专栏首页玄魂工作室Kali Linux Web渗透测试手册(第二版) - 9.7

Kali Linux Web渗透测试手册(第二版) - 9.7

翻译来自

掣雷安全小组

翻译成员信息

thr0cyte,Gr33k,花花,

MrTools,R1ght0us,7089bAt

标记红色的部分为今日更新内容。

9.0、介绍 9.1、如何绕过xss输入验证

9.2、对跨站脚本攻击(xss)进行混淆代码测试 9.3、绕过文件上传限制

9.4、绕过web服务器的CORS限制

9.5、使用跨站点脚本绕过CSRF保护和CORS限制

9.6、利用HTTP参数污染

9.7、通过HTTP头利用漏洞

通过HTTP头利用漏洞

发人员在编程输入验证代码时,往往把重点放在url和请求数据中,经常会忽略这样一个事实:整个请求的参数都可以被修改,所以cookie等http头很容易被插入恶意payload

下面的教程中,我们将识别并利用能影响回显的http头

怎么做

我们回到Mutillidae中,这次我们将使用

OWASP 2013 | A1 - Injection(SQL) | BypassAuthentication | Login exercise靶机

1. 首先发送不存在的用户名和密码,显示登陆失败

2. 将该请求发送到repeater模块中

3. 在重放中,我们将测试user-agent的注入可能性,

将'+and+'1'='添加到user-agent头中

4. 比较两次响应的值我们会发现大了几个字节,如下截图所示:

5. 为了更加清晰明了的看出不同,我们将两次结果发送到comparer模块中

6. 点击words,比较回显中不同的字符

7. 将右下方的‘sync views’勾选上即可同步视图,在查找中,我们发现了两次结果的不同点:

8. 可以看到user-agent的值被返回到了浏览器页面上,所以猜测可能存在xss漏洞,下面我们来验证一下

9. 再次发送一个登陆请求,利用burp拦截下来。

10. 将 <img src=X onerror="alert('XSS')"> 添加进user-agent中:

11. 提交请求,我们可以发现payload被成功执行

原理剖析

在这节教程中,我们准备测试登陆表单中的sql注入漏洞,但是从结果回显来看可以发现输入被原封不动的返回到了页面中,所以我们又判断可能存在xss漏洞。接着我们插入<img>标签成功验证了猜想。

本文分享自微信公众号 - 玄魂工作室(xuanhun521)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-09-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Kali Linux Web渗透测试手册(第二版) - 9.1 - 如何绕过xss输入验证

    到目前为止,在本书中,我们已经确定并利用了一些漏洞,这些漏洞是比较容易利用的,也就是说,在利用这些漏洞时,我们并没有被任何预防机制所拦截,比如说防火墙。

    用户1631416
  • Kali Linux Web渗透测试手册(第二版) - 4.8- 不安全对象的直接引用

    thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt

    用户1631416
  • Hacker基础之工具篇 braa

    但与net-snmp的snmpget或snmpwalk不同,它可以同时查询数十个或数百个主机,并且可以在单个进程中查询

    用户1631416
  • Kali Linux Web渗透测试手册(第二版) - 9.7 - 通过HTTP头利用漏洞

    发人员在编程输入验证代码时,往往把重点放在url和请求数据中,经常会忽略这样一个事实:整个请求的参数都可以被修改,所以cookie等http头很容易被插入恶意p...

    7089bAt@PowerLi
  • 如何快速提高页面健壮性

    如果要构造CGI或静态文件的响应情景,往往需要修改前端或者后台代码,这种方式既不优雅,又对代码造成了破坏,严重的话还有可能将测试代码发布到生产环境酿成事故。这里...

    IMWeb前端团队
  • ggplot2高阶案例应用——中国家庭金融资产配置变化

    今天浏览新闻,看到一个关于美国居民家庭金融资产配置的调查,主要介绍1974年~2016年美国居民和非居民部门家庭金融资产配置比例分布演变的数据。 ? 数据显示...

    数据小磨坊
  • 九、个人中心功能开发

    在会员中心页面,想要获取个人信息,只需在UserViewset中多继承一个类:mixins.RetrieveModelMixin

    Freshman
  • Storm Topology及分组原理

    1、建立数据传输的缓冲区。在通信连接没有建立之前把发送的数据缓存起来。数据发送方可以在连接建立之前发送消息,而不需要等连接建立起来,可是的接收方是独立运行的。

    用户3003813
  • Django REST framework+Vue 打造生鲜超市(八) 九、个人中心功能开发

    九、个人中心功能开发 9.1.drf的api文档自动生成和 (1) url #drf文档,title自定义 path('docs',include_do...

    zhang_derek
  • (项目)生鲜超市(八)

      可以在该文档中做交互和测试,文档可以生成js,shell和python代码段,可以拿来直接使用。

    py3study

扫码关注云+社区

领取腾讯云代金券