ohase 自适应购物 Zen cart主题，兼容Zencart v1.5.4，6个首页变化，自适应，3个头部风格，轻松安装演示，Bootstrap 3，Mailchimp 集成，Ajax 加入购物车，加入比较，SEO ，提供快速安装包等。

文件：590m.com/f/25127180-498366326-221e1a（访问密码：551685）

以下内容无关：

-------------------------------------------分割线---------------------------------------------

日常工作过程中，偶然发现一个网站登录页面，在页面返回包中存在一个隐藏参数“mess”，且该页面部署了百度RASP进行防护，本文介绍如何发现隐藏参数以及如何通过参数污染方式造成XSS攻击。涉及信息较为敏感，请各位看官见谅。

一、参数污染
HTTP参数污染，也叫HPP（HTTP Parameter Pollution）。当给一个参数赋两个值或者更多的值时，服务器对多次赋值参数的数据处理也是不同的，根据这个特征，可以对某些防护设备进行绕过。

   如下：url：http://example.com/search.php?id=666&id=999服务端接收到id参数后会对id进行解析。谷歌处理如下：

两个值都进行了选择

百度如下：

只有第一个值被选择，第二个值没有被选择。

   雅虎如下：第二个p值被选择。故我们可以利用这个特征，对某些防护设备进行尝试绕过。

二、隐藏参数
登录页面随意输入信息后进行抓包，返回包如下：

在返回包中搜索“hidden”，发现参数“mess”。

在请求包内添加“mess”参数进行测试

请求包：

返回包：

三、尝试绕过百度RASP
百度RASP：OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式，创造性的使用RASP技术（应用运行时自我保护），直接注入到被保护应用的服务中提供函数级别的实时防护，可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞，尤其适合大量使用开源组件的互联网应用以及使用第三方集成商开发的金融类应用，详细介绍可自行搜索官方文档。

尝试常规XSS payload被拦截

   经测试使用常规XSS payload均被RASP拦截

使用参数污染进行绕过:

Step1：

   尝试输入两个”mess”参数，确认可被服务端接收的值

请求包：

返回包： 1和2都被接收，但在1结束处出现了“，”

Step2：

   对前面的语句进行闭合：

请求包：

返回包：

Step3：

   尝试构造常规XSS payload

请求包：

返回包：

此时出现了一个问题，在每次参数赋值后，都会出现“，”且“，”的出现是无法避免的，因此我们需要构造一个payload，使其能够合理的存在“，”，在这儿使用定义参数来进行构造，将“，”合理的包含在payload中。

第一个“，”定义var a,b=alert(1) #在

第二个“，”在alert(1)后面再次赋值c=1 #将alert(1)后出现的“，”包含在payload当中，使前面紧跟的是c=1而不是“,”

最终这个payload可以写成：

本地测试：

那么请求包内可以写成：mess=”>&

Step4：

最终成功弹窗

四：总结
本文从寻找隐藏参数到常规payload被RASP拦截，再到参数污染方式进行绕过并处理多值接收的“，”问题，最终构造出了可成功执行的payload。文章中涉及漏洞实际风险有限，但可当做一个参数污染绕过防护设备的典型案例，在之后遇到XSS或者SQL注入被拦截时，使用参数污染方式尝试绕过，可能会有奇效。

zencart bohase 模板相关推荐

1. zencart免费模板下载

   最近工作比较忙,没有时间专门来制作这个免费的包包模板.趁国庆放假有时间,顺便就把这个免费模板制作完了.今天特别提供出来给大家下载使用.考虑到很难满足所有有的要求,所以这个模板在一些地方基本没有修改原有 ...

2. 来自damon的zencart二次开发教程-3.1开发自己的zencart模板

   转载自:http://www.yunxiu.org/blog/ 今天在网上FQ看到一篇老外写的,关于制作zencart模板的文章.<Creating a new Zen Cart Templat ...

3. zencart目录文件说明 zencart模板加载方式

   zencart建站必备的五个插件 zencart的源码文件中第一句话往往是包含include目录下的application_top.php文件,如:require('includes/applicat ...

4. 来自damon的zencart二次开发教程-2.2登录模块分析

   我们在制作zencart的模板时,经常会遇到需要将zencart的登陆页面与注册账户页面分离的情况(在 默认情况下,点击"Login"按钮会进入登陆页面与注册账号页面,登录zenc ...

5. 老牌系统Zencart与新型系统ueeshop的较量

   老牌系统Zencart与新型系统ueeshop的较量 现在市面上有很多外贸网站的建站系统,形形色色,优缺点不一,适合的人群也不同.小编认为没有哪一种系统是完全值得推荐的,只有适合自身需求的系统才是好系 ...

6. 外贸建站选择Zencart还是Magento？

   最近的客户咨询的问题越来越多了啊!我还是来者不拒.有问必答的!昨天有客户问到建站选择Zencart还是Magento?我觉得这个问题还是很重要的,所以就拿出来和大家一起讨论下!  无论是Zencart ...

7. 来自damon的zencart二次开发教程-3.2复制模板（仿站）操作教程

   用zencart来复制别人的网站成本低,效率高.前面我发了一篇有关开发自己的zencat模板的文章(<来自damon的zencart二次开发教程-3.1开发自己的zencart模板>),里 ...

8. zencart模板修改定制笔记9：如何修改定制某个边框标题

   zencart模板修改定制笔记9:如何修改定制某个边框标题.pdf 下载地址: http://vdisk.weibo.com/s/31MWe/1331169427 下一篇: zencart模板修改定制 ...

9. 【全网资源大全】 wordpress 主题模板/插件 mangento zencart opencart shopify prestashop 模板

   全网资源大全:php源码 wordpress 主题模板/插件 mangento zencart opencart shopify prestashop 模板 各类php程序脚本,设计psd,wordp ...

10. ZenCart模板 B2C英文购物网站 外贸网站建设

    专业低价销售Zen cart模板,Oscommerce模板,成功案例过千.同时承接zen cart,magento,oscommerce模板制作,插件制作,数据采集入库.几百款zen cart,osc ...

最新文章

1. 洛谷3317 SDOI2014重建（高斯消元+期望）
2. c语言自动生成球队名称,C语言实现队(循环队列)
3. 使用Mono平台前，请牢记产品观点（所有.Net程序员都建议知道的）
4. 网络安全01-网络安全入坑
5. P6466-分散层叠算法(Fractional Cascading)【模板】
6. python打造社工脚本
7. vscode 编辑器快捷键
8. nodejs+nginx获取真实ip
9. zabbix 自定义监控
10. struts2(2012/2/25)
11. 然后再带动更多的C++人逼起来
12. ENVI实现归一化建筑物指数（NDBI）实验操作
13. LeetCode 1101. The Earliest Moment When Everyone Become Friends
14. emwin自定义字库
15. 计算机程序ppt,计算机和计算机程序.ppt
16. P8195 [传智杯 #4 决赛] 小智的疑惑
17. 面试-Iteration Owner-新加坡航空
18. 网络嗅探器设计（一）
19. 将 Jar 包打成一个 Jar 包
20. Linux 的 OOM 终结者(Out Of Memory killer)

热门文章

1. 为什么感知机不能表示异或？
2. 《算法导论》：跳跃表（Skip List）
3. HDS日立 （高中低端）存储
4. UnicodeDecodeError: ‘utf-8‘ codec can‘t decode byte xx in position xx: invalid continuation byte
5. [Growth]Steve Jobs——Follow your heart and intuition, everything else is secondary.
6. python之sys模块
7. 适合小白的LayaAir使用说明（创建laya的简易程序教程1.0）
8. 验证数据是否满足正态分布——Q-Q图和P-P图
9. ppt讲解html,HTML简介讲解.ppt
10. 数字证书是什么，里面都包含那些内容