前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Kali Linux Web渗透测试手册(第二版) - 5.1 - 使用浏览器绕过客户端控制

Kali Linux Web渗透测试手册(第二版) - 5.1 - 使用浏览器绕过客户端控制

作者头像
用户1631416
发布2018-12-29 16:14:35
1.2K0
发布2018-12-29 16:14:35
举报
文章被收录于专栏:玄魂工作室

标记红色的部分为今日更新内容。

第五章、使用跨站脚本攻击客户端

5.0、介绍

5.1、使用浏览器绕过客户端控制

5.2、识别跨站脚本漏洞

5.3、利用XSS获取Cookie

5.4、利用DOM XSS

5.5、利用BeEF执行xss攻击

5.6、从Web存储中提取信息

5.7、使用ZAP测试WebSokets

5.8、使用XSS和Metasploit获取远程shell


4.0、介绍

web应用程序和其他应用程序的主要区别在于web应用程序没有特定的软件或者说是用户界面,所以浏览器在用户的设备上扮演着客户端的重要角色。

在本章中,我们将重点讨论漏洞是如何利用浏览器读取HTML的脚本代码后将结果显示给用户的,同时还允许用户是如何通过HTTP请求和最近的WebSockets (HTML语言最新版本HTML5的一个补充)与服务器交互的。


4.1、使用浏览器绕过客户端控制

客户端和服务端的处理同时在web应用中发生。客户端通常用于接收呈现给用户的信息,值得一提的是一些输入验证与认证授权会在客户端执行。当这些验证和认证没有通过服务端再次做检查时,就会遇到一些安全问题。

在这节中,我们将看到利用这种问题,绕过客户端验证的一些实例。

实战演练

首先看一个WebGoat的实例:

1. 登陆WebGoat,点击Access Control Flaws,转到 LAB Role Based Access Control→

Stage 1:绕过业务层访问控制

2. 使用tomcat的登陆凭证(tom,tom)登陆这个表单,并用f12启用firefox的开发者工具

3. 来检查一下员工表单。我们可以看到一个值为105的html标签:Tom Cat(employee)

4. 接着转到开发者工具中的Network选项卡并单击ViewProfile,可以注意到请求中有一个名为employee_id的参数,其值为105:

5. 单击ListStaff返回列表。

6. 更改为开发者工具中的Inspector选项卡。

7. 双击标记的值(105)将其改变为101。尝试一下是否可以通过改变这个值查看其他用户的信息。

8. 再次点击ViewProfile :

9. 现在,WebGoat给的目标是使用tom的账户删除tom的个人信息。来尝试一下,点击ListStaff返回列表

10. 注意ViewProfile按钮

11. 它的名称是action,值为viewprofile,我们将其改为deleteprofile

12. 可以发现按钮上面的字已成功更改,点击deleteprofile后,即可完成目标任务。

原理剖析

在这节中,我们可以发现员工id由客户端创建,并作为请求参数发送给服务端。因此我们尝试更改employee_id 值 ,成功获得了其他员工的信息。

然后我们通过检查器发现所有的按钮都是一个名称:action,它们的值是按钮被按下后要执行的操作。(这些可以通过看开发者工具中的network选项卡看到)所以当我们发现SearchStaff,ViewProfile, ListStaff这样的操作时,也许DeleteProfile可以达成不一样的效果。在我们更改ViewProfile的值并单击后,发现确实是我们猜想的那样。

另请参阅

OWASP BWA靶机的MutillidaeII中也有一个绕过客户端验证的挑战,建议读者尝试一下~

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-12-26,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 玄魂工作室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云开发 CLI 工具
云开发 CLI 工具(Cloudbase CLI Devtools,CCLID)是云开发官方指定的 CLI 工具,可以帮助开发者快速构建 Serverless 应用。CLI 工具提供能力包括文件储存的管理、云函数的部署、模板项目的创建、HTTP Service、静态网站托管等,您可以专注于编码,无需在平台中切换各类配置。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档