上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 48 下一页
2021年8月25日
Lab: Stored XSS into HTML context with nothing encoded:将 XSS 存储到 HTML 上下文中,不进行任何编码
摘要: 靶场内容 该实验室在评论功能中包含一个存储的跨站点脚本漏洞。 要解决此实验,请提交在alert查看博客文章时调用该函数的评论。 漏洞解析 在评论框中输入以下内容: <script>alert(1)</script> 就是一个存储型XSS,通过评论区存储到服务器 阅读全文
posted @ 2021-08-25 09:02 Zeker62 阅读(64) 评论(0) 推荐(0) 编辑
Lab: Exploiting XSS to perform CSRF:利用XSS执行CSRF
摘要: 靶场内容 本实验包含博客评论功能中的存储型 XSS漏洞。为解决实验室问题,利用该漏洞进行CSRF攻击,更改查看博文评论的人的邮箱。 您可以使用以下凭据登录自己的帐户: wiener:peter 漏洞解析 这个漏洞告诉我们,可以利用CSRF令牌执行XSS漏洞 所以我们要做的就是提取CSRF令牌: 使用 阅读全文
posted @ 2021-08-25 08:57 Zeker62 阅读(98) 评论(0) 推荐(0) 编辑
2021年8月24日
Lab: Exploiting cross-site scripting to capture passwords:利用XSS来窃取密码
摘要: 靶场内容 本实验包含博客评论功能中的存储型 XSS漏洞。一个模拟的受害者用户在发布后查看所有评论。为了破解实验室,利用该漏洞窃取受害者的用户名和密码,然后使用这些凭据登录受害者的帐户。 解决方法 将脚本放到评论区: <input name=username id=username> <input t 阅读全文
posted @ 2021-08-24 21:47 Zeker62 阅读(109) 评论(0) 推荐(0) 编辑
Lab: Exploiting cross-site scripting to steal cookies:利用XSS窃取Cookie
摘要: 靶场内容 本实验包含博客评论功能中的存储型 XSS漏洞。一个模拟的受害者用户在发布后查看所有评论。为解决实验室,利用该漏洞窃取受害者的会话cookie,然后使用该cookie来冒充受害者。 注意 为了防止 Academy 平台被用来攻击第三方,我们的防火墙会阻止实验室与任意外部系统之间的交互。要解决 阅读全文
posted @ 2021-08-24 21:42 Zeker62 阅读(202) 评论(0) 推荐(0) 编辑
XSS 跨站脚本注入
摘要: ##什么是跨站脚本(XSS)? 跨站点脚本(也称为 XSS)是一种 Web 安全漏洞,允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过旨在将不同网站彼此隔离的同源策略。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程 阅读全文
posted @ 2021-08-24 21:22 Zeker62 阅读(334) 评论(0) 推荐(0) 编辑
Lab: Cross-site WebSocket hijacking:跨站WebSocket劫持
摘要: 在本节中,我们将解释跨站 WebSocket 劫持 (CSWSH),描述入侵的影响,并详细说明如何执行跨站点 WebSocket 劫持攻击。 什么是跨站WebSocket劫持? 跨站点 WebSocket 劫持(也称为跨源 WebSocket 劫持)涉及WebSocket 握手上的跨站点请求伪造(C 阅读全文
posted @ 2021-08-24 20:48 Zeker62 阅读(308) 评论(0) 推荐(0) 编辑
Lab: Manipulating the WebSocket handshake to exploit vulnerabilities 操纵 WebSocket 握手以利用漏洞
摘要: 靶场内容: 该在线商店具有使用WebSockets实现的实时聊天功能。 它有一个激进但有缺陷的 XSS 过滤器。 要解决实验室问题,请使用 WebSocket 消息alert()在支持代理的浏览器中触发弹出窗口。 提示 如果您正在努力绕过 XSS 过滤器,请尝试我们的XSS 实验室。 有时,您可以使 阅读全文
posted @ 2021-08-24 20:08 Zeker62 阅读(104) 评论(0) 推荐(0) 编辑
WebSocket概述极其漏洞解析
摘要: 什么是Websocket? Websocket是一种通信协议 通过HTTP发起的,全双工 用于现代Web应用程序,流式传输数据 Websocket和HTTP区别 HTTP作为老牌协议,客户端发送请求报文,服务器回复响应报文。通常,响应立即发生,表示事物完成。即使网络保持打开状态,也将用于请求和响应的 阅读全文
posted @ 2021-08-24 19:56 Zeker62 阅读(719) 评论(0) 推荐(0) 编辑
Lab: Manipulating WebSocket messages to exploit vulnerabilities:操纵 WebSocket 消息以利用漏洞
摘要: 靶场内容 该在线商店具有使用WebSockets实现的实时聊天功能。 您提交的聊天消息由支持代理实时查看。 要解决实验室问题,请使用 WebSocket 消息alert()在支持代理的浏览器中触发弹出窗口。 漏洞分析 就很奇怪,我在Windows上面的burp就死活抓不到Websocket的包,到k 阅读全文
posted @ 2021-08-24 19:51 Zeker62 阅读(99) 评论(0) 推荐(0) 编辑
Lab: Referer-based access control:基于Referer的访问控制
摘要: 靶场内容 该实验室根据 Referer 标头控制对某些管理功能的访问。您可以通过使用凭据登录来熟悉管理面板administrator:admin。 要解决实验室问题,请使用凭据登录wiener:peter并利用有缺陷的访问控制将自己提升为管理员。 靶场解析 Referer:这个值是一个URL,代表当 阅读全文
posted @ 2021-08-24 16:56 Zeker62 阅读(66) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 48 下一页