【Burp入门第二十一篇】使用BurpSuite实现WebSocket+漏洞复测+实战案例

已于 2024-05-24 14:44:34 修改
阅读量2.8k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: BurpSuite入门教程(附实战图文) 文章标签: websocket Burpsuite 渗透工具
于 2024-04-07 10:21:39 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/137432161
本文介绍了如何使用渗透测试工具Burp Suite进行WebSocket漏洞复测,通过实例展示了WebSocket在实时应用程序中的应用及其可能引发的安全风险,如SQL注入和XSS。文章详细解释了WebSocket历史记录的查看和利用,以及在Burp Suite中重放请求来添加XSSPayload并成功触发弹窗。同时,文中强调了进行漏洞复测时需要注意的请求包结构和目标配置问题。

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |优快云秋说】

在这里插入图片描述

文章目录

WebSocket

WebSocket表示长期连接,支持双向异步通信。其通常用于实时应用程序(例如聊天和流媒体)或事件驱动功能(例如推送通知)

WebSocket漏洞可导致SQL注入、XSS等。

如图,存在实时聊天界面:

在这里插入图片描述

进行交互后,WebSocket历史记录如下(WebSocket的历史记录过滤操作与HTTP历史记录相似,不再详述):

在这里插入图片描述
将上图所需请求发送至重放模块:

在这里插入图片描述

添加XSS-Payload:

<img src=1 error='alert(ice)'>

点击发送:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
web渗透--51--WebSockets安全测试
武天旭的博客
09-22 3576
1、WebSockets概述 传统的HTTP协议只允许每个TCP连接一个请求/响应,这是一个半双工的交互模式。HTML5 WebSockets允许客户端/服务器建立一个 “全双工” 通信通道,从而允许客户端和服务器真正实现异步通信。WebSocket通过HTTP进行初始的 “升级” 握手,从那时起,所有通信都通过TCP通道并使用frames。
渗透测试工具_WebSocket C2 一款后渗透测试工具
weixin_39839410的博客
12-17 881
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。影响范围:3.21.1http://download.sonatype.com/nexus/3/nexus-3.21.1-01-unix.tar.gz修复版本:3.21.2http://download.s...
【Academy】测试WebSockets安全漏洞Testing for WebSockets security vulnerabilities
最新发布
D-river博客
06-26 1331
在本文中,将解释如何操作WebSocket消息和连接,描述WebSocket可能出现的安全漏洞类型,并给出一些利用WebSocket漏洞的示例。WebSockets在现代Web应用程序中被广泛使用。它们通过HTTP发起,并在两个方向上提供具有异步通信的长期连接。WebSockets用于各种目的,包括执行用户操作和传输敏感信息。实际上,常规HTTP中出现的任何Web安全漏洞也可能与WebSockets通信有关。
【工具使用BurpSuite抓包工具使用详解
热门推荐
李同學的安全圈
03-18 2万+
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
Websocket长连接接口渗透测试过程随记
Python_0011的博客
03-14 1713
但是使用插件多次连接WS接口发现都是403,研究了一番后发现,目标会检测Origin头,如果不是自己站点,就直接返回403,因此需要用Burp来修改请求头。打开bp,找到repeater,新建一个websocket会话,选择刚刚已经建立连接的Websocket会话,并点击下方的Attach。最近接到公司的一个API接口测试的项目,除了常规的HTTP协议的API接口外,其中还有一部分是需要测试Websocket接口的。然而在我寻找了插件的各个角落,也没有发现存在自动回复pong包的功能,很遗憾这种方法失败。
精选资源
安卓APP测试之使用Burp Suite实现HTTPS抓包方法
01-04
所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocketBurp Suite工具是最...
精选资源
BurpSuite手册-015-Burp Suite tools-logger
07-01
Burp Suite 是一款强大的Web应用程序安全测试平台,包含多个工具,旨在帮助安全专家进行渗透测试漏洞检测。本文主要关注其内置的Logger组件,这是一个记录和分析HTTP流量的工具,对于理解和诊断测试过程中的问题...
精选资源
【经验总结】解决 BurpSuite Pro v2020.1 版本中文乱码问题
01-06
之前在我的公众号分享了 BurpSuite Pro v2020.1 版本,但是在使用过程中发现总是会有中文乱码的情况出现。 后来使用 Lucida 字体,乱码的情况得到了缓解,但是有些网页依旧会出现乱码的情况,直到后来才意识到问题...
精选资源
BurpSuite手册-006-Burp Repeater
06-24
Burp Suite是一款广泛使用的集成化网络应用安全测试工具,它具备多个模块,其中Burp Repeater是一个非常重要的工具,它允许安全测试者手动操作和重新发送单个HTTP请求,并分析目标服务器返回的响应。Burp Repeater...
Burpsuite抓取https请求
06-05
Burpsuite默认只能抓取http类型的请求,如果抓取https请求需要另外做配置。
利用burp进行对APP抓包教程
11-04
使用burpsuite对移动app抓包分析 阅读更多 测试移动APP的联网请求,需要获取路径或者参数的时候,使用该工具burpsuite非常方便! 要求: 移动终端和PC处于同一个wlan环境下
渗透攻击实例-WebSocket攻击
logic1001的博客
04-04 2144
WebSocket是通过HTTP协议发起的一个双向全双工的通信协议。WebSocket协议被广泛用在现代WEB程序中用于数据流的传输和异步通信。跨站WebSocket劫持(也称为跨域WebSocket劫持)是一种由于WebSocket握手流程的安全缺陷所导致的跨站点请求伪造(CSRF)漏洞。当WebSocket握手请求仅依靠HTTP cookie进行会话处理并且不包含任何CSRF token或其他不可预测的值时,就会出现这种漏洞
burp靶场--WebSockets安全漏洞
qq_33168924的博客
01-24 2589
Burp代理的HTTP历史记录选项卡中,找到WebSocket握手请求。观察请求是否没有CSRF令牌。凭据:carlos: fj83hbdbohtky68riu8b。右键单击握手请求并选择"复制URL"
BurpSuite使用指南:从入门到精通
"BurpSuite是一款强大的Web应用安全测试工具,包含了多个模块,如Proxy、Target、Scanner、Spider等,用于全面分析和测试网站的安全性。文档详细介绍了如何启动BurpSuite,设置显示和浏览器配置,以及使用Burp进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值