DVWA指点迷津-CSP Bypass
CSP
介绍
内容安全策略,实质上是白名单策略,通过限定允许加载哪些外部资源而保证网站的安全性。
CSP规定的指令:
CSP规定的值
在实际使用中,CSP策略在Content-Security-Policy HTTP响应头或元素meta标签中提供。
例如:
<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; ">
//限定<script>只能来源于源目录;拒绝加载一切对象;能允许来源于cdn.example.org third-party.org的样式
DVWA
Low
应用防御措施
Content-Security-Policy: script-src 'self' https://pastebin.com example.com code.jquery.com https://ssl.google-analytics.com ;";
//脚本只能来源于'self' https://pastebin.com example.com code.jquery.com https://ssl.google-analytics.com
攻击方式
通过在网站根目录写入Payload测试语句
在输入框填入文件路径,浏览器成功执行
Medium
应用防御方式
Content-Security-Policy: script-src 'self' 'unsafe-inline' 'nonce-TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=';
//脚本来源只能是'self' 页面内嵌的标签和事件监听函数 指定的内联脚本块
攻击方式
Payload:
<script nonce="TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=">alert("xss")</script>//指定的内联脚本块
<script src="../../x">dd</script> //内联标签
High
应用防御方式
Content-Security-Policy: script-src 'self';
//脚本来源只能是'self'
前端没有输入框,通过点击按钮 -> js 生成一个 script 标签(src 指向 source/jsonp.php?callback=solveNum), 并把它加入到 DOM 中 -> high.js 中定义了一个 solveNum 的函数 -> 因此 script 标签会把远程加载的 solveSum({“answer”:“15”}) 当作 js 代码执行, 而这个形式正好就是调用了 solveSum 函数, 然后这个函数就会在界面适当的位置写入答案
攻击方式
网页除了触发high.js,还能通过burpsuite抓包,将提交的callback参数的值修改为alert(’/xss/’); 成功弹窗
DVWA指点迷津-CSP Bypass相关推荐
- DVWA 之 CSP Bypass
目录 1.级别:Low 2.级别:Medium 3.级别:High 4.级别:Impossible CSP(Content Security Policy):即内容安全策略. 开发者通过约束指定可信的 ...
- 一步一步学习DVWA渗透测试(CSP Bypass绕过内容安全策略)-第十二次课
小伙伴们,今天我们继续学习. Content-Security-Policy是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行.翻译为中文就是绕过内容安全策略.是为了 ...
- PHP代码审计DVWA[CSP Bypass]
CSP Bypass 靶场搭建可用蓝易云服务器
- DVWA 黑客攻防实战(十五) 绕过内容安全策略 Content Security Policy (CSP) Bypass
看到标题,是否有点疑惑 CPS 是什么东东.简单介绍一下就是浏览器的安全策略,如果 标签,或者是服务器中返回 HTTP 头中有 Content-Security-Policy 标签 ,浏览器会根据标签 ...
- DVWA指点迷津-Weak Session IDs
Weak Seession IDs Session介绍 当用户完成登录操作后,服务器端需要记录用户的状态,而形成一个新的会话(Session),一般会保存在Cookie中.用户保持在线的状态时,就会保 ...
- DVWA指点迷津-XSS(DOM)
DOM Based XSS 特点 既可能是反射型,也可能是存储型.利用前端的DOM树来造成XSS攻击. 漏洞危害 泄露用户的Cooike 泄露用户的IP地址.浏览器信息 篡改网页 XSS钓鱼 DVWA ...
- 【工具-DVWA】DVWA的安装和使用
1 Wamp安装 Wamp:Apache+Mysql/MariaDB+Perl/PHP/Python 下载地址:http://www.wampserver.com/en/#download-wrapp ...
- DVWA靶场通关教程
目录 Burt Force(爆破) (low) (medium) (high) (impossible) Command Injection(命令执行) (low) (medium) (high) ...
- DVWA全关教程手册
搭建 使用phpstudy 放入根目录下 C:\phpstudy\PHPTutorial\WWW 修改两个配置文件 C:\phpstudy\PHPTutorial\WWW\DVWA\php.ini m ...
最新文章
- sklearn中train_test_split函数中的random_state有什么用?
- java开发必背API
- javascript json_JavaScript 之 JSON.parse 导致大数精度丢失问题的解决方案
- 在一个200*20的bmp中写汉字
- Linux安装nginx运行错误,Linux Nginx安装以及可能出现错误
- 科学数字_Excel分列时拒绝让超过15位的数字变成科学计数法
- 51单片机驱动TM1638芯片+Proteus仿真
- dom影像图形成数字地形图_基于MapMatrix的数字正射影像图制作
- C++复习笔记3——类与对象(赋值重载、临时对象、const、static)
- 制造业生产过程中多源异构数据处理方法综述
- (转载)NPOI使用手册,实践发现使用2.2版本的库需要稍作调整
- H5扫描二维码获取内容
- 【指针】编写并测试一个函数larger_of(),该函数把两个double类型变量的值替 换为较大的值。例如, larger_of(x, y)会把x和y中较大的值重新赋给两个变 量。
- Amazon Braket 与量子计算
- VBA dictionary的用法
- 又一款超好用开源知识库管理工具
- 南京小米二面 全程58分钟
- 第0章 计算机硬件与组成基础
- 判断腾讯QQ是否在线
- 2022年跨境电商(美国区)预计趋势
热门文章
- 水平集图像分割并行加速算法设计与实现(串行、OpenMP、CUDA)——串行实现篇
- 纪念日页面变灰是怎么实现的( filter: grayscale(100%);)
- H.264几大开源编码器简介
- 如何选择高密度应用光纤配线箱?
- JAVA个人理财系统JSP
- 基于android个性闹钟的设计与开发,Android个性闹钟计算机毕业设计答辩ppt.ppt
- 突破HDMI-HDTV 分辨率1080限制的解决方法
- ACL基本概述与配置
- android双系统切换软件,双系统如何进行切换?
- 分布式中间件之消息中间件