某群 xss 漏洞实战 前因后果

最新推荐文章于 2020-12-04 17:51:00 发布
转载 最新推荐文章于 2020-12-04 17:51:00 发布 · 381 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/2544553/blog/3053882

博主在俱乐部群里讨论某站XSS漏洞拦截方法,提出用js拦截,后发现因httponly保护行不通。期间与群主交流,还遭他人嘲讽。博主在此澄清误会,解释情况,并表达个人观点。

本人是某俱乐部成员,同时也有自己的技术网站, sojpt.com

因聊天中有很多误会,在此澄清同时也做了相应的解释, 内容如有冒犯请联系本人删除

2019年5月22日上午,在工作空闲时,看了下俱乐部的群消息。下面截图

137c851c673ef526e61f0b00a3e878392e8.jpg

一开始发现 某站有xss漏洞,直接想到的就是打cookie, 然后有人说时 httponly 保护,我就想可以通过拦截请求,然后直接想到的是通过js拦截和其他拦截,因为想到js拦截的话比较省事和简单,所以在群里说了可以通过js拦截,有的人表示反对,然后在群里讨论了半天, 就有了下面内容,(后来有人说了, 我查了下资料才知道js拦截行不通, 因为httponly修饰的cookie是js发起请求时浏览器附加上去的,此路不通,可以考虑其他拦截方式)

d211fb5c0f6852e68c17ce2c91acb9c62a1.jpg

9a15b5564941d8e48f46e36be33b13cfeb8.jpg

faeab00507d098a81f957fb0286c0ec054e.jpg

49ed205d84da0800c51e4c316fac2977a6e.jpg

e8e79497033d95909a6627034a2854de928.jpg

群主来直接又是httponly ,又返回之前的话题,

b6f522f06e01b9663c91e22cd7f13669222.jpg

3a65d307da5e3da7e2d4191fa6ec537d18a.jpg

3dd8c44de72a739d927c44ed6cbae1a87fc.jpg

 

daabbefd399845a2402901d75d3975d1ab8.jpg

548d13e732b3ac2942a05980b5a749f44bb.jpg

e0d7b1a96e33380f6971395226c360630c9.jpg

15f6302264c5268bb04b9f6977983d97703.jpg

6d5b7d10cb35a0de138ed4bb93ffebb9eea.jpg

41fb8e8daf519c48f90d415a94a07c4897e.jpg

这里完全是给台阶下,没想到还找我充会员。。。

b7fc5ca5fc5bc4b9b943b49d9d9f5c807a5.jpg

d9b9b7702d5edc80e2f14d5a90c71c73b78.jpg

这是和群主的主要对话

 

280daf547e144292d996a0c9d6789e9be7f.jpg

3e4657c91376ee1583ca8e361b4afe8f61c.jpg

后面一直有人那我一开始的话来嘲讽我,断章取义, 我也是无语了。。。

e50631683d2699129fa84852fcff5b75823.jpg

该说的我也都说了, 该解释的也解释了, 最后我付出了两天的成果, 就这么被某些人践踏。 何况我这实现思路,他们未必会有。

单纯在此解释,和表达我个人观点。

转载于:https://my.oschina.net/u/2544553/blog/3053882

chouya3495
关注
渗透测试27---xss漏洞实战
初遇我ㄖ寸の热情呢?
04-14 8003
结合钓鱼网站就可以做坏事 上次演示是用nc临时接收是可以的,但是在长期的使用中,必须要有一个平台 在一个服务器上面,可以做:获取cookie,ip,用户名,密码 抓到session之后,可以做权限维持。放到自己的数据库里面,随时能抓到最新的额sessionid,别人一点察觉没有 蓝莲花xss数据接收平台 https://github.com/firesunCN/BlueLotus_XSSRec...
XSS漏洞渗透与防御
m0_61506558的博客
07-27 610
恶意攻击者利用web页面的漏洞,插入一些恶意代码,当用户访问页面的时候,代码就会执行,这个时候就达到了攻击的目的。除了JavaScript之外,这个脚本也可以是Java、VBScript、ActiveX、Flash等等。
一次简单的xss漏洞分析【原创】
weixin_30535167的博客
03-27 178
作者:风之传说 起因,经过扫描,发现了一个反射型xss漏洞: 那么,我想,既然存在xss漏洞。如果没有防火墙肯定是直接就利用了,直接插入<img src=x onerror=alert(0)>: 可以看到,漏洞并未被触发,在这里非常奇怪。按道理来说,应该是直接输出我们的语句才对,因为都输出到页面了。我们右边查看源代码: 然后发现第一个输出点被转义了。很奇怪,为什么...
随心所欲进入各个网站论坛
08-29
软件简介: 一个能够自动登录网页的软件; 操作步骤: 1、先找出登录提交的Action语句,再加上参数,作为完整网址输入; 2、用[LOGINUSERNAME],[LOGINPASSWORD],替换网址中的登录用户名与口令; 例: http://bbs2.cnnb.com.cn/login.html?url=index.html&act=login&username=[LOGINUSERNAME]&userpwd=[LOGINPASSWORD] 3、有代理的话,请输入代理信息与用户认证信息; 4、参数设置中的用户名与初始口令就是登录的实际数据; 5、用字典法的时候,可以用$user代表当前用户名; 6、其它的基本上默认就行了;
ctf交流的加
测试
07-30 705
misc题目下载Tips:https://processor.pub/2017/03/22/0CTF-2017-python%E9%80%86%E5%90%91/ 题目中有一个pyc文件先用Easy Python Decompiler将文件反编译 12345678910111213141516171819202122232425262...
通过代码审计找出网站中的XSS漏洞实战
02-24
反向审计打蛇打七寸,说明在关键位置做事效率会更高,代码审计找出漏洞也是同理,因此笔者需要找出XSS关键的位置;对于目前的大多数Web应用来说,MVC模式是非常主流的一种形式,因此笔者这里将找到对应的控制器和模板...
DedeCMS 存储型xss漏洞1
08-03
【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
理解反射型XSS漏洞:原理与实战-优快云博客.pdf
最新发布
02-24
通过DVWA靶场的不同难度级别的实战演练,可以帮助安全工程师、开发者和爱好者们理解反射型XSS漏洞的攻击原理和防御手段。在DVWA的低级别难度中,攻击者通常不需要复杂的技巧即可利用XSS漏洞。而在更高级别的难度中,...
XSS漏洞解决方案之一:过滤器
梦想起飞的地方.........
03-12 1万+
XSS漏洞解决方案之一:过滤器 一:web.xml文件  漏洞 --> xssFilter com.baidu.rigel.sandbox.core.filter.XSSFilter xssFilter /* xssFilter com.baidu
XSS漏洞总结之小试牛刀
MX的博客
06-20 2万+
一:XSS漏洞总结 1&amp;amp;amp;gt;:简介 XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2&amp;amp;amp;gt;: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
Flask知识点串烧(二)---HTTP基础
Geroge_lmx的博客
02-07 738
HTTP响应 视图函数返回的内容即为响应报文中的主题内容。 当关闭调试模式时,即FLAK_ENV使用默认值production,如果程序出错,Flask会自动返回500错误响应,而在调试模式下则会显示调试信息和错误堆栈。 如果想手动返回错误响应,更方便的方法是使用Flask提供的abort函数。 响应格式 不同的响应数据格式需要设置不同的MIME类型,MIME类型在首部的Conten...
xss攻击】靶场xss-labs
ssrf
12-04 2121
目录0x0010x0020x003 构造事件标签 对<>进行了实体编码0x004 构造事件标签 对<>替换为空0x005 对script进行过滤,没有对<>和javascript进行过滤0x006 大小写混写0x007 关键字双写0x008 编码绕过0x009 编码+检查字段绕过0x010 编码+检查字段绕过0x011 referer存在注入点 以下环境由开源靶场xss-labs搭建 0x001 0x002 payload "><script>al
我的渗透笔记之XSS绕过技巧
xf555er的博客
03-03 1万+
1、单引号、双引号和尖括号之间的闭合。 有些标签例如,构造的payload应该为” >,那么组成的标签为<input value=""><script>alert(1)</script>" 2、尖括号被转义,利用注释符号和一些属性事件. 例如,构造payload为" οnclick=alert(1)//,组成的标签为<input value="" o...
web前端黑客技术揭秘学习笔记-XSS漏洞挖掘
zhaozhanyong的专栏
05-13 5802
0X00 URL 的一种常见组成模式如下: :///?# 比如,一个最普通的URL 如下: http://www.foo.com/path/f.php?id=1&type=cool#new 对应关系如下: - http - www.foo.com - /path/f.php -id=1&type=cool,包括对 - new 对这个URL 来说,攻击者可控的输
收录一些xss漏洞过滤方法
danfly1010的专栏
01-26 6680
一、漏洞类型说明     1、 高危漏洞     高危漏洞包括:SQL注入漏洞XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。     SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改
收集了一些XSS攻击平台
gdhjgfr的博客
11-04 1946
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Attack APIB
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 8万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
揭秘网站安全编程:防止xss漏洞实战技巧
XSS漏洞是一种常见的网页应用安全漏洞,它允许攻击者将恶意代码注入到其他用户浏览的页面上。当用户浏览这些页面时,嵌入在页面中的恶意脚本就会执行,可能会窃取cookie、会话令牌或其他敏感信息,甚至控制用户的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值