XSS进阶之CSP绕过

最新推荐文章于 2024-05-18 22:57:00 发布
原创 最新推荐文章于 2024-05-18 22:57:00 发布 · 897 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

本文探讨了XSS攻击中如何绕过Content Security Policy(CSP)的限制,重点介绍了CSP的白名单机制和strict-dynamic特性。通过实验步骤,包括利用ajaxify框架的特殊语法和CSP的特性,展示了如何构造脚本以在浏览器中执行弹出对话框的操作,旨在提升对XSS工作原理和CSP理解的能力。

目录

预备知识

1.了解Javascript、PHP和CSP的一些特性,比如“strict-dynamic”。
2.CSP:实质就是白名单制度,它规定哪些外部资源可以加载和执行。它的实现和执行全部由浏览器完成。资源加载通过“script-src”、“style-src”等选项来限制外部资源的加载。“script-src”限制外部脚本的加载,strict-dynamic特性允许将信任关系传递给由受信任的script动态生成的脚本,忽略了script-src的白名单,使得之后生成的脚本可以执行。
在这里插入图片描述

实验目的

1.理解xss工作原理。
2.了解ajaxify框架的特殊语法。
3.了解CSP的一些特性。
4.怎么根据ajaxify框架和CSP的特性去实现xss。
5.培养学生的独立思考能力。

实验环境

浏览器/服务器环境:
服务器配置:apache+php。
使用浏览器打开实验网址(http://localhost),可以看到实验练习系统。

实验步骤一

本实验分为三个任务。
CSP POC部分代码:
在这里插入图片描述
打开桌面上的Sublime可以查看相关代码:
在这里插入图片描述
上述POC的作用是使我们注入的代码成为受信任的j

最低0.47元/天 解锁文章
xssCSP bypass
weixin_50464560的博客
08-09 1434
0x01 庐山真面目 —— 何为CSP 看到标题,是否有点疑惑 CSP 是什么东东。简单介绍一下就是浏览器的安全策略,如果 标签,或者是服务器中返回 HTTP 头中有 Content-Security-Policy 标签 ,浏览器会根据标签里面的内容,判断哪些资源可以加载或执行。 为了研究CSP(Content Security Policy)对XSS攻击的防护作用,他们做了对CSP安全模型的首次深入分析分析CSP标准中对web缺陷的保护能力,帮助识别常见的CSP策略配置的可能错误,并且展示了三类能使
《CTF特训营》——跨站脚本攻击(XSS
PICACHU+++的博客
07-15 2526
跨站脚本攻击简称XSS,是一种网站应用程序漏洞,是代码注入漏洞的一种,攻击者可以通过这个漏洞向网页中注入恶意代码,导致用户浏览器加载网页、渲染HTML文档时执行攻击者代码。反射型XSS,存储型XSS,DOM型XSS输出在HTML属性中,输出在CSS代码中,输出在JavaScript中.......................................
xss加载但没反应——CSP简介与绕过
不想当脚本小子的脚本小子
02-08 3255
如果xss加载了但是没反应,可能是有CSP—内容安全策略——可以抓包看看有没有Content-Security-Policy 内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,明确告诉客户端(制定比较严格的策略和规则),来告诉浏览器什么是被授权执行的与什么是需要被禁止的。即使攻击者发现漏洞,但是它是没办法注入脚本的其被誉为专门为解决XSS攻击而生的神器。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。 使用 CSP 配置内容安全策略涉及到添加 Co...
XSS篇——XSS过滤绕过技巧
weixin_50464560的博客
05-07 3875
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
使用无括号的XSS绕过CSP策略研究
weixin_46236101的博客
10-14 855
研究目标 绕过一个严格CSP策略 default-src ‘self’; script-src ‘self’; 技巧点一,无CSP的前提下执行任意XSS payload window.name=eval(alert(1)) location=name 说明: window.name是可以跨域的,这恶意网站上设置window.name,再让受害者访问有xss漏洞的网站,注入xss payload,location=name,即可在有长度限制前提下,执行任意的xss代码。 这个操作绕不过CSP。 技巧点二,ja
合天-web安全-xss-XSS进阶CSP绕过
weixin_38131137的博客
03-29 735
XSS进阶CSP绕过 基础知识: CSP:实质就是白名单制度,它规定哪些外部资源可以加载和执行。它的实现和执行全部由浏览器完成。资源加载通过”script-src“、”style-src”等选项来限制外部资源的加载。”script-src”限制外部脚本的加载,strict-dynamic特性允许将信任关系传递给由受信任的script动态生成的脚本,忽略了script-src的白名单,使得之后生成...
XSS攻击进阶篇.zip
09-27
实战演练通常包括创建模拟环境,学习如何构造XSS payload,识别可能的注入点,以及如何绕过安全过滤。高端XSS攻击技术涉及更多复杂的技巧,如使用Base64编码隐藏恶意代码、利用框架漏洞、或者结合其他攻击手段,如...
XSS-labs通关详解:从基础到高级绕过技术
》这一资料系统性地展示了从初级到进阶XSS漏洞利用技巧,涵盖了18个具有代表性的关卡,每一关都模拟了现实世界中常见的输入过滤、输出编码和防御机制,通过逐步引导学习者掌握如何识别、分析绕过这些防护措施来...
攻防世界 web高手进阶10分题 xss1
闵行小鱼塘
11-10 1036
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是xss1的writeup
精选资源
xss漏洞讲解.pdf
04-22
6. XSS绕过WAF和进阶:Web应用防火墙(WAF)是防御XSS攻击的重要工具之一,但它并非万能,XSS攻击者会尝试绕过WAF进行攻击。文档中提到了XSS绕过WAF的方法和进阶攻击技术,这对于提高安全防护水平具有重要意义。 7....
day38 XSS跨站&绕过修复&http_only&CSP&标签符号
wanjia01的博客
11-22 710
document.cookie//获取当前浏览器cookie信息windows.location.her="xxxx.com'去访问目标网站GET.PHP?
xss防护绕过
最新发布
m0_62773959的博客
05-18 1020
1XSS跨站-原理&攻击&分类等2XSS跨站-反射型&存储型&DOM型等3、XSS跨站-攻击手法&劫持&盗取凭据等4、XSS跨站-攻击项目&XSS平台&Beef-XSS
CSP浅析与绕过
蚁景网安学院
04-28 2196
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
CSP绕过
weixin_42478365的博客
05-10 3816
01 比赛中常见的绕过CSP 目前在比赛中常见的绕过 CSP 一般是: script-src 'self' 'unsafe-inline' script-src 'self' 'unsafe-eval' script-src 'nonce-*' xx-src self script-src ‘self’ 代表着只能加载符合同源策略的文件,直接插入至 html 页面中的静态 script 标签将无法执行。结合其他 CSP 来看,常用的 iframe,object 等标签也是无法被绕过的。 下面分别分析
详细了解CSP绕过
2301_79323180的博客
04-28 2942
CSP(Content Security Policy)即内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。CSP的实质就是白名单机制,对网站加载或执行的资源进行安全策略的控制。
XSS总结(含绕过)
weixin_50464560的博客
07-28 1245
XSS总结 By七友 / 2019-02-16 09:42:00 / 浏览数 35528 <span class="content-...
实验30:xss绕过思路讲解和案例演示
qq_44720671的博客
04-29 588
xss绕过思路 xss的常见绕过方法: 一、前端限制绕过(如字符长度限制),直接抓包重放,或修改html前端代码 二、大小写。比如:< scRIPT>aleRT(111)</ scrIPT>(可绕过大写过滤或者小写过滤) 三、拼凑:<scri< script>pt>alert(111)</scri</ script>pt>(防...
利用反射型XSS二次注入绕过CSP form-action限制
weixin_30379911的博客
04-20 283
利用反射型XSS二次注入绕过CSP form-action限制 翻译:SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的form-action又是干啥的呢?用他可以限制form标签"action"属性的指向页面, 这样可以防止攻击者...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值