中華人民共和國網路安全法(出版物)_360百科中華人民共和國網路安全法,《中華人民共和國網路安全法》是為保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會資訊化健康發展而制定的法律,《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議于2016年11月7日通過,自2017年6月1日起施行,https://baike.so.com/doc/24210940-24838928.html
目錄
思考
官方POC
復現
防御方法
學習總結
思考
對于我這樣的新手來說,能這樣實作XSS是沒想到的,看來還是那句話,存在輸入的地方都可能不安全,
簡單來說,這個漏洞就是利用了Django框架引入的資料庫的Unique例外機制,我們在這個環境中,連續創建用戶,然后填的用戶資訊是相同的,這樣注入自然就會報錯,引發了報錯從而就會呼叫相關函式,從而執行我們輸入的用戶資訊,感覺跟我最近學的二次注入有相似的地方,
官方POC
具體代碼及原理可以看官方POC
Vulhub - Docker-Compose file for vulnerability environment
復現
在BMZCTF平臺下(無需安裝環境,平臺給你使用靶機)
創建一個用戶
url/create_user/?username=<script>alert(123)</script>
在重新以這個URL發送請求(再創建相同用戶報錯)
這里就插入了一個存盤型xss了,
防御方法
更新版本
學習總結
現在學了也有一定時間了,大多數漏洞的成因都依賴著代碼,深入的理解代碼的邏輯,就越有可能挖掘出漏洞,另外,這個漏洞其實作用并沒有那么大,只是一般人根本想不道報錯頁面可以xss而且還是像這種類似二次注入的XSS,復現的程序中,我也試著插入其他陳述句,發現陳述句太長,或者是包含英文,都會被報錯過濾掉,所以實際危害沒有那么大,
參考鏈接
Vulhub - Docker-Compose file for vulnerability environment
作者水平有限,有任何不當之處歡迎指正,
本文目的是為了傳播web安全原理知識,提高相關人員的安全意識,任何利用本文提到的技術與工具造成的違法行為,后果自負!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/389584.html
標籤:其他