记一个src中危-图像大小与请求参数可修改

已于 2023-10-17 10:35:24 修改
阅读量94 收藏
点赞数
分类专栏: SRC 文章标签: 安全 python 网络安全 网络 java 人工智能 sql
于 2023-10-07 17:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/133636063
版权

公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习

目录

漏洞描述

漏洞危害

发现方法

案例 

加固建议

漏洞描述

服务器生成了一个具有客户端指定尺寸的图像,如果未实施任何限制,则可能导致拒绝服务攻击。

漏洞危害

攻击者不需要在此类攻击中投入资源,但服务器可能会分配所需的像素缓冲区(导致内存不足)和/或执行随图像大小变化的计算(导致占用服务器CPU),可能导致拒绝服务攻击。

发现方法

Burp插件 - Image Size Issues | Url图片尺寸检测

选择Extender -> BApp Store -> 搜索 Image Size lssues 进行安装

通过随意点点点,若存在此漏洞,Burp在Target中显示 Image size matches request parameters

案例 

通过修改图片大小数值让服务器分配资源增加,具有拒绝服务攻击的隐患。

加固建议

限制可以作为请求参数请求的维度。

图片

没看够~?欢迎关注!

 

 渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1080
壳就是软件所增加的保护,并不破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先运行程序里的壳,然后由壳将加密的程序逐步还原到内存,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png的shellcode。
PHP Captcha实现图片验证码生成及识别(附源码)
weixin_44158741的博客
09-16 4509
目录什么是Captchacomposer安装思路修改Captcha.php源码调用 什么是Captcha CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart )是区分计算机和人类的一种程序算法。 composer安装 composer require php-quickorm/captcha 思路 由于原扩展基于session,前后端分离开发跨域请求使用token而不是session,所以添加
基于WebGIS的车联网平台的研究与应用
门心叼龙的专栏
01-05 2万+
前言: 本文写于2014年2月,五年弹指一挥间,近期整理发表,本文出自门心叼龙的博客,属于原创类容,侵权必究。转载请注明出处。https://blog.csdn.net/geduo_83/article/details/85855412 1 绪论 3 1.1 课题研究背景及意义 3 1.1.1 课题研究背景 3 1.1.2 基于WebGIS的车联网平台应用介绍 3 1.2 论文的主要研...
Android JNI --函数调用大全
virus026的专栏
05-07 3862
Chap1:JNI完全手册   最近在公司里做了一个手机的项目,需要JAVA程序在发送短信的时候和第三方的短信服务器连接。短信接口是用C++ 写的。琢磨了三天,大致搞懂了JNI的主体部分。先将心得整理,希望各位朋友少走弯路。    首先引用一篇文章,介绍一个简单的JNI的调用的过程。    JAVA以其跨平台的特性深受人们喜爱,而又正由于它的跨平台的目的,使得它和本地机器的各种内部联系变
互联网+药店推荐系统的设计与实现
热门推荐
HJ的技术博客
08-06 3万+
论文word版下载地址 目录 文摘要 3 Abstract 4 1  绪论 6 1.1 研究背景与意义 6 1.1.1 研究背景 6 1.1.2 研究目的与意义 6 1.2 研究现状 7 1.2.1 管理信息系统研究现状 7 1.2.1.1 管理信息系统发展历程 7 1.2.1.2 管理信息系统应用综述 11 1.2.2 Web GIS应用现状 12 1.2.3 网络文...
androidJNI知识(很全)
记忆沉思
12-19 5626
Chap1:JNI完全手册   最近在公司里做了一个手机的项目,需要JAVA程序在发送短信的时候和第三方的短信服务器连接。短信接口是用C++写的。琢磨了三天,大致搞懂了JNI的主体部分。先将心得整理,希望各位朋友少走弯路。    首先引用一篇文章,介绍一个简单的JNI的调用的过程。  JAVA以其跨平台的特性深受人们喜爱,而又正由于它的跨平台的目的,使得它和本地机器的各种内部联系变得很少,约
常见21种漏洞编码安全规范及解决方案
weixin_44185213的博客
08-20 5541
常见21种漏洞编码安全规范
Docker入门指南
米不开朗基罗的博客
09-07 1344
Docker 入门指南 目录 基础概念安装教程基本操作常用安装构建操作容器编排 壹.基础概念 什么是Docker? Docker是基于Go开发的应用容器引擎,属于 Linux 容器的一种封装,提供简单易用的容器使用接口。 解决难题: 环境配置不一致虚拟机累赘(资源占用大、启动慢等) 虚拟机与容器的差别 虚拟机与容器的差别 主要用途: 提供一次性的环境。比如,本地测试他人的软件、持续集成的时候提供单元测试和构建的环境。 提供弹性的云服务。因为 Docker 容器可以随开随关,很适合动态扩容和缩容,组建
XSS Bypass
Grey的博客
07-30 1204
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页插入自己的脚本,让其在用...
img的src地址是一个请求的方式来显示图片方法
10-20
在给定的例子,`<img alt="test" src="getImg2.do">`,`getImg2.do`是一个动态请求,这意味着它调用服务器上的特定处理程序来提供图像。在这个例子服务器端的处理程序是通过Java的Spring MVC框架实现的,...
JSP结合js实现imgsrc更新请求的方法
10-23
本示例通过结合JSP和JavaScript,展示了如何实现在img标签src属性的动态更新,从而达到请求图像的目的。以下是对这个方法的详细说明: 1. **JavaScript部分**: - 定义了一个名为`changeImage`的JavaScript...
annotorious-openseadragon:一个OpenSeadragon插件,用于注释高分辨率可缩放图像
04-28
的插件,集成了 ,可在高分辨率可缩放图像上创建和显示注释。 有关详细信息和现场演示,请参见。 正在安装 下载并在OpenSeadragon脚本之后将其包含在您的网页。 < link rel =" stylesheet " href =" ...
image-conversion:一个简单易用的JS图像转换工具,可以指定大小以压缩图像
06-24
在IT行业图像处理是不可或缺的一部分,特别是在网页开发、移动应用和数字媒体设计等领域。`image-conversion`是一个专门针对JavaScript环境的图像转换工具,它提供了便捷的接口,允许开发者根据求调整图像尺寸...
Tess4J-3.4.8-src图像识别.zip
08-05
Tesseract OCR是由Google维护的一个开源项目,能够自动识别图像的文字,其功能强大且广泛应用于验证码识别、文档数字化和自动化数据输入等多个领域。Tess4J作为其Java版本,使得Java开发者也能轻松利用Tesseract的...
微软蓝屏事件引发对构建更加稳固和安全网络环境的思考
lupai的博客
07-24 411
综上所述,构建更加稳固和安全网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 286
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1052
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
内网安全:IPC横向
8888的博客
07-23 675
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
web-view打开另一个小程序的src携带参数 小程序怎么拿到
07-15
当使用 `<web-view>` 标签打开另一个小程序时,你可以在 `src` 属性携带参数,然后在被打开的小程序通过 `wx.getLaunchOptionsSync()` 方法获取这些参数。 在打开小程序的 `src` 属性,可以通过使用 `query` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值