使用Cookie登录。
网络安全 | 漏洞挖掘】XSS之绕过HttpOnly实现帐户接管
最新发布
等风来
05-29 1209
fetch 方法是JavaScript中用于发起网络请求的现代 API,实现从网络中获取资源(如文本、JSON、Blob 等)。url 是要发送请求的 URL,而 options 则是一个包含各种配置选项的对象,例如请求方法、请求头、身份验证信息等。fetch 方法返回一个 Promise,该 Promise 在收到响应后会解析为 Response 对象。通过对 Response 对象执行方法和访问属性,可以获取响应的状态、头信息和内容。
利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持
Fly_鹏程万里
09-17 2231
0×00. 前言  有时候我们遇到一个存储型XSS 漏洞,但是sessionId设置了httpOnly,劫持不了会话,显得很鸡肋,让渗透测试人员很蛋疼,不过这种情况正在好转,随着HTML5的流行,通过HTML5 的CORS功能实现跨域通信,建立HTTP tunnel通信,实现会话劫持已经变成可能,本文就通过实测验证HTML5的CORS条件下的xss会话劫持的可行性。 关于HTML5 的CORS...
[xss-3]httponly绕过
qq_41889600的博客
11-23 3126
小迪安全 xss httponly绕过
XSS攻击之HttpOnly绕过
weixin_42478365的博客
05-10 5482
HttpOnly绕过: HtpOnly是Cokioe的一个安全属性, 设置后则可以在xSS漏洞发生时避免Jsese读取 到Cookie,但即使设置了HtpOnly属性,也仍有方法获取到Cokie值。 如 (1) CVE-2012-0053 Apache服务器2.0-2.2版本存在个漏洞 CE-2012-0053:攻击者可通过向网站植人超大的Cookie,令其HTTP头超过Apache的LititRequestFieldSize (最大请求长度,4192字节),使得Apache返回400错误,状态页中包含了H
27:WEB漏洞~XSS跨站~代码及httponly绕过
廖一语山的博客
09-12 1816
来自小迪的培训视频笔记
xss跨站之代码及http only绕过
san3144393495的博客
05-26 2018
如何绕过http only,他只是防止cookie被读取,并不防止跨站漏洞,我想要获取后台的权限,有两种方法可以获取后台权限,一种是cookie,另一种是直接的账户密码登陆,因为http only限制了cookie的获取只能用账户密码去登陆,账户密码有些个人习惯,会把账户密码进行个保存,避免下次忘了密码,有一些浏览器会自动保存,如果对方设置了保存或者浏览器自动保存账户密码,我们是可以利用xss去读取账户免密的。有两种情况,一种是保存读取,就是输入账号浏览器会自动补齐免密就是保存读取,比如qq的保存密码。
小迪安全学习笔记--第# 27 web漏洞xss跨站之代码及httponly绕过
zr1213159840的博客
01-03 731
什么是httponly https://www.cnblogs.com/softidea/p/6040260.html 只是能防止攻击,不是防止漏洞出现 如何开启php的httponly属性https://www.cnblogs.com/zqifa/p/php-cookie-2.html 如果开启了httponly怎么绕过 保存读取的情况下:产生在后台的xss,存储型xss如留言等,通过读取保存的数据 未保存读取的情况下:需要xss平台产生登录地址,通过表单劫持 涉及资源 https://github.co
Tp5开启cookie和session安全传输secure和httponly
李维山的博客
08-07 2040
在配置文件 config.php 中设置如下: // +---------------------------------------------------------------------- // | 会话设置 // +---------------------------------------------------------------------- 'session' => [ 'id' => '', // SESSI
httpwebreqeust读取httponly的cookie方法
08-31
然而,有些Cookie被标记为`HttpOnly`,这意味着它们不能通过JavaScript等客户端脚本语言访问,以增加安全性,防止XSS(跨站脚本攻击)对Cookie的窃取。但有时开发者需要在服务器端代码中处理这些`HttpOnly` Cookie,...
cookie设置httpOnly和secure属性实现及问题
01-03
其中一种常见的做法就是通过设置Cookie的`httpOnly`和`secure`属性来增强安全性。这两个属性可以帮助开发者防止跨站脚本攻击(XSS)和中间人攻击(MITM)。 #### 二、属性介绍 ##### 1. `secure`属性 - **定义**: 当...
2021/12/7 HttpOnly绕过,xss-labs
weixin_44532761的博客
12-09 662
小迪 涉及资源及参考 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=26&spm_id_from=pageDriver cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。 ...
27-WEB 漏洞-XSS 跨站之代码及 httponly 绕过
MCTSOG的博客
03-12 1153
代码类过滤:Xsslabs HttpOnly 属性过滤防读取 绕过 httponly: 浏览器未保存帐号密码:需要 xss 产生登录地址(漏洞产生在登录界面),利用表单劫持 浏览器保存帐号密码:浏览器读取帐号密码 知识补充 参考文章: 利用HTTP-only Cookie缓解XSS之痛 什么是HttpOnly - OSCHINA - 中文开源技术交流社区 XSS与HTTP-only Cookie简介 为了缓解跨站点脚本攻击带来的信息泄露风险,Internet Explorer 6 SP1为Cookie引.
HttpOnly绕过+常用标签
NSQ0207的博客
07-25 413
HttpOnly绕过如果在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止xss。作用:仅仅是防止通过js脚本读取到cookie信息利用xss漏洞,在源代码上输入脚本(xss平台脚本),可进行表单劫持可绕过的两种方式:浏览器保存账号面:产生在后台的XSS,例如存储型XSS,xss平台直接接收。浏览器未保存读取密码:需要xss产生于登录地址,利用表单劫持常用标签一、无过滤情况
网络安全】XSS如何绕过HttpOnly获取Cookie以及XSS与CORS漏洞利用
Karka_的博客
01-08 1545
所谓简单请求,就是请求方式为GET,POST,HEAD这三种之一,并且HTTP头不超出(Accept,Accept-Language,Content-Language,Lat-Event-ID,Content-Type)这几种字段。(Cross-origin resource sharing),是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了跨域的现象。其中,如果你等保模块学的好,还可以从事等保工程师。
web漏洞-XSS跨站之代码及httponly绕过
weixin_46425310的博客
06-17 651
web漏洞-XSS跨站之代码及httponly绕过 httponly:设置后将使得通过js脚本无法读取到cookie PHP中设置:<?php ini_set(“session.cookie_httponly”,1); ?> 因为进入后台有通过cookie或通过账户密码,禁止js读取cookie,可以通过获取账号密码来登录后台。 获取账号密码: 保存读取:浏览器已经保存过之前登陆的账户密码,可以通过xss来获取保存的明文密码 未保存读取:采用表单劫持,必须在登录框页面写入xss跨站脚本 xss练
利用httponly提升应用程序安全性(转载)
weixin_33774615的博客
07-22 163
随着www服务的兴起,越来越多的应用程序转向了B/S结构,这样只需要一个浏览器就可以访问各种各样的web服务,但是这样也越来越导致了越来越多的web安全问题。www服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就不可避免地用到Cookie或者Session等技术来标记访问者的状态,而无论是Cookie还是Session,一般都是利用Cookie来实现的(Ses...
Web漏洞-XSS跨站之代码及Http Only绕过-XSS Labs靶场详细通关教程-WAF绕过安全修复
ran的博客
03-29 2440
如果您在cookie中设置了HttpOnly属性,那么通过is脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。如果httponly出现的话,使用XSS来获取cookie基本就可以被拦截下来。那么由此我们就会想到,如果遇到了httponly后,我们需要怎么进行操作呢?首先要想到的是,它知识阻止cookie被我们获取到,但是不会阻止跨站语句的执行。Web漏洞-XSS跨站之代码及Http Only绕过-XSS labs靶场详细通关教程-WAF绕过安全修复
详解Cookie的httponly设置与安全
在第九节关于cookie的讲解中,主要讨论了cookie的httponly设置及其在Web安全中的重要性。首先,我们需要了解什么是cookie。Cookie是HTTP协议下,Web服务器为了识别用户身份、管理会话状态而在用户本地终端上存储的...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值