CSP

介绍

内容安全策略，实质上是白名单策略，通过限定允许加载哪些外部资源而保证网站的安全性。

CSP规定的指令：

CSP规定的值

在实际使用中，CSP策略在Content-Security-Policy HTTP响应头或元素meta标签中提供。
例如：

<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; ">
//限定<script>只能来源于源目录；拒绝加载一切对象；能允许来源于cdn.example.org third-party.org的样式

DVWA

Low

应用防御措施

Content-Security-Policy: script-src 'self' https://pastebin.com  example.com code.jquery.com https://ssl.google-analytics.com ;";
//脚本只能来源于'self' https://pastebin.com  example.com code.jquery.com https://ssl.google-analytics.com

攻击方式

通过在网站根目录写入Payload测试语句

在输入框填入文件路径，浏览器成功执行

Medium

应用防御方式

Content-Security-Policy: script-src 'self' 'unsafe-inline' 'nonce-TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=';
//脚本来源只能是'self' 页面内嵌的标签和事件监听函数  指定的内联脚本块

攻击方式

Payload：
<script nonce="TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=">alert("xss")</script>//指定的内联脚本块
<script src="../../x">dd</script> //内联标签

High

应用防御方式

Content-Security-Policy: script-src 'self';
//脚本来源只能是'self'

前端没有输入框，通过点击按钮 -> js 生成一个 script 标签(src 指向 source/jsonp.php?callback=solveNum), 并把它加入到 DOM 中 -> high.js 中定义了一个 solveNum 的函数 -> 因此 script 标签会把远程加载的 solveSum({“answer”:“15”}) 当作 js 代码执行, 而这个形式正好就是调用了 solveSum 函数, 然后这个函数就会在界面适当的位置写入答案

攻击方式

网页除了触发high.js，还能通过burpsuite抓包，将提交的callback参数的值修改为alert(’/xss/’); 成功弹窗

DVWA指点迷津-CSP Bypass相关推荐

1. DVWA 之 CSP Bypass

   目录 1.级别:Low 2.级别:Medium 3.级别:High 4.级别:Impossible CSP(Content Security Policy):即内容安全策略. 开发者通过约束指定可信的 ...

2. 一步一步学习DVWA渗透测试（CSP Bypass绕过内容安全策略）-第十二次课

   小伙伴们,今天我们继续学习. Content-Security-Policy是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行.翻译为中文就是绕过内容安全策略.是为了 ...

3. PHP代码审计DVWA[CSP Bypass]

   CSP Bypass 靶场搭建可用蓝易云服务器

4. DVWA 黑客攻防实战（十五） 绕过内容安全策略 Content Security Policy (CSP) Bypass

   看到标题,是否有点疑惑 CPS 是什么东东.简单介绍一下就是浏览器的安全策略,如果 标签,或者是服务器中返回 HTTP 头中有 Content-Security-Policy 标签 ,浏览器会根据标签 ...

5. DVWA指点迷津-Weak Session IDs

   Weak Seession IDs Session介绍 当用户完成登录操作后,服务器端需要记录用户的状态,而形成一个新的会话(Session),一般会保存在Cookie中.用户保持在线的状态时,就会保 ...

6. DVWA指点迷津-XSS(DOM)

   DOM Based XSS 特点 既可能是反射型,也可能是存储型.利用前端的DOM树来造成XSS攻击. 漏洞危害 泄露用户的Cooike 泄露用户的IP地址.浏览器信息 篡改网页 XSS钓鱼 DVWA ...

7. 【工具-DVWA】DVWA的安装和使用

   1 Wamp安装 Wamp:Apache+Mysql/MariaDB+Perl/PHP/Python 下载地址:http://www.wampserver.com/en/#download-wrapp ...

8. DVWA靶场通关教程

   目录 Burt Force(爆破) (low) (medium) ​(high) (impossible) Command Injection(命令执行) (low) (medium) (high) ...

9. DVWA全关教程手册

   搭建 使用phpstudy 放入根目录下 C:\phpstudy\PHPTutorial\WWW 修改两个配置文件 C:\phpstudy\PHPTutorial\WWW\DVWA\php.ini m ...

最新文章

1. sklearn中train_test_split函数中的random_state有什么用？
2. java开发必背API
3. javascript json_JavaScript 之 JSON.parse 导致大数精度丢失问题的解决方案
4. 在一个200*20的bmp中写汉字
5. Linux安装nginx运行错误,Linux Nginx安装以及可能出现错误
6. 科学数字_Excel分列时拒绝让超过15位的数字变成科学计数法
7. 51单片机驱动TM1638芯片+Proteus仿真
8. dom影像图形成数字地形图_基于MapMatrix的数字正射影像图制作
9. C++复习笔记3——类与对象（赋值重载、临时对象、const、static）
10. 制造业生产过程中多源异构数据处理方法综述
11. (转载）NPOI使用手册，实践发现使用2.2版本的库需要稍作调整
12. H5扫描二维码获取内容
13. 【指针】编写并测试一个函数larger_of()，该函数把两个double类型变量的值替 换为较大的值。例如， larger_of(x, y)会把x和y中较大的值重新赋给两个变 量。
14. Amazon Braket 与量子计算
15. VBA dictionary的用法
16. 又一款超好用开源知识库管理工具
17. 南京小米二面 全程58分钟
18. 第0章 计算机硬件与组成基础
19. 判断腾讯QQ是否在线
20. 2022年跨境电商（美国区）预计趋势

热门文章

1. 水平集图像分割并行加速算法设计与实现(串行、OpenMP、CUDA)——串行实现篇
2. 纪念日页面变灰是怎么实现的( filter: grayscale(100%)；)
3. H.264几大开源编码器简介
4. 如何选择高密度应用光纤配线箱？
5. JAVA个人理财系统JSP
6. 基于android个性闹钟的设计与开发,Android个性闹钟计算机毕业设计答辩ppt.ppt
7. 突破HDMI-HDTV 分辨率1080限制的解决方法
8. ACL基本概述与配置
9. android双系统切换软件,双系统如何进行切换？
10. 分布式中间件之消息中间件