03-08 08:29 阅读 106

XSS--设置httponly后的利用方式

HttpOnly概念：HttpOnly是Set-Cookie HTTP响应头中包含的附加标志。生成cookie时使用HttpOnly标志有助于降低客户端脚本访问受保护cookie的风险（如果浏览器支持它）。如果HTTP响应头中包含HttpOnly标志，客户端脚本就无法访问cookie。因此，即使存在跨站点脚本（XSS）缺陷，且用户意外访问利用此漏洞的链接，浏览器也不会向第三方透露cookie。那么我们可以通过XSS直接在源站上完成操作，不直接获取cookie。

1.phpinfo页

伪造对方身份访问同站的phpinfo页面，因为同域所以通过ajax提交访问可以读取到responseText，其中$_SERVER[“HTTP_COOKIE”]会打印出具有httponly属性的cookies。

优点：成功率很高，最不容易被察觉，也是最常用的一种方式。

缺点：需要phpinfo页，条件苛刻。

2.框架钓鱼

通过</code>标签嵌入一个远程域，完全撑开后，以覆盖原有的页面。</p> <p>优点：无跳转，域名无改变。</p> <p>缺点：通常会覆盖某个正常的页面，管理员易察觉。</p> <p><strong>3.跳转钓鱼</strong></p> <p>通过购买相似域名，构建相同的钓鱼页面，使受害者跳转至钓鱼站。</p> <p>优点：主动性较强，可主动钓鱼。</p> <p>缺点：成本较高，且由于页面跳转过于明显，所以此方法十分容易被发现。</p> <p><strong>4.历史密码</strong></p> <p>通过js伪造登录表单，欺骗浏览器自动填入，由此获取浏览器记住的历史密码。</p> <p>优点：不易被发现，可直接获取明文，成功率较高。</p> <p>缺点：各内核浏览器兼容性不一，最新版google已不支持http协议下的自动填入功能。</p> <p><strong>5.获取源码</strong></p> <p>通过xss获取后端页面源码，常常可以发现一些越权访问，或者配合CSRF打组合拳去添加新用户或者执行其他的功能，以及通过审计后台js发现一些漏洞等。</p> <p>优点：信息获取的比较详细，也可以获取到后台账号名称。</p> <p>缺点：局限性较大，不易于利用。</p> <p><strong>6.通过xss伪造oauth等授权请求，远程登录</strong></p> <p>详见https://www.anquanke.com/post/id/169317</p> <p>........等等</p><p></p><p>原文：https://www.cnblogs.com/ZZupdate/p/14998321.html</p></span> </div> </article> <div data-v-13bb1455="" data-v-e09dce5a="" class="tag-list-box"> <div data-v-13bb1455="" data-v-e09dce5a="" class="tag-list"> <div data-v-13bb1455="" data-v-e09dce5a="" class="tag-list-title">文章分类</div> <a data-v-13bb1455="" href="/articleTag/8" target="_blank" rel="" class="item" data-v-e09dce5a=""> <div data-v-13bb1455="" class="tag-title">代码人生</div> </a> </div> <div data-v-13bb1455="" data-v-e09dce5a="" class="tag-list"> <div data-v-13bb1455="" data-v-e09dce5a="" class="tag-list-title">文章标签</div> <div data-v-13bb1455="" data-v-e09dce5a="" class="tag-list-container"> <a data-v-13bb1455="" href="/articleTag/0/xss" target="_blank" rel="" class="item" data-v-e09dce5a=""> <div data-v-13bb1455="" class="tag-title">xss</div> </a> <a data-v-13bb1455="" href="/articleTag/0/httponly" target="_blank" rel="" class="item" data-v-e09dce5a=""> <div data-v-13bb1455="" class="tag-title">httponly</div> </a> <a data-v-13bb1455="" href="/articleTag/0/方式" target="_blank" rel="" class="item" data-v-e09dce5a=""> <div data-v-13bb1455="" class="tag-title">方式</div> </a> </div> </div> <div style="color: #828282; border: 1px solid #efefef; background: rgba(239,239,239,.4); padding: 10px"> 版权声明：本站是系统测试站点，无实际运营。本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关<a href="/" target="_blank">法律责任</a>。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 XXXXXXo@163.com 举报，一经查实，本站将立刻删除。 </div> </div> <div data-v-0f4877d6="" data-v-13bb1455="" data-jj-helper="comment-container" class="container" id="comment-box" data-v-e09dce5a=""> <div data-v-51107198="" data-v-0f4877d6="" class="comment-form comment-form hasborder"> <div>推荐资源</div> <div class="goodsList"> <a href="/download/4721.html" target="_blank" class="goodsItem">抖音全民任务变现小白课，不用带货不用直播，拍视频就能赚钱</a> <a href="/download/5539.html" target="_blank" class="goodsItem">蓝海公众号矩阵：普通人也能赚钱的公众号玩法，月入过N万</a> <a href="/download/5729.html" target="_blank" class="goodsItem">短视频创作知识：从创作零基础到未来的创作变现赚钱</a> <a href="/download/3270.html" target="_blank" class="goodsItem">SIKI C#课程初中高级+数据结构与算法 4季全</a> <a href="/download/5623.html" target="_blank" class="goodsItem">2022最新天猫淘宝运营全能课，助力店铺营销</a> <a href="/download/5606.html" target="_blank" class="goodsItem">制课训练营：1天学完，教你做好知识付费与制作课程</a> <a href="/download/3419.html" target="_blank" class="goodsItem">视频收益之影视剪辑教学一个月赚几千块钱真不难</a> <a href="/download/1345.html" target="_blank" class="goodsItem">2020二级建造师《建筑实务》基础+精讲视频教程</a> <a href="/download/2418.html" target="_blank" class="goodsItem">120G+互联网微服务高级架构框架JAVA实战班尚学堂全新JAVA互联网架构师培训视频教程</a> <a href="/download/2323.html" target="_blank" class="goodsItem">北风网 Cloudy老师 Zookeeper从入门到精通（开发详解，案例实战，Web界面监控）视频教程 </a> </div> </div> </div> </div> <style> .goodsList { display: flex; flex-wrap: wrap; } .goodsItem{ width: 320px; white-space: nowrap; text-overflow:ellipsis; overflow: hidden; margin-top: 10px; } </style> <div class="article-area" style="width: 700px"> <div data-v-13bb1455="" data-v-e09dce5a="" class="recommended-entry-list-title" style="background-color: white">相关推荐 </div> <div class="entry-list-wrap " data-v-e8ca19d2="" data-v-6374c2f2=""> <div data-v-e8ca19d2="" data-v-129e25fc="" data-v-6374c2f2="" class="d-entry-list entry-list list" style="min-height: 0px !important;"> </div> <div class="main_loading"> <div class="loading"> <span></span> <span></span> <span></span> <span></span> <span></span> </div> </div> </div> </div> </div> </main> <script> var currentAjax = null; let param = {cid: '8', order: 0, page: 1, flag: true} $(function () { $('.d-nav-item').click(function () { param.cid = $(this).data('id') $('.d-nav-item').removeClass('active') $(this).addClass('active') clearHtml($('.d-entry-list')) getArticleList() }) $('.d-nav-item-order').click(function () { param.order = $(this).data('id') $('.d-nav-item-order').removeClass('active') $(this).addClass('active') clearHtml($('.d-entry-list')) getArticleList() }) function clearHtml(dom) { param.page = 1 param.flag = true $(dom).html('') } function getArticleList() { if (!param.flag) return $('.main_loading').fadeIn() param.flag = false currentAjax = $.ajax({ url: '/index/article/getdata.html', data: param, success: function (res) { $('.main_loading').fadeOut() $('.d-entry-list').append(res) if (res.indexOf("无任何相关记录") != -1) { param.flag = false return } param.flag = true param.page++ } }) } $(window).scroll(function (e) { let scrollTop = Math.ceil(Number($(window).scrollTop())); let heightMinus = Number($(document).height() - $(window).height()); if (scrollTop >= (heightMinus)) { getArticleList() } }); getArticleList() }) </script> <script> let isLogin = "1"; </script> </div> <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = ['htt','ps://','hm','.bai','du.','com','/h','m.js?','a7c9f7145e3574e','135cd6cf14766df7e'].join(''); var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script><script type="text/javascript" src="/"></script>  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-215841977-1"> </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-215841977-1'); </script> </div> </div> </div> </div> </body> </html>