渗透第三章----同源策略与ajax技术初识

已于 2023-03-03 11:11:28 修改
阅读量112 收藏
点赞数
分类专栏: 课程笔记 文章标签: web安全 Powered by 金山文档
于 2023-03-03 10:23:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyzhxhn/article/details/129313730
版权

一、ajax技术

  1. 简介

AJAX 是异步的 JavaScript 和 XML(Asynchronous JavaScript And XML)。简单点说,就是使用 XMLHttpRequest 对象与服务器通信。它可以使用 JSON,XML,HTML 和 text 文本等格式发送和接收数据。AJAX 最吸引人的就是它的“异步”特性,也就是说它可以在不重新刷新页面的情况下与服务器通信,交换数据,或更新页面。

你可以使用 AJAX 最主要的两个特性做下列事:

  • 在不重新加载页面的情况下发送请求给服务器。

  • 接受并使用从服务器发来的数据。

2. 同步提交与异步提交

同步提交:当用户发送请求时,当前页面不可以使用,服务器相应页面到客户端,响应完成后用户才可以使用页面。

异步提交:当用户发送请求时,页面可以使用,相应完成后页面将数据显示出来。

3. 工作原理

(1)Ajax提供与服务器异步通信的能力,可在web页面触发js事件中服务器发出异步请求,如执行更新或查询数据库

(2)Ajax的核心是js对象XMLHttpRequest,该对象在IE5中首次引入,使用户通过js向服务器提出请求并处理相应,不阻塞用户

(3)当web服务器的相应返回时,使用js回调函数和CSS相应的更新页面的局部页面,而不是刷新整个页面

(4)在页面与服务器交互的过程中不中断用户操作,用户甚至察觉不到浏览器正在与服务器进行通信

学习网址

Getting Started - Web 开发者指南 | MDN (mozilla.org)

二、同源策略

  1. 同源

如果两个 URL 的协议端口 (en-US)(如果有指定的话)和主机(域名)都相同的话,则这两个 URL 是同源的。

  1. 同源策略

百度百科:

同源策略,它是由Netscape提出的一个著名的安全策略。

当一个浏览器的两个tab页中分别打开来 百度谷歌的页面

当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,

即检查是否同源,只有和百度同源的脚本才会被执行。

如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。

用于限制一个源的文档或它加载的脚本如何能与另一个源的资源进行交互。浏览器执行JS脚本会检查这个脚本属于哪个页面,如果不是同源页面,就不会被执行。

如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。

http请求头中的referer包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用 Referer 请求头识别访问来源.

在以下两种情况下,Referer 不会被发送:

  • 来源页面采用的协议为表示本地文件的 "file" 或者 "data" URI;

  • 当前请求页面采用的是非安全协议,而来源页面采用的是安全协议(HTTPS)

3.非同源限制

(1)无法共享Cookie,localStorage

(2)无法操作彼此的DOM环境

(3)无法发送ajax请求

三、同源策略实验

环境:一台计算机、可以部署相应的html页面。

web1页面

<html>
<head>
    <title> 跨 frame 的读取试验 </title>
    <meta charset='utf-8'>
</head>
<body>
<iframe name="iframe1" width="300" height="80"
        src="http://localhost/sop/iframe.html"
>
</iframe>
<input type="button" onclick="go()" value=" 密码→ ">
<script>
    function go() {
        try {
            var x = iframe1.document.form1.passwd.value;
            document.getElementById('out').innerHTML = x;
        } catch (e)
        {
            alert(e.message);
        }
    }
</script>
<span id="out"></span>
</body>
</html>

web2页面

<html>
<head>
    <meta charset='utf-8'>
</head>
<body>
<form name="form1"> iframe 的内层
    密码 <input type="text" name="passwd" value="password1">
</form>
</body>
</html>

将两个html页面扔到小皮面板里面然后启动apache2服务,进行同源策略的验证。

此时,符合同源策略的情况是 [http://localhost/sop/]可以加载js语句显示出password

如果我们将访问地址改为我们的IP去访问,就会报错。原因是:js代码只能读取同一个域下的代码。

Blchain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
http协议(不安全)
荣山的博客
08-09 593
http协议(不安全)
渗透基础】第十一章 Ajax(仅原理,无源码)
人间体佐菲的博客
09-13 336
Ajax原理分析
登录 ajax密码明文,若依框架渗透测试用户名密码明文传输问题
weixin_33453726的博客
08-05 1139
解决思路,前端js加密,controller层解密1、前端加密引入js(jsencrypt.min.js) 个人备份jsfunction login() {$.modal.loading($("#btnSubmit").data("loading"));var username = $("input[name='username']").val().trim();var password = $(...
ajax网站渗透,Ajax
weixin_39622710的博客
08-06 346
用户验证检验用户是否存在,如存在则返回false,页面内需有ID为username 这个输入框。点击检查用户名用户登录用户登录过程,页面内须有ID为username, password, checkcode 这三个输入框。登录更新标签内容AJAX方式更新标签内容,一般用于分页等。function changepage(spanname,sourcename,pagenum){var x = new...
JS敏感信息泄露:不容忽视的WEB漏洞
weixin_33755649的博客
03-08 824
我是小号 · 2015/07/07 11:000x00 前言这段时间jsonp漏洞再一次证明了一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞。0x01 漏洞成因JavaScrip...
第八节 浏览器同源策略介绍-01
09-15
第八节 浏览器同源策略介绍-01
origin-storage:跨域访问的同源存储(IndexedDBWebSQLlocalStorage)
05-17
当不同的网站域需要相同来源的存储容器时,我们必须使用iframe的相同来源策略Web本地存储解决方案。 localForage是一个出色的存储库,它支持IndexedDB,WebSQL和localStorage,但不能直接解决此问题。 这就是为什么...
JS实现的ajax同源策略(实例讲解)
01-19
AJAX使用Javascript技术向服务器发送异步请求; AJAX无须刷新整个页面; 因为服务器响应内容不再是整个页面,而是页面中的局部,所以AJAX性能高; jquery 实现的ajax index.html <!DOCTYPE html> <...
行业分类-设备装置-从不同源向不同客户端应用提供多媒体数据的方法及系统.zip
08-24
行业分类-设备装置-从不同源向不同客户端应用提供多媒体数据的方法及系统.zip
Ruby-直系同源基因数据库
08-15
直系同源基因数据库
web渗透--32--Json劫持/Json注入
武天旭的博客
09-16 6218
1、漏洞描述: JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成,这种纯文本的数据交互方式由于可以天然的在浏览器中使用,所以随着ajax和web业务的发展得到了广大的发展,各种大型网站都开始使用,包括Yahoo,Google,Tencent,Baidu等等,目前各银行都有用这种方式来实现数据交互。但是如果这种交...
关于从js下手的一些渗透经验
https://www.cnblogs.com/zpchcbd/
09-25 1514
如下说的并不是一定是的 还是根据实际情况来判断!!! 1、如何判断是JS开发的站 1、源代码简短 2、引入多个js文件 3、一般有/static/js/app.js 等顺序的js文件 4、cookie中有connect.sid 如何查看重要js文件 1、寻找配置文件 2、查看app.xxx.js(一般引入的js文件都在static静态目录下 搜索的时候可以直接尝试static搜索下手) 查看j...
综合运维管理平台:全面监控、智能告警,筑牢网络安全防线
MXsoft618的博客
05-07 264
这种全面而细致的监控,使得管理员能够实时掌握网络中的每一个细节,从而确保网络环境的稳定性和安全性。我们相信,随着技术的不断进步和用户需求的不断变化,监控易将以其卓越的性能和灵活的操作方式,继续引领网络监控与管理的新潮流,为用户的网络安全保驾护航。无论是IP和网口的监控、定时扫描与异常告警,还是对交换机配置的实时监控与对比,都体现了监控易在网络安全管理方面的专业实力和创新精神。为了确保网络的顺畅运行,及时发现并解决潜在问题,监控易产品提供了强大的监控与告警功能,为用户的网络安全保驾护航。
专家解读 | NIST网络安全框架(1):框架概览
Enlink_Young的博客
05-06 936
当然,在实施CSF过程中,组织对层级的选择和设定也会影响框架配置文件。CSF框架核心由一组适合于各领域关键基础设施部门的网络安全活动、期望结果和参考信息构成,以一种通用的语言描述了适用的网络安全行业标准、指南和实践,以便使从管理层到实施/运营层的利益相关者,能够就网络安全活动和效能进行便捷有效的沟通和交流。CSF是结果驱动型的框架,并且不强制要求组织必须如何实现这些功能,具有不同预算的小型组织或大公司都能够以适合自己的方式实现CSF定义的安全成效,为实施网络安全计划的组织提供了充分的灵活性和扩展性。
「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
网络安全
05-03 1064
CycloneDX是软件供应链的现代标准。CycloneDX物料清单(BOM)可以表示软件、硬件、服务和其他类型资产的全栈库存。该规范由OWASP基金会发起并领导,由Ecma International标准化,并得到全球信息安全界的支持,如今CycloneDX已经是OWASP旗舰项目。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-06 1557
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全之动态路由RIP详解
最新发布
m0_65858385的博客
05-07 809
4没有学到1的路由信息,则4等待180S标记死亡状态,而这时3将这个路由信息发送过来了,从1->2->3来的度量值为3,但4不接收,因为接收过1发来的更优的路由信息,按理说4应该去学习3发来的这个路由,虽然更次了点,但RIP认为如果这个网络更复杂点,带宽比较低的情况下,RIP工作效率比较低,这条1.1.1.0/24的路由也是1给2,2给3,3给4的,其实1.1.1.0/24已经不存在了,但因为2,3这些设备没有到180S,一旦4学习了这条路由,则2与3之间又会出现路由环路问题。所以30S更新时间时。
Content-Security-Policy开启同源策略
03-21
Content-Security-Policy(CSP)是一种安全策略,用于限制网页中加载的资源和执行的代码。其中之一的功能就是开启同源策略同源策略是浏览器的一项安全机制,用于限制不同源(域名、协议、端口)之间的交互。它的目的是防止恶意网站通过跨域请求获取用户的敏感信息或进行攻击。 要开启同源策略,可以通过CSP的配置来实现。在CSP头部中,可以使用`default-src`指令来设置默认的资源加载策略。通过将`default-src`设置为`'self'`,可以限制页面只能加载同源的资源。 下面是一个示例的CSP头部配置,用于开启同源策略: ``` Content-Security-Policy: default-src 'self'; ``` 这样配置后,页面只能加载同源的资源,如果有跨域请求或加载非同源资源,浏览器会拒绝执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值