首页 > 其他分享 >02-xss固定会话攻击

02-xss固定会话攻击

时间:2023-04-02 23:46:07浏览次数:53  
标签:02 xss 浏览器 登录 会话 cookie document

xss学习可以步骤参考:https://www.cnblogs.com/tangtou/p/17281696.html

目录

原理

用户会话令牌利用cookie来实现,cookie是存储在浏览器端的一小段文本,相当于身份证,会有窃取和欺骗的风险

可以利用xss攻击窃取浏览器里的cookie信息

由于xss攻击需要用户参与,所以攻击者不知道何时会触发xss,这个过程一般被称为xss盲打

xss平台

百度xsspt,选择www.xss.pt这个网址,完成注册,请注意这个网址仅能用来学习,干别的事情就别指望了

在我的项目选择创建,然后勾选默认模块,选择keepsession如下图所示

image-20230402230552046

这个网站默认是https的,为了学习,暂时改为http,注意可以看到如下所示的js代码,src的含义是:插入js代码来源的位置

image-20230402230734674

在浏览器中访问这个src验证是否可以打开,打开为如下界面正常:

image-20230402231010500

cookie窃取和欺骗

这时候去访问cms我自己电脑的虚拟机环境,没有登录后台的权限,但是可以进去留言板,把cms代码插进去如下图所示,提交之后,会提示只有审核员可以看到

image-20230402231511064

管理员看留言板的时候,注意,无需验证,只要管理员登录查看了浏览器,就可以在xsspt的项目中看到相关认证信息,cookie老三样,username、userid、sessid

image-20230402231804879

把cookie相关信息复制出来,换个浏览器,输入相关网址:http://192.168.2.133/cms/ 然后按F12,进去点击console,把cookie相关信息复制进去

document.cookie = 'username=admin'
document.cookie = 'userid=1'
document.cookie = 'PHPSESSID=kucn93fgbn3eolc2jvv16va5c7'

把以上信息复制进去console

image-20230402232416418

然后再点击后台管理,发现可以不用输入账号密码直接登录

影响

黑客可以利用cookie(身份凭据)登录后台

即使管理员注销登录,会话依然有效

即使管理员修改密码,会话依然有效

固定会话攻击防御

根据实际情况采用‘单点登录‘

采用seeion机制,cookie机制身份证在浏览器上,session机制身份证在服务器上

设置token值

对cookie数据,设置httponly属性,即只允许cookie信息http访问,不允许document访问

标签:02,xss,浏览器,登录,会话,cookie,document
From: https://www.cnblogs.com/tangtou/p/17281798.html

相关文章

  • 2023-04-02 桥和割点以及图的遍历树
    桥和割点以及图的遍历树1什么是桥定义对于无向图,如果删除了一条边,整个图联通分量数量就会变化,则这条边称为桥(Bridge)。桥意味着图中最脆弱的关系应用交通系统比如两个城市上海和南京仅通过长江大桥相连,如果长江大桥被毁坏了,那么两个城市就分开各自为战了社交网络......
  • day33(2023.4.2)
    1.UDP传递基本数据类型(创建服务端)2.UDP传递基本数据类型(创建客户端) 运行结果: 3.UDP传递自定义对象类型   运行结果: 4.反射小概念 5.创建一个Users类  通过getClass()方法  运行结果: 6.通过.class静态属性获取Class对象和通过Class类中......
  • 2023.4.2
    #include<stdio.h>#include<string.h>////intAdd(intx,inty)//{// intz=0;// z=x+y;// returnz;//}//intmain()//{// inta=20;// intb=5;// intsum=Add(a,b);// printf("%d\n",sum);// return0;//}//intmai......
  • 2023年4月2日
    执行英语单词,list5和list6数据结构,线性表的顺序表示15点03分  修改中期报告,15点19分  修改完成,改的不多,但我感觉不妙,像你这种做出页面的,抓紧学习了解系统,了解开发原理,免得被提问的不会18点10分  又傻子一样的去搞vscode,编程是真拉,删除元素那个死活写不对,for循环不是......
  • PAT甲级真题1020.树的遍历
    翻译和代码思路:Acwing一个二叉树,树中每个节点的权值互不相同。现在给出它的后序遍历和中序遍历,请你输出它的层序遍历。输入格式第一行包含整数N,表示二叉树的节点数。第二行包含N个整数,表示二叉树的后序遍历。第三行包含N个整数,表示二叉树的中序遍历。输出格式输出一......
  • 省选联考2023 陪同参赛记
    Day0得知自己被要求场外参赛即单独扔一个机房里vp,心态是炸的,放学后被拉去试机,发现省选联考整个电脑用的都是Linux系统没有Dev差评,啥编译器都不会用,应xrz推荐用了下codeblocks,结果不会转cpp文件,简单敲了个线段树就走人了。Day18点10分到了考场,和xrz被扔到一个机房里,在同机房......
  • [2022年蓝桥杯C/C++ A组]个人做题记录
    碎碎念欸嘿,鸽了小半年去做了一些不喜欢的事情,但兜兜转转,还是acm最香捏求和题意求\(\sum_{i=1}^n\sum_{j=1}^na_i*a_j(i!=j)\)题解感觉是去年的时候笨人唯一做满分的题……经典前缀和,设\(sum[i]=\sum_{j=i}^na[j]\),答案即为\(\sum_{i=1}^{n-1}a[i]*sum[i+1]\)#definein......
  • 2023 省选游记
    2023.3.31Day0假期和比赛的日期再次重合!这是第四次了(或许不止四次)中午十二点多到了秦皇岛宾馆,路上遇到了一家“默默鲜果”的水果摊,没错!就是我开的!在宾馆放好东西,就去一家小饭馆要了面,还要了一瓶冰红茶,它那里居然卖4块它怎么敢的啊这么贵!吃完饭就直接冲着渤海湾走去了。风......
  • 每日总结2023-04-02
    今天完成了厂商端 1.登录界面  2.查看数据界面,在此界面商家收到通知增加待完成选项,并选择是否准备好以及完成。   3.个人信息界面,可以保存个人信息 ......
  • 2024考研408Week3
    一、本周总结:使用时间:(先目标40h,未达到)总计20h16min,数学8h52min,专业课4h4min,英语7h20min。本周因酒店安排的空间较小+自制力不好,导致周一到周五效率不高,周末效率还可以。二、存在问题:1.数学、专业课投入时间均不够,专业课很多概念理解不深刻。三、进步:1.英语阅读速度和正确率有所......