二十七:XSS跨站之代码及httponly绕过

[系列] Go – 基于 GORM 获取当前请求所执行的 SQL 信息

httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全

虽然设置了httponly之后拿不到cookie,但是还是存在xss跨站语句,阻止的仅仅是获取cookie

  可以直接拿账号密码,cookie登录.
  浏览器未保存读取密码:需要xss产生于登录地址,利用表单劫持
  浏览器保存账号面:产生在后台的XSS,例如存储型XSS

手工判断xss跨站漏洞:

第一关:

第二关:

  被转义,查看源代码。

  存在htmlsecialchars()函数:

  把符号转换为实体化标签,xss经常过滤的情况

第二关:

  闭合前面的双引号,"><script>alert(1)</script>

第三关:

  还是对<>进行了转义,利用表单的鼠标点击属性。
  'onclick='alert(1)

RabbitMQ六种工作模式有哪些?怎样用SpringBoot整合RabbitMQ

第四关:

第五关:

  在关键字onclick过滤,on_click
  借助a herf属性,自己创建一个javascript代码
  "><a href="javascript:alert(1)">

第六关:

  继续用第五关的代码,发现herf被过滤,查看源代码。

  关键字都被过滤,使用大写替绕过
  "><a hRef="javaScript:alert(1)">

第七关:

  和upload-labs一样,代码并无循环过滤,因此可以双写绕过

第八关:

大小写,双写均不行,替换为unicode编码

第九关:

这一关不看代码几乎很难完成,代码会检测是否存在http://


第十关:

&t_sort="type="="type="text"onclick="alert(1)"

查看源代码,发现属性为hidden,被隐藏了。

第十一关:

  http referer 头,检测来源。
  浏览器会检测此JS代码是否来
  CSRF跨站请求脚本,检测来源。管理员在登录状态的情况下,登录时触发了一串添加管理员账号的密码,此时则会添加管理员。

  检测来源,也就是浏览器的同源策略,看看是否来自同一个域名,不是同一个域名的不接受
  token验证会解决这个问题

  此关卡在referer头输入&t_sort="type="="type="text"onclick="alert(1)"

第十二关:

  检测user-agent   aizhan网也存在跨站

  后面的关卡也是各种隐藏的属性,基本都是类似的,不在一一记录。

Hadoop2.7.7阿里云安装部署

给TA买糖
共{{data.count}}人
人已赞赏
经验教程

Angular学习资料大全和常用语法汇总(让后端程序员轻松上手)

2021-1-23 0:41:00

经验教程

[系列] Go - 基于 GORM 获取当前请求所执行的 SQL 信息

2021-1-23 9:12:00

⚠️
免责声明:根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。 本站为个人博客非盈利性站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途,网站会员捐赠是您喜欢本站而产生的赞助支持行为,仅为维持服务器的开支与维护,全凭自愿无任何强求。本站部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。
无意侵害您的权益,请发送邮件至 momeis6@qq.com 或点击右侧 私信:momeis 反馈,我们将尽快处理。
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
有新私信 私信列表
搜索