二十七:XSS跨站之代码及httponly绕过

2021-03-02 20:27

阅读:668

标签:image   大小写   账号密码   符号   httponly   关键字   href   因此   创建   

技术图片

httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全

虽然设置了httponly之后拿不到cookie,但是还是存在xss跨站语句,阻止的仅仅是获取cookie

  可以直接拿账号密码,cookie登录.
  浏览器未保存读取密码:需要xss产生于登录地址,利用表单劫持
  浏览器保存账号面:产生在后台的XSS,例如存储型XSS

手工判断xss跨站漏洞:

第一关:

技术图片

第二关:

技术图片

  被转义,查看源代码。

技术图片

  存在htmlsecialchars()函数:

技术图片

  把符号转换为实体化标签,xss经常过滤的情况

技术图片

第二关:

  闭合前面的双引号,">

第三关:

技术图片

  还是对进行了转义,利用表单的鼠标点击属性。
  ‘onclick=‘alert(1)

技术图片

第四关:

技术图片

第五关:

  在关键字onclick过滤,on_click
  借助a herf属性,自己创建一个javascript代码
  ">

技术图片

第六关:

  继续用第五关的代码,发现herf被过滤,查看源代码。

技术图片

  关键字都被过滤,使用大写替绕过
  ">

技术图片

第七关:

技术图片

  和upload-labs一样,代码并无循环过滤,因此可以双写绕过

技术图片

第八关:

大小写,双写均不行,替换为unicode编码

技术图片

技术图片

第九关:

这一关不看代码几乎很难完成,代码会检测是否存在http://

技术图片
技术图片

第十关:

&t_sort="type="="type="text"onclick="alert(1)"

技术图片

查看源代码,发现属性为hidden,被隐藏了。

第十一关:

  http referer 头,检测来源。
  浏览器会检测此JS代码是否来
  CSRF跨站请求脚本,检测来源。管理员在登录状态的情况下,登录时触发了一串添加管理员账号的密码,此时则会添加管理员。

  检测来源,也就是浏览器的同源策略,看看是否来自同一个域名,不是同一个域名的不接受
  token验证会解决这个问题

  此关卡在referer头输入&t_sort="type="="type="text"onclick="alert(1)"

第十二关:

  检测user-agent   aizhan网也存在跨站

  后面的关卡也是各种隐藏的属性,基本都是类似的,不在一一记录。

二十七:XSS跨站之代码及httponly绕过

标签:image   大小写   账号密码   符号   httponly   关键字   href   因此   创建   

原文地址:https://www.cnblogs.com/SnowSec/p/14316504.html


评论


亲,登录后才可以留言!