DVWA13_Content Security Policy (CSP) Bypass(内容安全策略绕过)

最新推荐文章于 2025-03-31 09:33:56 发布
最新推荐文章于 2025-03-31 09:33:56 发布
阅读量567 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44193247/article/details/123452369
版权
本文详细介绍了Content-Security-Policy(CSP)及其在防止跨站脚本攻击中的作用。分析了CSP的低、中、高三种级别漏洞,包括其配置细节和利用方式,并探讨了如何通过策略配置来增强网站的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞详情

策略配置

漏洞分析

Low

Medium

High

漏洞详情

Content-Security-Policy:内容安全策略,是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行,使服务器管理员可以通过指定浏览器应认为是可执行脚本的有效源的域来缓解潜在的XSS。

策略配置

跨域脚本攻击,配置内容安全防护策略方法一般如下

一种是通过 HTTP 头信息的Content-Security-Policy的字段。

一种是通过网页的<meta>标签

漏洞分析

CSP_Bypass:内容安全策略绕过,分析如下几种配置绕过及攻击手法

Low

代码分析

Low级别代码设置了白名单分析代码,发现允许的白名单网址有 self https://pastebin.com  example.com code.jquery.com https://ssl.google-analytics.com

 

漏洞利用

(在远程受信任资源提取报错)在同目录下创建测试,先访问能正常访问

 回到靶场环境,输入目录csp_low

 

Medium

代码分析

Csp:Content-Security-Policy: script-src 'self' 'unsafe-inline' 'nonce-TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=';

1.脚本来源只能是'self'

2.页面内嵌的标签和事件监听函数  

3.指定的内联脚本块

 

漏洞利用

采用指定内联脚本

<script nonce="TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=">alert(/xss_medium/)</script>

 

High

代码分析

1.来源只能是self

 

漏洞利用

点击不能直接输入参数,老规矩,抓包,修改参数值

 

 

Revenge_scan
关注
DVWA关卡12:Content Security Policy (CSP) Bypass(存储型XSS)
m0_54899775的博客
12-12 1322
DVWA关卡12:Content Security Policy (CSP) Bypass(存储型XSS)
Content Security Policy (CSP) Bypass
kid的博客
05-14 859
Content Security Policy (CSP) Bypass 前言 Content Security Policy(网页安全政策),缩写 CSP 首先我们要理解什么是CSP,下面的博文讲的还是很清楚 Content Security Policy 入门教程 Content Security Policy (CSP) is a computer security standard in...
DVWA靶场-Content Security Policy (CSP) Bypass
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-10 960
往期博文: DVWA靶场-Brute Force Source 暴力破解 DVWA靶场-Command Injection 命令注入 DVWA靶场-CSRF 跨站请求伪造 DVWA靶场-File Inclusion 文件包含 DVWA靶场-File Upload 文件上传 DVWA靶场-SQL Injection SQL注入 DVWA靶场-Weak Session IDs 脆弱的Session DVWA靶场-XSS(DOM型、反射型、存储型) 靶场环境搭建 https://github
CSP-Bypass:核心功能/场景
最新发布
gitblog_00780的博客
03-31 874
CSP-Bypass:核心功能/场景 CSP-Bypass A Burp Plugin for Detecting Weaknesses in Content Security Policies 项目地址: https://git...
DVWAContent Security Policy (CSP) Bypass
baynk的博客
11-20 1148
汇总链接: https://baynk.blog.youkuaiyun.com/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ 才发现原...
DVWA内容安全策略绕过CSP Bypass
qq_54537919的博客
06-27 1167
DVWA内容安全策略绕过CSP Bypass
DVWA靶场CSP Bypass (漏洞绕过) 漏洞通关教程及源码审计
m0_74786138的博客
01-14 960
查看源码可以发现被信任的网站有https://pastebin.com、hastebin.com、www.toptal.com、example.com、code.jquery.com、https://ssl.google-analytics.com。只允许来自https://pastebin.com example.com code.jquery.com https://ssl.google-analytics.com 这几个网站的js脚本。点击“raw”,复制得到的网址。设置了只允许来自同源的脚本。
DVWA Content Security Policy (CSP) Bypass
部分学习记录
09-24 310
low 审查源码发现只允许导入白名单中的javascript网站,直接使用代码中的例子,按理说应该能弹窗,但是我没有成功,且CSP报错 但是因为是刚刚接触,对于CSP还不是很熟,所以只能换种方法,反正题目的初衷应该是让了解被信任的网站也可能被攻击者利用,存有恶意代码。这里使用的是网上的另一种方法,将javascript代码保存到csp文件夹下,随便命名,例如xss,然后在导入框中导入,弹窗成功 medium 审查源码,unsafe-inline,允许使用内联资源,nonce-source,仅允许特定的内
DVWA —— Content Security Policy (CSP 内容安全策略) Bypass
YouTheFreedom的博客
05-26 1478
CSP全称是: Content-Security-Policy, 内容安全策略。 是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻时,主要采用函数过滤转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。
dvwa靶场 Content Security Policy (CSP) Bypass(CSP绕过)全难度教程(附代码分析)
m0_73248913的博客
05-14 1500
Content Security Policy内容安全策略),用于定义脚本和其他资源从何处加载或者执行,总结的来说就时白名单。会一定程度的缓解xss脚本问题,也可以自己设定规则,管理网站允许加载的内容。CSP 以的机制对网站加载或执行的资源起作用,在网页中策略通过 HTTP 头信息或者 meta 元素定义。CSP 虽然提供了强大的安全保护,但是它也令 eval() 及相关函数被禁用、内嵌的 JavaScript 代码将不会执行、只能通过白名单来加载远程脚本。
【网络安全DVWAContent Security Policy (CSP) Bypass 攻击姿势及解题详析合集
等风来
06-16 5298
CSP 可以阻止恶意代码、恶意插件或其他不受信任的资源被加载到页面上,从而增加页面的安全性。通过合理配置 CSP,网站管理员可以严格限制哪些资源能被加载,从而减少恶意代码执行的风险。指令设置 nonce ,其目的是为了提供额外的安全性,确保只有具有相应 nonce 的脚本能够被执行。接下来的代码段是一个表单,允许用户输入内容,并将该内容直接输出到页面中。这行代码,禁用了浏览器的跨站脚本攻击(XSS)防护机制,以便内联的弹窗警告框能够正常工作。的函数,用于处理异步加载的远程脚本返回的数据。
2019-3-9 dvwa学习(11)--Content Security Policy (CSP) Bypass绕过内容(网页)安全策略
weixin_42555985的博客
03-10 3161
Content Security Policy(CSP),内容(网页)安全策略,为了缓解潜在的跨站脚本问题(XSS攻击),浏览器的扩展程序系统引入了内容安全策略CSP)这个概念。具体内容可以参见《Content Security Policy 入门教程》 在先前的XSS攻击介绍中,主要都是利用函数过滤/转义输入中的特殊字符,标签,文本来应对攻击。CSP则是另外一种常用的应对XSS攻击的策略。 C...
bypass csp学习
dengzhasong7076的博客
11-27 266
csp学习 环境测试: 2016年11月27日。 chrome 版本 54.0.2840.98 (64-bit) firefox 版本 50.0 csp csp是为了缓解一些攻击,比如xss、csrf。 以白名单的机制对网站加载或执行的资源起作用,通过 HTTP 头信息或者 meta 元素定义 这样就导致xss失效。 更多基础知识可以看看这篇文章: http://lorexxar.cn...
DVWA学习之CSP BypassContent-Security-Policy Bypass
weixin_40950781的博客
08-22 943
DVWA学习之CSP BypassContent-Security-PolicyCSPContent-Security-PolicyBypass绕过内容安全策略0x01 CSPContent-Security-Policy)0x02 CSP启动方式0x03 low级别0x04 medium级别0x05 high级别0x06 high级别 CSPContent-Security-Pol...
DVWA-内容安全策略绕过
weixin_58954236的博客
10-08 274
内容安全策略Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,是一种用于增强网页的安全性的安全策略机制。它可以帮助网站管理员减轻跨站脚本攻击(XSS)和数据注入等攻击的风险。CSP 工作原理是通过定义和实施一组安全策略规则,限制网页中可以加载和执行的内容源和类型。​ 然而,CSP 可能会存在绕过bypass)的风险,这通常被称为 CSP Bypass
【工具-DVWADVWA渗透系列十三:CSP Bypass
qqchaozai的专栏
10-27 1698
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
[网络安全] DVWAContent Security Policy (CSP) Bypass 攻击姿势及解题详析合集
2401_88751289的博客
01-02 1103
以上为DVWAContent Security Policy (CSP) Bypass 攻击姿势及解题详析合集,结合PHP代码审计及Http相关知识考察CSP渗透姿势。
详细了解CSP绕过
2301_79323180的博客
04-28 2642
CSPContent Security Policy)即内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。CSP的实质就是白名单机制,对网站加载或执行的资源进行安全策略的控制。
dvwa cspbypass
08-12
引用和提供了关于CSPContent-Security-Policy)的信息,CSP是一种用于增强Web应用程序安全性的安全策略。它通过限制页面中可以加载和执行的资源来保护网站免受恶意代码的攻击。引用中的代码示例展示了如何在PHP中设置CSP头,并限制只能从'self'加载脚本。然而,在引用中也提到了'unsafe-inline'和'nonce-TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA='这两个选项,它们分别允许在页面上使用内联脚本和指定非标准<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [DVWA13_Content Security Policy (CSP) Bypass(内容安全策略绕过)](https://blog.youkuaiyun.com/weixin_44193247/article/details/123452369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [DVWA------(CSP) Bypass](https://blog.youkuaiyun.com/m0_65712192/article/details/128293451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [DVWACSP Bypass](https://blog.youkuaiyun.com/weixin_42075643/article/details/113928878)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值