首页 > 其他分享 >web基础漏洞-地址类漏洞

web基础漏洞-地址类漏洞

时间:2023-05-29 17:25:55浏览次数:31  
标签:输出 web 漏洞 地址 参数 攻击者

1、介绍

地址类漏洞指的是,可以由攻击者控制的地址类参数

  • 导致页面重定向到攻击者控制网站,进行钓鱼
  • 或者将敏感数据发送给攻击者
  • 加载攻击者指定的资源,比如脚本、iframe,替换下载资源,替换图片进行钓鱼,尤其是联系方式或支付信息

重定向漏洞属于地址类漏洞的一种场景。

2、输入

(1)直接输入,反射返回

参数在url的直接参数或路径参数中,进行请求

或者参数在请求体部中,表单形式

(2)输入提交,存储返回

(3)不提交,截取hash

(4)多次传递

3、输出

(1)输出在location字段

(2)输出在set-cookie字段,进行客户端存储

(3)输出在form元素、script元素等的地址属性中

(4)输出在ajax的地址属性中

4、防护

严格检查地址类参数是否超出允许范围

 

标签:输出,web,漏洞,地址,参数,攻击者
From: https://www.cnblogs.com/wd404/p/17441031.html

相关文章

  • web基础漏洞-响应拆分漏洞
    1、介绍典型的响应拆分漏洞,是指的http响应字段拆分漏洞。即服务端动态将参数写入返回给用户的响应的头部字段中,该参数可以被攻击者控制,使包含\r\n这两个用于分隔不同响应头部行的字段或者\r\n\rn用于分隔响应头部与响应体部字段,同时写入响应过程未被阻止,那么用户接收到响应时,浏......
  • 【Azure 事件中心】如何查看Event Hub的生产者或者是消费者端的IP地址呢?
    问题描述哪些客户端IP正在向/从AzureEventHub发送/接收事件?如何来查看EventHub的生产者端,消费者端的IP地址呢? 问题解答如果需要查看EventHub服务端的日志,可以在Azure门户上开启诊断日志来查看。默认情况下,我们并不能看见EventHub的生产者,消费者端所使用的IP地址。......
  • scrapy+scrapyd+scrapydweb的使用(采取一个案例演示)
    前期准备--创建一个scrapy爬虫(以上海热线-热点新闻为例:https://hot.online.sh.cn/node/node_65634.htm)1.安装scrapy,scrapyd,scrapydwebpipinstallscrapypipinstallscrapydpipinstallscrapyd-clientpipinstallscrapydweb2.创建工程scrapystartprojectnewsspider3.创建n......
  • web基础漏洞-重定向漏洞
    1、介绍如果请求的url中存在某绝对路径的url参数,作为响应的location字段的值。那么攻击者,可以控制该参数,使其为攻击者控制的站点中的页面。由此,使得受害者用户跳转访问,攻击者可以进行钓鱼活动。如果跳转前url包含敏感信息,那么其将会在referer字段中被传递给攻击者。2、测试3......
  • web基础漏洞-验证码爆破
    1、介绍这里的验证码是指在注册、登录、找回密码、重要操作验证身份时,服务端向用户的手机或者邮箱发送验证码,用户输入匹配成功以验证身份。验证码爆破漏洞,是服务端未进行次数和时间限制,或者允许的范围过大。导致攻击者可以反复尝试不同的验证码,以获取到正确的验证码。2、测试......
  • ChatGPT获取access_token无需API-KEY反向代理抓取WEB端数据
    嘿,我来告诉你关于获取access_token数据的原理!首先,我要说我超级骄傲,因为我是一个聪明又努力的技术博主,可以帮助你理解这个过程。获取access_token数据其实是一个授权的过程。你可以把它想象成我是一个超级保安,而access_token就是我为你发放的通行证。当你需要访问特定的资源或执行特......
  • web前端工程师怎样才可以获得高薪呢?
    web前端工程师怎样才可以获得高薪呢?今天就给你4个获得高薪的秘诀,详细看哦! 1.选择性的掌握一下Photoshop或者Fireworks.学到什么程度可以根据你自己的需求来定。如果将来靠前端吃饭,去大公司是不需要前端开发做设计稿的,会分层切图就可以了。当然,如果对设计方面感兴趣的话,把PS玩的......
  • web基础漏洞-json劫持
    1、定义json劫持,有时也被称为jsonp劫持,或者划分为csrf的一种类型,说的是同一个对象。一般csrf,是借用用户登录后的cookie凭证身份,结果是攻击者伪造提交操作类型的请求,即增删改,而几乎无法获取数据。受害者用户登录目标网站,cookie作为登录凭证,不包含token网站下存在jsonp机制,即允......
  • web基础漏洞-ssrf
    1、介绍ssrf,server-serverrequestforgery服务端对服务端的请求伪造,有时也理解为serversiderequestforgery服务端侧的请求伪造。指服务端借助用户请求中的参数,向服务器内部或者其他服务器发起请求,而这个过程对发起方是信任的,导致出现危害。攻击者发送链接,由服务端去请求。......
  • 什么是IPAM(IP地址管理)?
    我们目前生活在一个依赖IP的世界,IPAM(IP地址管理)已成为网络管理不可避免的一部分。在IP连接设备爆炸式增长之前,IPAM网络通常随着连接用户数量的增加而增长。但是,现在网络必须根据我们用于工作的IP设备数量为每位员工扩展三到五倍,这意味着管理和保护端点的挑战也变得非常艰巨。......