随笔分类 - web安全
摘要:XXE(XML External Entity Injection)即XML外部实体注入。利用前提是应用程序能够解析XML,允许引用外部实体。 XML基础 XML文档结构 XML文档结构:XML声明、DTD文档类型定义(可选)、文档元素。 DTD 内部声明DTD 引用外部DTD 关键字 DOCTYP
阅读全文
摘要:漏洞描述 Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。 漏洞原因是web服务在对URL进行检查是在URL被解码前,攻击者可以将 转换为 就可绕过检查,之前出现过类似漏洞CVE 2011 0751,POC如下: 利用前提 Nostromo v
阅读全文
摘要:SSRF 关于SSRF SSRF(Server Side Request Forgery:服务器端请求伪造),攻击者通过伪造服务器端发起的请求,获取客户端所不能得到的数据。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF危害 1. 产生反射型 XSS 2. 通过 url sche
阅读全文
摘要:JSONP攻防实例解析 前言 纸上得来终觉浅,绝知此事要躬行。 关于JSONP (JSON with Padding)是一种跨域请求资源的解决方案,JSONP可以绕过 遵循的同源策略。 "菜鸟教程" 存在数据 ,我们希望在本地展示,由于受同源策略的限制, 无法调用该页面。代码如下: 访问测试: 开
阅读全文
摘要:浏览器同源策略 同源(Same Origin Policy, SOP)的定义 如果两个页面的协议,端口(如果有指定)和域名都相同,则两个页面具有相同的源。 下表给出了相对 同源检测的示例: | URL | 结果 | 原因 | | | | | | http://store.company.com/di
阅读全文
摘要:跨域资源共享(CROS) 同源策略(Same Origin Policy, SOP) 同源策略允许运行在页面的脚本可以无限制的访问同一个网站(同源)中其他脚本的任何方法和属性。当不同网站页面(非同源)的脚本试图去互相访问的时候,大多数的方法和属性都是被禁止的。 同源 协议 域名 端口号 只要以上三个
阅读全文
浙公网安备 33010602011771号