【漏洞学习——XSS】喜马拉雅存储性XSS

最新推荐文章于 2024-12-05 22:54:30 发布
原创 最新推荐文章于 2024-12-05 22:54:30 发布 · 764 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文揭示了喜马拉雅网站存在的XSS漏洞,详细介绍了漏洞产生的原因,包括专辑名称输出过滤不严格导致的安全问题。通过分析,展示了如何利用该漏洞获取用户cookie并实现登录,强调了对网站安全的重要性。

漏洞简介

喜马拉雅(ximalaya.com) 听有声小说新闻音乐英语儿歌相声评书,就用喜马拉雅。 拥有中国最大的原创声音分享平台,数千位声音玩家每天发布数千条声音。

漏洞细节

1.专辑名称在输出的时候,过滤不严格。

2.在个人主页进行输出的时候,触发了XSS。

3.我们看获取到的cookie。并且使用获取到的cookie进行登录。

4.登录成功。

参见:https://bugs.shuimugan.com/bug/view?bug_no=138479

iwebsec 靶场 —— XSS 漏洞
技术笔记
10-31 474
xss
DVWA——XSS注入复现
qq_62056583的博客
07-13 2163
在对DVWA靶场漏洞复现前,先了解一下XSS漏洞的相关知识攻击者利用它向网页中注入恶意的客户端脚本,使得用户在访问页面时执行这些恶意脚本,从而达到攻击的目的。这种攻击通常利用了网站未对用户输入进行充分过滤或转义的情况。XSS攻击方式分为三种,分别是:分别为反射型(Reflected),存储型(Stored)和DOM型。:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库):将用户输入的数据存储在服务器端。
SpringSecurity 学习笔记
LXYDSF的博客
11-24 3494
1. SpringSecurity 框架简介 1.1 概要 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套Web 应用安全性的完整解决方案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括**用户认证(Authentication)和用户授权** (Authorization两个部分,这两点也是
Spring Security之 CSRF 问题解决
Damien_J_Scott的博客
12-21 1474
前后端分离项目,token出现 csrf报错 两个解决方案 第一种(推荐) 在securityConfiguration中添加禁用csrf @EnableWebFluxSecurity @EnableReactiveMethodSecurity public class SecurityConfiguration { @Bean public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity h.
喜马拉雅音频下载工具 支持免费音频/VIP音频 文尾有彩蛋
热门推荐
小刚刚技术博客
01-20 1万+
最近流行喜马拉雅,趁你有会员,教你下载其资源.如果没有会员可以找别人的会员获取cookie也可以.也没有别人的会员可以用此工具下载免费的音频也是不错的选择. 下载地址:https://...
java代码审计手书(二)
一个码农的笔记
11-21 5455
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 xml解析导致xxe漏洞 漏洞特征:XXE_XMLSTREAMREADER 当xml解析程序收到不信任的输入且如果xml解析程序支持外部实体解析的时候,那么造成xml实体解析攻击(xxe) 危害1:探测本地文件内容(xxe:xml 外部实体) <?xml version="1.0" enco...
每日一个爬虫练习:爬取喜马拉雅音频
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
10-10 2493
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 本次目标 爬取喜马拉雅音频 https://www.ximalaya.com/ 开发工具 python 3.6.5 pycharm 爬虫代码 导入工具 import requests import re import time 请求网页 headers = { 'cookie': 'device_id=xm_1596531699..
精选资源
机器学习实现web攻击检测——XSS、SQL注入、Webshell检测.zip
05-06
这些攻击手段对网站的安全性构成严重威胁,因此,使用机器学习来实现Web攻击检测已经成为一种有效的防御策略。本文将深入探讨这三种攻击方式,并介绍如何利用机器学习技术进行检测。 首先,我们来看跨站脚本攻击...
Spring项目学习之遇见的bug
红莲灭的博客
07-29 286
项目场景: web工程构件部署失败 解决方案: 目前遇见两种情况失败 1.项目结构中,构件中未导入项目的jar包,启动失败 点开项目结构,点击构件项,将项目中的依赖包至于构件包中 2.web.xml中前端控制器未部署初值 <servlet> <servlet-name>DispatcherServlet</servlet-name> <servlet-class>org.springframework.web.servlet.
Java代码审计
06-15
该课程从代码审计与渗透测试优缺点对比讲起,讲解了为什么前端防护都是纸老虎、如何从后端防护来防止漏洞被利用。学好该课程对于渗透的朋友能更彻底的了解漏洞的原理、开发的朋友能写出没有漏洞的代码。课程当中会使用到Fortify这个工具,下载地址:链接:https://pan.baidu.com/s/1zgbKGPMah4ujQ3ML0f6E-Q 提取码:3gme
喜马拉雅第三方客户端开发(接口和接口数据解析)。
weixin_34355715的博客
11-28 2537
前言:最近闲来无事,看了网上豆瓣的第三方客户端,手有点痒,决定自己动手开发一个客户端,比较了荔枝和喜马拉雅,决定开发喜马拉雅的第三方客户端。 客户端使用了WPF开发。 1.抓取接口; 首先得解决接口数据的问题,使用了手机端的喜马拉雅,抓包看了接口。这里推荐使用fiddler2这个工具。从图中可以看到接口信息,包括接口地址和参数的一些数据。 2.通过http获取接口数据和转换接口数据格式。 ...
Python爬虫之JavaScript逆向,喜马拉雅加密算法分析
chinaherolts2008的博客
08-18 1575
前言 这几天一直听听评书,发现喜马拉雅上的资源很多,不过很可惜都是付费的,所以我冲了一个月会员,简单写个爬虫,爬下来几10部,够我一年听的了 开始分析 打开chrome控制台,点击播放,最先拿到的一个接口就是 https://mpay.ximalaya.com/mobile/track/pay/244130607/?device=pc 当然这个是付费的一部书,所以如果你浏览器不带 会员的cookie是访问不到的,其中的数字244130607,这个在他们的接口中叫做trackId, 每个音频文..
sonar静态扫描安全靶场webgoat
Innocence_0的博客
04-13 1254
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
爬虫实战小案例—获取喜马拉雅账号的关注数据和粉丝数据生成电子表格并实现批量关注或者取关然后生成表格文件
Bruce_xiaowei的博客
01-25 1138
获取喜马拉雅账号的已关注的数据和粉丝的数据, 然后再查找有哪些自己已关注的但没有关注自己(也就是不是自己的粉丝)的,还有自己没关注的粉丝数据。​
【Spring高级】RequestMappingHandlerMapping和RequestMappingHandlerAdapter
qq_43745578的博客
03-22 1243
Spring高级:RequestMappingHandlerMapping和RequestMappingHandlerAdapter
【免费下载】 喜马拉雅专辑音频下载神器:ximalaya-downloader
gitblog_01261的博客
10-18 6158
喜马拉雅专辑音频下载神器:ximalaya-downloader 项目基础介绍 ximalaya-downloader 是一款由热情的开发者使用纯 Node.js 编写而成的开源工具,旨在便捷地帮助用户下载喜马拉雅平台上的音频专辑。这个项目源自于对喜马拉雅音频内容的热爱,以及利用技术解决问题的热情。它不仅适合个人收藏喜爱的音频内容,同时也展现了开发者对ES6规范的熟练掌握和对代码效率的追求。 核心...
漏洞挖掘之信息收集
最新发布
soc的博客
12-05 1751
目录 公益SRC SQL注入 XSS 任意注册 CMS通杀 弱口令 EDUSRC 信息收集 子域名收集 Oneforall Kunyu(坤舆) JSFinder(JS信息收集) 在线网站查询 subDomainBrute Sublist3r DNSdumpster 在线域名爆破 小蓝本 爱企查、企查查、天眼查 谷歌语法 Shodan、fofa、zoomeye、360quake等忘了资产搜索引擎 微步在线 整数透明度公开日志枚举 其他途径 旁站查询 公众号、
SpringMVC@RequestMapping请求方法限定与请求参数限定
苏凯的博客
10-28 5027
SpringMVC@RequestMapping请求方法限定与请求参数限定 一.请求方法限定 除了可以对url进行设置,还可以限定请求进来的方法 限定GET方法 @RequestMapping(method = RequestMethod.GET) 如果通过POST访问则报错: HTTP Status 405 - Request method 'PO...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值