能力值:
( LV2,RANK:10 )
|
-
-
2 楼
先mark一下。。
|
能力值:
( LV5,RANK:60 )
|
-
-
3 楼
感谢分享,放假有空就学习下
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
支持楼主多发一些此类文章
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
不错 学习了
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
好贴,慢慢消化
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
感谢分享,
|
能力值:
( LV13,RANK:460 )
|
-
-
8 楼
论坛限制了每篇帖子引入的外链图片数量为40张,因此后续的内容和截图将在“续篇”帖中发表,敬请期待~
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
真心不错!!
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
虽然看不懂,但知道这是好文章啊
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
写的很NICE。希望做成一个系列。有目录就更好了
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
等以后看看
|
能力值:
( LV13,RANK:460 )
|
-
-
13 楼
补充内容
如果直接用 BurpSuite 拦截百度 web 服务器(下称 bws)返回的 HTTP 响应,利用 BurpSuite Proxy 的实时编辑功能,可以在响应体的 HTML 文本中插入自定义代码,然后再转发至客户端浏览器,这样后者将执行注入的代码,按照这种思路,就可以模拟出任何站点返回的页面被注入的场景,例如下面通过在 bws 返回的响应体的 HTML 页面中插入代码,将 bws 为访问站点的用户设置的 cookie 输出到页面上。通过这个示例可以看到 :
1。BurpSuite 在 web 安全以及渗透测试领域的强大威力;
2。服务器除了可以在响应头中设置 cookie 外,也可以在响应体中的 HTML 文档的 script 标签内设置 cookie,2 种方式设置的 cookie 会被总合起来作为当前页面文档的 cookie;
3。没有指定 HttpOnly 属性的任何 cookie ,在 FireFox 中均可以用 document.cookie 读取(Chrome 的沙箱模型对于 javascript 代码的执行环境有严格限制,即便没有设置 HttpOnly 属性,默认情况也不能读取页面文档的 cookie)
首先在 BurpSuite Proxy 拦截到的 bws 响应数据中,切换到 “HTML”视图,这将仅显示响应体中的 HTML 文档,然后在最底部的搜索框中输入“</head>”字符串,目的是定位其后的 body 元素,并且在该元素的现有 script 标签内部插入自定义代码,模拟注入场景:
另外,切换到 Headers 视图,可以看到由 bws 通过响应头设置的 cookie 有3个:
在 HTML 视图的底部搜索框输入“BAIDUID”字符串后回车,定位到在响应体的HTML 文档的 script 标签内设置 cookie 的部分,这是“官方”设置的,没有经过我们修改或添加;其中有一个 cookie 名称为“BD_UPN”解答了前面我们找不到该 cookie 具体是在那里被设置的疑问,原来是在响应体中:
接下来,点击 BurpSuite Proxy 选项卡下的 Intercept 子选项卡中的“Forward”按钮,将我们编辑好的 bws 响应数据包,转发至客户端,让浏览器渲染 HTML 页面,执行我们在其中添加的代码:
如前所述,由 bws 设置的 cookie 之所以能够被客户端 javascript 读取,乃是由于其没有添加 HttpOnly 属性,各位可以在用 BurpSuite Proxy 拦截响应时,向 cookie 中添加 HttpOnly 属性,再转发至客户端,观察脚本能否读写 cookie,另外,也可以用 chrome 测试,了解沙箱模型如何限制客户端 javascript 的执行环境,从而阻止读取 cookie。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
学习一下
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
先mark下,回头再看
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
Mark12
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
谢谢楼主普及哈~~IE是支持localStorage的,本地不支持,但服务器端支持的,本地服务器也可以哈。。
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
tingbutingbuc GOOD!!
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
学习了,谢谢。
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
支持一下
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
感谢楼主的分享精神
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
mark
谢楼主分享
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
先谢楼主分享,再mark一下
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
真是好东西,等下想看
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
学习一下
|
|
|