XSS后台敏感操作(审计思路实现)
一、XSS后台敏感操作问题的审计
1、XSS是什么?
XSS表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击中以以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,二在XSS攻击中,通过插入恶意脚本,实现对用户浏览器的控制。
2、XSS攻击可以分成两种类型
- 非持久性攻击:非持久性XSS攻击是一次性的,仅对当次的页面访问产生影响
- 持久性攻击:持久性XSS攻击会把攻击者的服务器储存在服务器端,攻击行为和攻击数据一直存在
可能存在XSS 注入
全局搜索之后会有两个文件一个是定义的文件一个是使用的文件
在我们登陆的时候获取IP,获取到IP之后,经过过滤之后,复制到IP变量·,之后载入了SQL的语句
直接跳转到SQL注入的地方,可以插入·XSS任意攻击代码
主要插入这个字段,之后进行搜索,看数据库结构,了解这个字段允许我们插入多少个字符
搜索之后的结果
在用户管理页面存在输出
管理员可以登陆访问此页面,
字段长度
管理员打开页面的时候执行代码,一般采取使用远程Js文件能够执行更多的字符
准备好一个攻击的Payload,利用XmlHttp这个,去构造一些信息,还需指导管理员能在后台做些什么,登陆到管理员这个页面
存在这几个功能,Ping可以进行执行命令
3.介绍管理员:
增加管理员
删除管理员
修改密码等
查看表单代码
没有其他的验证
判断管理员身份,验证是否存在
构造页面
构造注入的代码加载文件
插入到IP信息的地方
登录伪造一个插件,插入代码,抓包改包
以管理员身份登录看看
浏览器的特性输入前一句就会自动加上后一句
再次查看管理员页面发现成功添加了一个用户XSS,尝试新增的用户能否登录
后台敏感操作添加了我们的用户,添加一些关键次可以过滤代码
二、审计思路展现
XSS后台敏感操作(审计思路实现)相关推荐
- 代码审计:审计思路之实例解说全文通读
在我的新书 <代码审计:企业级web代码安全架构> 发布之际,借用这篇文章跟大家分享下代码审计的一些思路,目前该书已经可以在淘宝和京东等网站购买.本文章首发在freebuf. 根据敏感关键 ...
- spring - AOP(6)- 记录后台管理员操作日志
一.需求 1.1 问题 后台一些涉及到新增.编辑.删除等敏感操作的需要记录下操作日志,包含操作人.操作内容.请求参数等等信息. 1.2 思路 统一对Controller层的方法进行拦截,记录下请求信息 ...
- 服务器的操作审计信息,裸金属服务器关键操作审计
裸金属服务器关键操作审计 内容精选 换一换 为了方便用户在管理控制台上进行裸金属服务器实例管理,可快速辨别出每台服务器的名字,华为云支持给每台服务器命名,并且可以随时更改,重启生效.Windows裸金 ...
- 审计溯源 | IP-guard终端操作审计,助力高效防控泄密风险
信息安全风险无孔不入,今年先后落地的<数据安全法>.<关键信息基础设施安全保护条例>.<个人信息保护法>再次强调了企业加强风险检测管理的重要性,以及要求企业建立健全 ...
- 黑暗危害:基于学习,大规模发现Android应用中的隐藏敏感操作(HSO)
黑暗危害:基于学习,大规模发现Android应用中的隐藏敏感操作(HSO) 摘要 隐藏敏感操作(HSO),例如:在接收SMS消息时窃取隐私用户数据正越来越多地被移动恶意软件和其他潜在危害应用(PHA) ...
- java audit模块实现_Apollo 源码解析 —— Config Service 操作审计日志 Audit
> 摘要: 原创出处 http://www.iocoder.cn/Apollo/config-service-audit/ 「芋道源码」欢迎转载,保留摘要,谢谢! 1. 概述 本文分享 Conf ...
- layui表单加文件 php_layui框架实现文件上传及TP3.2.3(thinkPHP)对上传文件进行后台处理操作示例...
本文实例讲述了layui框架实现文件上传及TP3.2.3对上传文件进行后台处理操作.分享给大家供大家参考,具体如下: layui框架是1.0.9版本.. 首先html页面代码如下: js代码如下: l ...
- 预算执行审计计算机审计方法,预算执行审计中计算机审计思路和SQL语句运用.doc...
预算执行审计中计算机审计思路和SQL语句运用 预算执行审计中计算机审计思路和SQL语句运用 [摘要] 面对庞大的业务数据量,计算机辅助审计的开展解决了手工审计无法做到的审查功能,财政预算执行的审计领域 ...
- 文件包含漏洞的审计(审计思路)
一.文件包含漏洞的审计 考虑绕过,包含一个特殊的文件,构造一个压缩包 上传一个特殊文件 时间戳信息 几次尝试之后找到路径 用伪协议打开 伪图片的压缩包去读取内部的inc文件 回到网页去访问它 测试是否 ...
最新文章
- OpenCV3.3中K-Means聚类接口简介及使用
- Django Localization 之language file
- android开发分享到微信,Android开发之微信分享到好友,朋友圈(示例代码)
- power design教程
- 我该学习哪个人工智能系统
- (best!)JAVA中文字符编码问题详解
- spring ioc控制反转
- 互联网之达芬奇密码:浪潮揭秘:与中国五亿网民互为影响的互联网DNA
- 程序猿的爱情--2011-12-27
- NOD32反病毒系统升级
- 【工控老马】三菱Q系列PLC调试及三菱触摸屏报警使用说明详解
- 腾讯 2016届实习生招聘笔试
- 输入10个互不相同的数字并分成5对,问有多少种分法。
- PyQt5自定义图片组件:同时显示多张图片
- Unity显示FPS帧数
- Python使用pngquant实现批量压缩图片
- 批量搜狗快速收录查询
- 2003系统服务器防域名报毒,【系统之家】木马病毒无孔不入 win 2003系统也要防木马...
- 畅享原汁+气泡的双倍快乐 摩飞气泡原汁机全面评测
- 使用Hbuilder构建跨平台的移动app
热门文章
- python能做什么项目-python能做什么项目
- python基础语法手册-python语法大全,python语法手册
- python和c++哪个好-C#、C++、Java、Python 选择哪个好?
- 印地语自由对话语音识别数据库-200人
- (四)语音识别测试案例
- 逆置单链表c语言程序,逆置单链表C语言
- pythonjson安装_python安装simplejson
- linux下mysql连接_Linux下MySQL C++连接操作
- React-setState修改状态
- 房东收电费1.5犯法吗_2021年结婚要彩礼犯法吗 2021年不能收彩礼是真的吗