关于AJAX注入

最新推荐文章于 2022-04-12 23:13:01 发布
转载 最新推荐文章于 2022-04-12 23:13:01 发布 · 281 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/jannock/archive/2008/08/14/1267511.html
文章标签:

#javascript #ViewUI

本文探讨了如何通过AJAX实现XSS攻击,详细解释了GET和POST类型的AJAX请求如何被利用,并展示了如何在本地域对AJAX模块化的web程序进行安全检测。

作者:余弦
来源:0x37 Security

AJAX可以让数据在后台无声无息地进行,假如有办法让你的JS脚本与这个AJAX模块在同域内的话,那可以使用这个XSS来完成二次攻击,并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX,直接构造URL里的参数值;POST型的AJAX,则构造好XHR对象的send方法里的参数值。

一般借用AJAX来完成的攻击,很难被用户察觉,除非我们要让用户察觉。firefox中的插件firebug能够分析出XHR的一切动作:


200881431212121.jpg

在本地域如何对AJAX模块化的web程序进行安全检测呢?

虽然AJAX不可以直接跨域传输数据,但是你可以在本地域中与目标AJAX模块传输数据。拿我的To Do/Project做个实验,如下代码:

<script type="text/javascript" src="http://www.0x37.com/Project/js/ajax.js"></script>
<script>
alert(_x)
function check_login(){

var up="up="+escape('余弦')+"|"+"1234567";
_x.open("POST","http://www.0x37.com/Project/login.asp",true);
_x.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
_x.onreadystatechange=function() {
        if(_x.readyState==4) {
            if(_x.status==200) {
     alert(_x.responseText);
    }
    }
}
_x.send(up);
}
check_login();
//logout();
</script>

在本地提交这段代码后,它会与0x37 Project上的login.asp文件进行通信,它的作用是猜测用户名与密码,并根据返回值判断正确与否,假如有个字典,那么就可以批量猜测密码了,这样的通信很正常。我们构造的恶意值也就是在这个AJAX盒子中进行注入的。当然,我们也可以直接对AJAX中的目标URL进行检测。AJAX虽然将很多服务端文件“隐藏”了起来,但这并不说明这些服务端文件就安全了,也许还会暴露出更严重的问题。

转载于:https://www.cnblogs.com/jannock/archive/2008/08/14/1267511.html

TOMMY201112
关注
宏景eHR /ajax/ajaxService SQL注入漏洞复现
0xSec
08-03 1204
​宏景eHR /ajax/ajaxService 接口处存在SQL注入漏洞,,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
泛微E-Cology系统 CptInstock1Ajax SQL注入漏洞复现
iSee857的博客
10-15 1093
‌ 该系统集成了智能化、平台化和全程数字化的特点,通过智能语音交互、与其他异构系统的集成以及电子印章、电子签名等技术的应用,实现了组织的全面数字化转型‌。,攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露,甚至通过漏洞写入木马病毒获取服务器权限。泛微 E-Cology OA协同商务系统前台。Fofa:app="泛微-OA(e-cology)"厂商已发布补丁 请及时修复。
浏览器环境下JavaScript脚本加载与执行探析之动态脚本与Ajax脚本注入
11-26
在《浏览器环境下JavaScript脚本加载与执行探析之defer与async特性》中,我们研究了延迟脚本(defer)和异步脚本(async)的执行时机、浏览器支持情况、浏览器bug以及其他的细节问题。而除了defer和async特性,动态脚本和Ajax脚本注入也是两种常用的创建无阻塞脚本的方法。总的来看,这两种方法都能达到脚本加载不影响页面解析和渲染的作用,但是在不同的浏览器中,这两种技术所创建的脚本的执行时机还是有一定差异,今天我们再来探讨一下通过动态脚本技术和Ajax注入的脚本在这些方面的特性。 代码准备: 我们使用《浏览器环境下JavaScript脚本加载与执行探析之代码执行顺序
javascript与html ajax,使用AJAX注入JavaScript和HTML
weixin_42516581的博客
06-20 251
不管別人怎麼說,不要用EVAL。這是邪惡的,如果在頁面上使用超過幾次,它會給你記憶力問題。基本上,創建 「codeHolder」 瞧的ID一個div。您基本上想要將您的HTML和JS傳回給AJAX接收器(由分隔符分隔),在JS端解析它,顯示HTML並將JS代碼放入您的變量中。//Somehow, get your HTML Code and JS Code into stringsvar java...
sql注入AJAX(SQL Injection (AJAX/JSON/jQuery))
weixin_34409822的博客
10-14 1851
2019独角兽企业重金招聘Python工程师标准>>> ...
ajax 追加html内容,使用ajax數據注入html並追加
weixin_39718890的博客
06-01 331
我通過ajax構建了一些html,並嘗試將其插入到我的頁面中,但沒有任何工作。數據恢復正常,我可以在firebug中看到append正在觸發,但沒有插入html。使用ajax數據注入html並追加,這裏是我的jQuery//AJAX LEAD SEARCH$('#ajx_ld_s').on("keyup", function() {var search = $('#ajx_ld_s').val()...
ajax提交sql注入,ajaxpro存在SQL注入漏洞?
weixin_39940154的博客
08-05 487
分析下”洞网/”,环境架好后.找到有问题的语句:End IfElseusername=trim(Dvbbs.CheckStr(request("username")))If ajaxPro Then username = unescape(username)End Ifusername带入到查询语句如下:If ChkUserLogin(username,password,mobile,userco...
jquery ajax对特殊字符进行转义防止js注入使用示例
10-26
jQuery的AJAX功能在处理用户输入时,如果不进行适当的转义,可能会成为JS注入的漏洞。本示例将介绍如何使用jQuery来转义特殊字符,从而防止JavaScript注入。 首先,了解JS注入的基本原理。当用户在留言或输入框中...
jquery ajax 防止注入,javascript-jQuery在ajax全局事件中注入数据
weixin_39806779的博客
08-05 411
我正在尝试在ajax请求中注入数据,但是它失败了,我也不知道为什么.我试图查看jQuery源代码,但仍然找不到为什么它不起作用,感谢任何帮助.这是代码:$('#someElement').ajaxSend(function(e, req, options) {options.data += (options.data.length > 0 ? '&' : '') + '__token...
php sql json防注入,sql注入AJAX(SQL Injection (AJAX/JSON/jQuery))
weixin_36268390的博客
03-13 370
sql注入AJAX(SQL Injection (AJAX/JSON/jQuery))0x1网上搜下没有关于ajax的sql注入文章,这里简单写一下抛砖引玉。原理自己百度,这里简单说下:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。0x2我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:输...
腾讯某频道ajax存在注入漏洞
swordheart的博客
04-12 981
漏洞详情 披露状态: 2010-07-17: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-18: 细节向公众公开 简要描述: 和之前的http://www.wooyun.org/bug.php?action=view&id=31 类似,注入点为ajax方法 详细说明: ajax
AJAX攻击
danqingdani的专栏
04-27 1197
<br />AJAX应用需要服务器上的许多API,这些API给出的响应是javascript所解析和解释的xml或json数据<br />AJAX应用中的安全威胁:服务器API未能检查发请求的浏览器的授权;客户端数据未验证是否符合逻辑或遵守业务规则<br />攻击步骤:<br />第一步:观察实时的AJAX请求,使用firebug net,理解web应用底层逻辑<br />第二步:识别应用中的javascript,注意,js组件的url是相对页面的原始url而言的<br />第三步:从AJAX活动回溯到源代
Ajax时代 SQL注入依然是隐患
weixin_33725270的博客
10-02 295
许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利...
关于怎么解决从ajax传入的json参数注入到Controller的接收对象 以及如何在Spring Boot项目使用参数校验
热门推荐
筱@玳的博客
09-02 1万+
转载于 http://blog.youkuaiyun.com/z69183787/article/details/51073003?locationNum=2&fps=1 "Content-Type" content="text/html; charset=UTF-8"> Insert title here "text/javascript"   
YII2.0 中防止JS脚本注入
reg183的专栏
06-12 2695
$hello中的js代码不会执行,会原样输出 Html::encode($hello); $hello中的js代码不会执行,不会输出 \yii\helpers\HtmlPurifier::process($hello); 来自于datou:https://github.com/datou-leo/ci ...
ajax实体类属性数据传输总结
码农鸡窝
07-10 1887
示例代码:$.ajax({ type : 'post', url : locat + "/goods.ad/saveCategory", data : { 'cnum' : 123, 'ciconurl' : null,
ajax漏洞+sql注入
最新发布
08-23
AJAX(Asynchronous JavaScript and XML)技术广泛应用于现代Web开发中,以实现页面的局部刷新和异步数据交互。然而,若未正确处理用户输入,AJAX接口容易成为SQL注入攻击的目标。以下是防范SQL注入攻击的关键措施: ### 1. 使用参数化查询(预编译语句) 参数化查询是一种有效的防御SQL注入的方法。通过将用户输入作为参数传递,而不是直接拼接到SQL语句中,可以避免恶意输入破坏SQL逻辑。例如,在Python中使用`cursor.execute()`时,可以将参数作为元组传递[^1]: ```python cursor.execute("SELECT * FROM users WHERE username = %s AND password = %s", (username, password)) ``` ### 2. 输入验证与过滤 对所有用户输入进行严格的验证和过滤是防范SQL注入的另一重要手段。可以使用白名单策略,仅允许特定格式的输入通过。例如,对于仅需数字的字段,应确保输入为数字类型;对于字符串输入,应过滤特殊字符或使用转义函数处理[^2]。 ### 3. 最小权限原则 数据库账户应遵循最小权限原则,即仅授予执行必要操作的最低权限。例如,对于仅需读取数据的接口,应使用仅具有读取权限的数据库账户。这样即使攻击者成功注入SQL语句,也无法执行破坏性操作[^3]。 ### 4. 错误信息处理 避免向用户返回详细的数据库错误信息,以防止攻击者通过错误信息推测数据库结构。应使用通用的错误提示,并将详细的错误日志记录在服务器端[^4]。 ### 5. 使用Web应用防火墙(WAF) Web应用防火墙(WAF)可以检测和拦截常见的SQL注入攻击模式。通过配置WAF规则,可以有效减少SQL注入漏洞的风险。例如,OWASP ModSecurity规则集提供了针对SQL注入的防护策略[^5]。 ### 6. 定期更新与补丁管理 确保Web应用程序和数据库管理系统始终更新到最新版本,以修复已知的安全漏洞。例如,宏景eHR、全程云OA等软件已发布安全修复更新,用户应尽快联系厂商获取补丁[^3]。 ### 7. 安全编码培训 开发人员应接受安全编码培训,了解SQL注入的原理和防范措施。通过代码审查和自动化测试工具,确保代码中不存在SQL注入漏洞。 ### 8. 使用ORM框架 对象关系映射(ORM)框架(如SQLAlchemy、Hibernate等)可以自动处理SQL语句的生成,避免手动拼接SQL语句带来的风险。ORM框架通常内置参数化查询功能,能够有效防止SQL注入[^1]。 ### 9. 安全测试与渗透测试 定期对Web应用程序进行安全测试和渗透测试,以发现潜在的SQL注入漏洞。可以使用自动化工具(如SQLMap)模拟攻击,验证防护措施的有效性[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值