2024年网络安全最全OWASP-TOP-10漏洞之XSS_渗透漏洞wotp10

最新推荐文章于 2025-04-03 17:04:56 发布
最新推荐文章于 2025-04-03 17:04:56 发布
阅读量3.9k 收藏 35
点赞数 20
分类专栏: 程序员 文章标签: web安全 xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84297455/article/details/138422682
版权

1.URL进入服务器时自动进行一次默认解码

2.进入deny方法之前进行参数处理时,会通过mergeParams方法中的urldecode函数进行第二次解码

3.在创建连接操作helper::createLink()中,通过parse_str()函数进行第三次编码

存储型(持久型):

复现条件:

环境:windows11+phpstudyV8+php5.4.45+apache

程序框架:骑士cms V3.4.0

特点:存储型xss,过滤绕过

payload构造思路:

通过分析程序代码探查可控参数经过哪些变换最终导致漏洞发生的过程,以流程图的形式记录下来,最后采用自下而上的的逆推方式构建payload,流程图如下,在最末端构建payload为href=“javascript:alert(document.cookie)”,需要使用<img src=“闭合payload所在位置前后的标识符”,并且按照参数在流程图自下而上,路径上可能经历的解码和转换操作进行编码,从而触发和测试存储型xss漏洞

payload流程图:

复现漏洞:

首先我们搭建好靶场环境

然后我们注册一个企业用户并且登录账号

我们找到公司信息,然后先把基本信息填好,不然是进不到上传营业执照的地方的

然后我们来到上传营业执照的地方

我们在上传的时候就按照他给的格式上传即可

然后我们将他的图片地址复制出来,一会我们要用到

http://localhost/74cms/data/certificate/2021/12/27/1640606362579.jpg

我们开始构造payload链接

http://localhost/74cms"><?a class="admin_&#102;rameset" href=ja&#118;asc&#114;ipt;ale&#114t(document.cookie)?><img src=74cms/data/certificate/2021/12/27/1640606362579.jpg><?/a?><?b a="

光这样写好了payload还是不够的,我们要对他在进行一次编码,编码后的内容如下

http%3A%2F%2Flocalhost%2F74cms%22%3E%3C%3Fa%20class%3D%22admin_%26%23102%3Brameset%22%20href%3Dja%26%23118%3Basc%26%23114%3Bipt%3Bale%26%23114t(document.cookie)%3F%3E%3Cimg%20src%3D74cms%2Fdata%2Fcertificate%2F2021%2F12%2F27%2F1640606362579.jpg%3E%3C%3F%2Fa%3F%3E%3C%3Fb%20a%3D%22

然后我们找到系统首页下方的申请友链

<

最低0.47元/天 解锁文章
owasp top10漏洞讲解
07-22
web渗透之逻辑漏洞,1. 注入 2. 失效的身份认证和会话管理 3. 跨站攻击 4. 不安全的对象直接引用 5. 伪造跨站请求 6. 安全配置错误 7. 限制URL访问失败 8. 未验证的重定向和转发 9. 应用已知脆弱性的组件 10. 敏感数据暴露
OWASP-TOP10-2021 最新中文版V1.0.pdf
12-26
本资源为 OWASP-TOP10-2021 中文版V1.0.pdf,是一个关于 Web 应用程序安全的指南,旨在帮助开发者和安全专家识别和避免常见的安全风险。该资源涵盖了 OWASP-TOP10-2021 的项目介绍、使用方法、风险因素、预防措施、...
owasp-top102024
m0_74402888的博客
07-26 2496
攻击者可以很容易的获取到,并造成破坏,因此,我们需要对敏感数据加密,这些数据包括传输过程中的数据、存储的数据。安全配置错误是最常见的安全问题,这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的 HTTP 标头配置以及包含敏感信息的详细错误信息所造成的。未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。①、水平越权:A,B 两个用户权限是相同的,但是 A 可以访问 B 的信息。
Web 安全OWASP TOP10 漏洞介绍,从零基础到精通,收藏这篇就够了!
最新发布
Javachichi的博客
04-03 2538
这些漏洞就像潜伏在暗处的“内鬼”,一旦被黑客盯上,轻则数据泄露,重则系统瘫痪,让你欲哭无泪。所以,咱们必须得重视起来!但如果加密措施不到位,或者干脆不用加密,那你的数据就相当于“裸奔”,随时可能被泄露或篡改。Web应用经常会用到各种第三方组件,但有些组件可能存在已知的安全漏洞,或者版本太旧,不再更新。他们通过恶意输入,让你的应用程序执行他们想要的代码,从而控制你的系统、窃取你的数据。如果你的应用程序依赖于不受信任的插件、库或模块,或者CI/CD管道不安全,黑客就可能篡改你的软件和数据,造成严重损失。
2024网络安全OWASP TOP 10
2406_84224402的博客
11-27 9411
OWASP TOP 10是由Open Web Application Security Project(OWASP)发布的十大最严重、最普遍的Web应用程序安全漏洞。这些漏洞在当今的Web应用程序中非常普遍,而且具有很高的危害性。
2024最全k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等),网络安全面试2024
2401_84545884的博客
05-05 1113
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
OWASP Top 10 网络安全10漏洞——A01:2021-访问控制中断
Aggy阿吉的博客
03-05 1210
访问控制是指控制对信息或功能的访问权限的系统。损坏的访问控制使攻击者可以绕过授权并执行任务,就像他们是管理员等特权用户一样。例如,Web 应用程序可能允许用户仅通过更改 url 的一部分即可更改他们登录的帐户,而无需任何其他验证。
2024 OWASP Mobile Top 10 更新一览
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
10-23 1996
75% 的移动应用程序未通过基本安全测试。黑客越来越关注移动渠道,使移动应用程序成为欺诈和安全漏洞的主要目标。随着这种威胁的不断增长,组织和应用程序开发人员必须采用主动方法来确保移动应用程序安全OWASP 十大移动风险概述了开发人员为保护其应用程序而必须解决的最关键的安全漏洞
OWASP-Top-10-for-LLM-Applications-v1_1_Chinese.pdf
08-23
OWASP-Top-10-for-LLM-Applications-v1_1_Chinese
OWASP-TOP10-2021中文版V1.0
01-28
OWASP TOP 10 2021 中文版 V1.0 是一个社区驱动的项目,由 OWASP(开放式网络应用程序安全项目)发起,旨在提高 Web 应用程序的安全性。该项目提供了一个详细的清单,涵盖了当前最常见的十大安全风险,旨在帮助...
OWASP-TOP10-2021中文版V1.0发布
01-22
OWASP Top 10是开源网络应用安全项目,旨在帮助开发者和安全专业人士了解和防止常见的网络应用安全风险。2021OWASP Top 10发布,带来了许多变化和改进。本文将对OWASP Top 10的重要知识点进行详细解释。 项目...
OWASP十大安全漏洞
01-12
总结和学习了2017新发布的owasp top 10 十大漏洞,每个漏洞从原理、案列、解决方法上进行阐述,详见ppt
owasp top 10 2024
2301_79915754的博客
11-05 3204
漏洞凸显出,即使系统实施正确,设计不佳的应用程序也会留下攻击者可以随着时间的推移而利用的固有弱点。当软件更新、关键数据或基础设施组件未得到适当保护时,就会出现此漏洞,从而导致未经授权的更改,从而损害系统完整性。事件中,由于监控不足而错过了安全警报,导致 4000 万条信用卡记录暴露,并造成了重大的财务和声誉损失。,82% 的泄露涉及人为因素,访问控制是最常被利用的领域之一。强调,25% 的泄露是由于加密薄弱或密钥管理缺陷而发生的,从而导致本可避免的数据泄露。,暴露了数百万用户的个人信息。
OWASP Top 102024
qq_45392044的博客
03-15 2008
是一个全球性的非营利组织,致力于通过提供工具、框架和指南来降低 Web 应用程序中的风险,从而提高软件安全性。其 OWASP 十大漏洞列表被广泛认为是行业基准,可帮助企业确定最关键安全威胁的优先级。随着保护 Web 应用程序现在变得至关重要。组织(尤其是那些在越南从事软件开发或的组织)必须遵守这些标准,以保护敏感数据、维护客户信任并确保合规性。在本文中,我们探讨了 2024 OWASP10漏洞、实用的缓解策略,以及为什么解决这些漏洞是保护当今数字生态系统的关键。
OWASP-TOP-10漏洞XSS
leah126的博客
11-15 308
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 2245
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016发布了移动应用的十大风险后,今再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
OWASP Top 10 网络安全10漏洞——A02:A02:2021-加密机制失效
Aggy阿吉的博客
03-05 1149
首先确定传输中数据的保护需求和休息。例如,密码、信用卡号、健康 记录、个人信息和商业机密需要额外的保护,主要是如果该数据属于隐私法,例如欧盟的通用数据保护条例(GDPR)或法规,例如金融数据保护,例如 PCI 数据安全标准(PCI DSS。属于隐私法的数据,是否存在以明文传输的问题。数据是否适用旧的较弱的加密算法和协议来加密。收到的服务器证书和信任链是否经过验证。设计加密机制是是否考虑随机性。
OWASP top10 漏洞
热门推荐
qq_52469895的博客
04-20 1万+
1.sql注入 原理: SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。分类: 1、报错注入 2、bool 型注入 3、延时注入 4、宽字节注入防御: 1.使用预编译语句,绑定变量 2.使用存储过程 3.使用安全函数 4.检查数据类型 ​1.获取数据库名 select SCHEMA_NAME from information_schema.SCHEMA.
OWASP漏洞TOP10
s11show_163的博客
02-28 1414
A1 注入 Injection 攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器,这些恶意数据可以欺骗解释器,从而执行计划外的命令或者未授权访问数据。注入漏洞通常能SQL查询、LDAP查询、OS命令、程序参数等中出现。 防范: 1.使用安全的API,避免使用解释器或提供参数化的接口(prepared statements,or stored procedures) 2.使用白名单来规范化的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值