PortSwigger 基于 WebSocket 的安全漏洞

最新推荐文章于 2024-08-20 10:09:07 发布
原创 最新推荐文章于 2024-08-20 10:09:07 发布 · 800 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#websocket #安全 #网络协议 #网络安全

WebSocket是现代Web应用中的双向通信技术,但其漏洞可能导致XSS和CSRF攻击。攻击者可能操纵WebSocket消息或握手来绕过限制,执行恶意操作或窃取敏感信息。防御措施包括使用安全协议(如wss),防止CSRF,以及在服务器和客户端两端严格验证和处理数据。

一、WebSocket 简单介绍  

        WebSockets广泛用于现代Web应用程序。它们通过 HTTP 启动,并提供具有双向异步通信的长期连接。

        WebSocket 用于各种目的,包括执行用户操作和传输敏感信息。事实上常规HTTP引起的任何Web安全漏洞也可能与WebSockets通信有关。

二、WebSocket 漏洞利用过程

        1、操纵 WebSocket 消息以利用XSS漏洞

        2、操纵 WebSocket 握手通过混淆利用XSS漏洞

                某些 WebSocket 漏洞只能通过操纵 WebSocket 握手来发现和利用。

                   (1)绕过IP限制:X-Forwarded-For: 1.1.1.1

                   (2)采用混淆进行绕过:<img src=1 oNeRrOr=alert`1`>

 

最低0.47元/天 解锁文章
什么是同源策略?如何检测跨站点 WebSocket 劫持漏洞?post 表单跳转跨域问题、Ajax跨域请求、浏览器特性和安全策略、WebSocket 协议连接
代码讲故事
03-04 772
什么是同源策略?如何检测跨站点 WebSocket 劫持漏洞?post 表单跳转跨域问题、Ajax跨域请求、浏览器特性和安全策略、WebSocket 协议连接。
渗透测试靶场PortSwigger Labs CSRF详解
ericalezl的博客
05-18 1957
提示使用wiener:peter登录登录是 一个修改邮箱的界面先改为aa@aa.com抓包burp生成csrf的poc进入exploit server,将poc放到body,点击store,再点击deliver exploit将攻击载荷发送到目标。
WebSocket概述极其漏洞解析
Zeker62的博客
08-24 901
目录什么是WebsocketWebsocket和HTTP区别Websocket如何建立WebSocket消息是怎样的?WebSocket安全漏洞操作WebSocket消息利用漏洞操纵 WebSocket 握手利用漏洞使用跨站 WebSockets 来利用漏洞如何保护 WebSocket 连接什么是WebsocketWebsocket是一种通信协议 通过HTTP发起的,全双工 用于现代We...
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
热门推荐
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
跨域使用websocket_浅谈 WebSocket 跨域劫持漏洞(CSWSH)
weixin_35391232的博客
01-15 340
原文首发在圈子社区:https://secquan.org/Discuss/1069086WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。了解WebSocketWebsocket 优点支持双向通信,实时性更强。更好的二进制支持。较少的控制开销。连接创建后,ws客...
渗透攻击实例-WebSocket攻击
logic1001的博客
04-04 2074
WebSocket是通过HTTP协议发起的一个双向全双工的通信协议。WebSocket协议被广泛用在现代WEB程序中用于数据流的传输和异步通信。跨站WebSocket劫持(也称为跨域WebSocket劫持)是一种由于WebSocket握手流程的安全缺陷所导致的跨站点请求伪造(CSRF)漏洞。当WebSocket握手请求仅依靠HTTP cookie进行会话处理并且不包含任何CSRF token或其他不可预测的值时,就会出现这种漏洞
OSWE—我的代码审计之路
zkaqlaoniao的博客
06-12 3477
大家好,我是 zkaq-念旧。上周,我终于获得了我梦寐以求的 OSWE 认证,然后安心过了个节,现在我也算是半只脚踏进代码审计圈了。在本篇文章中,我将介绍有关于 OSWE 课程的信息、考试规则、解答常见疑问,以及分享我的备考经验,我将带领你一步一步拿到属于你自己的 OSWE 认证。疯狂暗示(话说社区好像没有 “证书分享” 板块,要不加一个?大家考了证都来分享分享经验和心得,争取掌控全员 OSCE3 [狗头])疯狂暗示我不会任何的内网渗透知识,但我在代码领域专精。
渗透测试/漏洞赏金/src/黑客自学指南
2301_79205724的博客
08-30 970
在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试
WebSocket安全漏洞
Eason_LYC安全白帽子的成长博客
05-14 3000
websocket安全,网上讨论的不多,不是非安全方向,就是太晦涩就。本文正好适合初学者在熟悉websocket基础知识的同时,学习其安全技术,并有靶场进行练习,是绝佳的上手websocket安全漏洞挖掘的文章
即时通讯安全:跨站点WebSocket劫持漏洞
蔚可云的博客
08-19 1090
尽管 WebSocket 协议设计时充分考虑了安全保障机制,但随着 WebSocket 技术推广,安全工作者们慢慢还是发现了一些 WebSocket 相关的安全漏洞,譬如 Wireshark 的漏洞 CVE-2013-3562 (Wireshark 1.8.7 之前的 1.8.x 版本中的 Websocket 解析器中的 epan/dissectors/packet-websocket.c 中的‘tvb_unmasked’函数中存在多个整数符号错误,远程攻击者可通过恶意的数据包利用这些漏洞造成拒绝服务)。
burp靶场--WebSockets安全漏洞
qq_33168924的博客
01-24 2534
在Burp代理的HTTP历史记录选项卡中,找到WebSocket握手请求。观察请求是否没有CSRF令牌。凭据:carlos: fj83hbdbohtky68riu8b。右键单击握手请求并选择"复制URL"
PortSwigger学习------WebSockets漏洞
weixin_44590124的博客
08-20 294
​ 在Burp Repeater中的“历史记录”面板中,您可以查看通过WebSocket连接传输的消息的历史记录。​ 如果您选择克隆已连接的WebSocket或重新连接到已断开连接的WebSocket,则向导将显示WebSocket握手请求的完整详细信息,您可以在执行握手之前根据需要对其进行编辑。由于跨站点WebSocket劫持攻击本质上是WebSocket握手上的CSRF漏洞,因此执行攻击的第一步是查看应用程序执行的WebSocket握手,并确定它们是否受到CSRF保护。
(十四)WebSockets安全漏洞
weixin_43047908的博客
04-18 1636
文章目录什么是WebSocketWebSockets漏洞发现处理WebSocket消息以利用漏洞操纵WebSocket握手连接以利用漏洞使用跨站点WebSocket利用漏洞如何保护WebSocket连接 什么是WebSocketWebSockets是通过HTTP发起的双向全双工通信协议。它们通常用于现代Web应用程序中以流式传输数据和其他异步流量。 Web浏览器和网站之间的大多数通信都使用HTTP。使用HTTP,客户端发送请求,服务器返回响应。通常,响应立即发生,并且事务完成。即使网络连接保持打开状态
前端websocket劫持漏洞(CSWSH)
god_Zeo的安全博客
01-28 2706
其实简单的将,这个很类与websocket版本的CSRF,同样的需要没有CSRF的token,然后利用这一点,发送一下敏感的请求,做一些敏感操作。
HTML5安全攻防详析之八:Web Socket攻击
aiwzwid2749的博客
11-24 234
HTML5限制了Web Socket可以使用的端口,但是,它可能会成为攻击者的载体。想象你打开一个页面,这个页面打开Socket连接并且执行一个内部IP地址的端口扫描。如果端口扫描发现了内部网络上发现了一个开启的80端口,一个隧道就可能通过你的浏览器建立。这样做会实际上最终绕过防火墙,并且允许访问内部内容。 HTML5的最好的功能之一WebSocket允许浏览器打开到特定IP目标端口的...
WebSocket通信安全概览
stopys6的博客
09-22 1338
WebSocket协议旨在取代使用HTTP作为传输层的现有双向通信技术,以从现有基础设施(代理、过滤、身份验证)中获益,因为HTTP最初并不打算用于双向通信,所以这项技术也被视为提高效率和可靠性之间的权衡。
【基础篇】————19、隐匿攻击之WebSocket
Fly_鹏程万里
05-26 976
在探索可以在红队参与期间使用的日常新方法和工具中特别关注命令和控制通道,这些通道可以逃避安全产品,并可以通过使用非传统方法隐藏流量。Arno0x0x发现某些Web网关不检查Web套接字内容。因此,它可以用作向主机执行任意命令的通信通道。 Arno0x0x开发了一个实现此方法的命令和控制工具(WSC2)。该工具是用python编写的,可以用于数据泄露,因为它提供了文件传输功能和shell功能。 ...
portSwigger 扫描安全漏洞
最新发布
06-24
### 使用 PortSwigger 工具扫描安全漏洞时的注意事项与 Null 相关问题 在使用 PortSwigger 工具(例如 Burp Suite)进行安全漏洞扫描时,Null 值可能出现在多种场景中,尤其是在测试应用程序对无效输入或边界条件的处理能力时。以下是一些关于 Null 的关键点以及如何在扫描过程中考虑这些因素: #### 1. Null 在编程中的意义 Null 的本质是表示“无值”或“未初始化”,但在不同的上下文中其行为可能有所不同。例如,在 C/C++ 中,Null 是一个特殊的指针值[^2],表示该指针不指向任何有效的内存地址。而在 Java 中,Null 表示对象引用为空,可能导致空指针异常[^1]。 #### 2. Null 在 Web 应用中的影响 在 Web 应用程序中,Null 值可能会导致以下问题: - **SQL 注入**:如果应用程序未正确验证用户输入,Null 值可能被误用为 SQL 查询的一部分,从而导致意外行为。 - **空指针异常**:在后端逻辑中,如果未正确处理 Null 值,可能会导致程序崩溃。 - **参数缺失**:某些 API 可能将 Null 视为参数缺失,这可能导致错误的业务逻辑执行。 #### 3. 使用 PortSwigger 工具检测 Null 相关问题 PortSwigger 工具(如 Burp Suite)可以通过以下方式帮助检测 Null 相关的安全问题: - ** fuzzing 测试**:通过向应用程序发送包含 Null 值的请求,观察其响应是否正常。例如,可以将表单字段设置为 Null 或空字符串,检查服务器是否返回错误信息。 - **动态分析**:利用 Burp Scanner 的主动扫描功能,模拟各种边界条件(包括 Null 输入),以发现潜在漏洞。 - **手动测试**:在 Burp Repeater 中构造特定的请求,将关键参数替换为 Null,观察应用程序的行为。 #### 4. 示例代码:检测 Null 值引发的异常 以下是一个简单的 Java 示例,展示了如何避免因 Null 值导致的空指针异常[^1]: ```java import java.util.HashMap; public class NullCheckExample { public static void main(String[] args) { HashMap<String, Integer> map = new HashMap<>(); String key = "test"; // 检查是否存在键值对,避免空指针异常 if (map.containsKey(key)) { int count = map.get(key) + 1; map.put(key, count); } else { map.put(key, 1); } System.out.println(map); } } ``` #### 5. 动态内存分配中的 Null 检查 在 C/C++ 程序中,动态内存分配失败时会返回 Null 指针[^3]。因此,在使用 malloc 或 calloc 分配内存时,必须检查返回值是否为 Null,以确保程序不会尝试访问无效内存地址。 ```c #include <stdio.h> #include <stdlib.h> int main() { int *ptr = NULL; // 尝试分配内存 ptr = (int *)malloc(sizeof(int)); if (ptr == NULL) { printf("Memory allocation failed\n"); return -1; } *ptr = 10; printf("Value: %d\n", *ptr); free(ptr); return 0; } ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值