Cross Site Tracing (XST) Attacks(跨站跟踪攻击)练习详细步骤(WebGoat5.4)

最新推荐文章于 2023-08-08 23:29:08 发布
最新推荐文章于 2023-08-08 23:29:08 发布
阅读量2.1k 收藏 5
点赞数 1
分类专栏: 软件测试-安全渗透 文章标签: XST html img标签 TRACE方法 HTTP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/otianye/article/details/48053945
版权
本文详细介绍了如何利用跨站跟踪(XST)攻击进行实战练习,通过WebGoat5.4平台,演示了在IE9中使用ActiveXObject发起GET请求,并利用img标签的onerror事件触发JavaScript函数,获取并显示HTTP状态码的过程,揭示了TRACE方法在正式环境中可能带来的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于对web编程不是很熟悉,谨以此文分享给学习WebGoat但是web编程底子不好的小伙伴。


HTTP的Method中有专为调试Web Server连接的(TRACE/TRACK),但正式上线运行的WebServer如果支持Trace/Track方式,则一定存在跨站攻击漏洞。RFC 2616 for HTTP 如下定义 TRACE 方法,“此方法用于调用已请求消息的远程、应用层回送(loopback)。请求的接收方是源服务器或第一个代理或接收请求中零(0)Max-Forwards 值的网关。”


练习1:(IE 9)

(由于IE7以后open不支持TRACE方法(见参考资料1),此处使用GET方法)

最低0.47元/天 解锁文章
阻止跨网站跟踪(Prevent Cross-Site Tracking)时cookie未获取到,造成服务端获取session失败
会飞的海象
06-14 1万+
ActionContext.getContext().getSession().put(Constants.SYS_INFO, sysInfo); ActionContextUtil.getContext(accountNo).setThemeName(); ActionContextUtil.getContext(accountNo).setCustomI18N(); 配置文件config.p...
WebGoat实验之Cross-Site Scripting(XSS,跨站脚本攻击)- 2016.01.09
baishileily的博客
01-09 4911
XSS(Cross-Site Scripting)跨站脚本攻击,由于 html 和 js 都是解释执行的,那么如果对用户的输入过滤不够严格或者说不严格处理,那么当用户也输入一些 html 或者 js 的并被浏览器再次加载的时候也是可以被浏览器解释执行的。那么对于一些博客、贴吧等存在用户输入、又存在游客查看评论的地方,做好用户输入的过滤就很有必要。那么 XSS 能干什么呢?不仅可以用来进行钓鱼攻击
WebGoat学习笔记(六)——Cross Site Tracing(XST) Attacks
走走停停
11-18 1415
JS Post Url
cross-site tracing XST攻击
xysoul的专栏
08-21 3536
XST攻击描述: 攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击XST攻击条件: 1、需要目标web服务器允许Trace参数; 2、需要一个用来插入XST代码的地方;  3、
Cross Site Tracing (XST) Attacks
OOM
07-30 3846
转载自:http://forum.eviloctal.com/thread-12959-1-1.html XST攻击属于XSS攻击的一种。 XST攻击描述: 攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及htlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺
浅谈“跨站跟踪攻击(即CST/XST攻击)
→_→
05-23 2118
漏洞名称: Cross-Site-Tracing"简称为 CST / XST-跨站式追踪攻击 描述: 攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,导致cookie欺骗或者是中间人攻击。 检测条件: 需要目标 Web 服务器允许接受 Trace、Track 方法的请求。 客户端可以发送 Trace、Track..
ray-tracing.zip_ray tracing_ray tracing折射_光线跟踪
07-14
用光线跟踪方法进行对三维静态场景的显示和渲染。 包括在点光源的照射下,渲染平面和球体的漫反射、镜面反射、折射效果及纹理映射效 果。
apollo-opentracing:通过Opentracing跟踪您的Apollo GraphQL服务器
02-04
Apollo Opentracing允许您根据行业标准将开源烘焙的性能跟踪集成到您的Apollo服务器。 :rocket: 开箱即用地追溯请求和字段级别的解析程序 :magnifying_glass_tilted_left: 记录查询和结果,以使调试更加容易 :...
(完整word版)CAD练习(附带详细绘图步骤)...doc
11-17
以下是一些基于提供的CAD练习题中的关键知识点的详细说明: 1. **定数等分命令**:AutoCAD中的“定数等分”(Divide)命令可以将线段、圆弧或曲线分成相等的部分,方便进行精确的绘图。在练习题1中,通过这个命令将...
WebGoat5.4 Cross-Site Scripting (XSS) 开发版本关卡 通关攻略
weixin_46356548的博客
12-27 4006
本人在学习WebGoat5.4时,发现有些题目需要在开发版本上完成,网上能找到的所谓的通关教程,都说这些题目做不了,经过尝试发现,其实是可以完成的,本篇将对这部分进行重点说明。
webgoat5.4带bat for win32
02-25
关键现在找不到了,但是在这里你可以找到WebGoat-5.4-OWASP_Standard_Win32
xss跨站脚本漏洞总结
zdy8023的博客
03-27 2046
xss难点主要在挖掘.闭合、绕过上 XSS(cross-site script)跨站脚本自1996年诞生以来,一直被OWASP(open web appliaction security project)评为十大安全漏洞中的第二威胁漏洞。也有黑客把xss当做新型的"缓冲区溢出攻击",而javascript是新型的shellcode。 xss最大的特点就是能注入恶意的代码到用户浏览器的网页上。从...
WebGoat-5.4实验笔记(1)
Jo_kong的博客
10-10 2304
简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。 在这里,我...
浅谈跨站攻击
lilovfly的专栏
10-01 610
之前做过一些编辑类的应用,从来没有考虑过xss,后面看博客才知道了这个问题。        对于跨站攻击,大多数存在于输入的位置,在输入大多数人会很规矩的输入,有一些人会在输入时,填入一些js脚本还有css样式之类的,如果用输入值直接显示在页面上,会出现显示的错位,一些js的显示之类的,在输入的位置的后台应该做一些过滤是十分有必要的。       在这些方面,从大家使用的手段来看,主要是有js
WebGoat-5.4实验笔记(2)
Jo_kong的博客
10-10 1708
webgoat其他项目的学习笔记在我的博客里有。 General(总体目标) 1、Http Basics(HTTP基础知识) 点击Http Basics,查看页面信息,显示输入信息后,服务器接收请求后会返回用户的输入信息,并回显给用户。我在Enter your Name输入“hello”,点击Go! 使用burpsuite代理抓取数据包,person数值为“hello”,点击forward,返回...
WebGoat题目解答(General~XSS)
weixin_33991727的博客
03-30 899
***General*************************************************************1、Http Spliting step1 cn%0aContent-length:%200%0a%0aHTTP/1.1%20200%20OK%0aContent-Type:%20text/html%0aConte...
深入探讨TRACE请求:解析、用途和安全性分析
最新发布
博客
08-08 5871
TRACE请求是一种用于回显服务器收到的请求的HTTP方法。当客户端发送TRACE请求时,服务器将原始请求报文作为响应返回给客户端,用于检查或调试请求的传输过程。调试:通过回显请求报文,开发人员可以查看请求在传输过程中是否被修改,以及服务器对请求的处理过程。诊断:TRACE请求可以用于诊断网络问题,例如检查请求是否被正确地转发到目标服务器。测试:开发人员可以利用TRACE请求测试API的可用性和正确性。TRACE请求作为一种特殊的HTTP请求方法,在Web开发中具有重要的作用。
trace方法引起的xss漏洞
haoaaao的博客
04-27 2040
HTTP定义了一组请求方法,以表明要对给定资源执行的操作。指示针对给定资源要执行的期望动作。 虽然他们也可以是名词, 但这些请求方法有时被称为HTTP动词. 每一个请求方法都实现了不同的语义。其中,TRACE方法沿着到目标资源的路径执行一个消息环回测试。 关于TRACE方法 客户端发起一个请求时,这个请求可能要穿过防火墙、代理、网关或其他一些应用程序。每个中间节点都可能会修改原始的 HTTP 请求。TRACE 方法允许客户端在 最终将请求发送给服务器时,看看它变成了什么样子。 TRACE 请求会在目的
WebGoat使用指南
Tasfa的博客
10-06 9317
注意:安装WebGoat默认需要tomcat和java环境的支持 1、下载WebGoat-5.4-OWASP_Standard_Win32.zip(http://code.google.com/p/webgoat/downloads/list), 下载WebGoat-5.4-OWASP_Standard_Win32.zip,自带环境。 2、解压缩到当前文件夹 3、设置浏览器代理127.0.
Egg.js集成opentracing-zipkin实现分布式跟踪
OpenTracing通过提供跨平台、语言和基础设施的跟踪能力,方便开发者集成到现有的系统中。 3. Zipkin分布式跟踪系统: Zipkin是Twitter推出的一个开源项目,它能够收集微服务架构中服务间的调用数据,并提供一个查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值