实战:WEB攻击之网页脚本攻击试验

实战:WEB攻击之网页脚本攻击试验

在试验之前,先给大家抛出本试验的题目,大家在看后续文章前可以自行练习下,练步骤如下:

1、打开http://58.22.105.164:7002/jdha-client/flowassistant/1.jsp

2、随便输入一个昵称,然后点”确定”按钮;

3、在后续的页面上有一个灰色的按钮,是disabled状态,大家有办法把它变成可用状态码?

—————————————————————–

答案很简单,在第一个页面的文本输入框中输入以下内容即可搞定:

<script>document.getElementById(“btn1”).disabled=false;</script>

————————————————————–

这个例子给大家有什么感触呢?我的感触是:

1、所有写在页面上的逻辑校验都是假的,后台在接收到前台提交的所有数据后,一定要再做一次必要的逻辑校验;

2、必须对页面提交的所有参数,特别是像本例子一样,将提交的参数显示在页面上的参数,必须对<script> <object> <embed>等关键词进行过滤转换,如将<转换成&lt;

 

再给大家做个引申? 如果第二个页面上只有一个不可用的按钮,没有任何输入参数,大家是否在客户端让其运行呢?答案是肯定的!破解的方式同12306火车票自动订票插件原理一样,以下是测验网址:

http://58.22.105.164:7002/jdha-client/flowassistant/3.jsp

大家先自行试验一下,破解步骤我后续详细补充!

—————————————————-

补充答案:采用JS插件方式,JS插件在IE、FIREFOX上都有解决方案,我这里讨论的是采用CHROME的JS插件方式实现,实现的详细过程见我的另外一篇博文:http://my.oschina.net/hetiangui/blog/135744

转载于:https://my.oschina.net/hetiangui/blog/135462

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/110109.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 开启2019,依然在路上

    依然在路上,享受每一天这一年,简单做,坚持做,沉下心,等待花开。现在已经是2019年2月份了,过完了年,开始上班了,回想过年的那些日子,真的是简单和快乐,如果经常看我博客的伙伴一定知道,我2018年写过很多次我的精神状态(有点抑郁),我很多次调整自己,尝试让自己快乐一点,但是一直很难摆脱那种心理消极不开心的状态。好在我陷入的不是很深,现在我感觉自己已经差不多走出来了,当我这段时间去回想2…

  • 报错注入详解_报错注入的过程

    报错注入详解_报错注入的过程报错注入报错注入是SQL注入的一种。利用前提:页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error()优点:不需要显示位缺点:需要输出mysql_error()的报错信息报错函数1、floor报错注入floor()报错注入是利用count()、rand()、floor()、groupby这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,groupby冲突报错。报错原理:利用数据库表主键不能重复的原理,使用GROUPBY分组,产生主

  • vue生命周期函数_有哪些vue生命周期函数

    vue生命周期函数_有哪些vue生命周期函数生命周期函数生命周期函数代表的是Vue实例,或者是Vue组件,在网页中各个生命阶段所执行的函数。生命周期函数可以分为创建阶段和运行期间以及销毁期间。其中创建期间的函数有beforeCreate、c

  • rider 激活码【中文破解版】[通俗易懂]

    (rider 激活码)好多小伙伴总是说激活码老是失效,太麻烦,关注/收藏全栈君太难教程,2021永久激活的方法等着你。https://javaforall.cn/100143.htmlIntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,上面是详细链接哦~S32PGH0SQB-eyJsaWNlbnNlSWQiOi…

  • 再谈时间轮_时间谈忘

    再谈时间轮_时间谈忘时间轮很早前就很流行了,在很多优秀开源框架中都有用到,像kafka、netty。也算是现在工程师基本都了解的一个知识储备了。有幸在工作中造过两次轮子,所以今天聊聊时间轮。时间轮是一种高性能定时器。时间轮,顾名思义,就是一个基于时间的轮子,轮子划分为多个槽,每个槽代表一个时间跨度,槽的数量*时间跨度等于时间轮可以支持的最大延迟时间。在每个槽上挂载若干同一时间跨度内需要执行的任务。随着时间…

  • window清理系统垃圾文件代码

    window清理系统垃圾文件代码创建一个txt,后缀改为.bat,文件名自己取,但是要知道这个文件是拿来清理系统垃圾的。代码如下:@echooffpauseecho正在清理系统垃圾文件,请稍等……del/f/s/q%systemdrive%\*.tmpdel/f/s/q%systemdrive%\*._mpdel/f/s/q%systemdrive%\*.logdel/f…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号