Web Security on 凌虚 Blog

web 安全系列文章【译文】

Thu, 12 Aug 2021 10:58:20 +0800

Cross-site request forgery (CSRF)

Clickjacking (UI redressing)

Clickjacking (UI redressing)

Server-side request forgery (SSRF)

HTTP request smuggling

OS command injectionn

OS command injection

Server-side template injection

Directory traversal

Directory traversal

DOM-based vulnerabilities

HTTP Host header attacks

web 安全之 Server-side template injection

Wed, 10 Mar 2021 01:00:00 +0800

Server-side template injection

在本节中，我们将介绍什么是服务端模板注入，并概述利用此漏洞的基本方法，同时也将提供一些避免此漏洞的建议。

什么是服务端模板注入

服务端模板注入是指攻击者能够利用模板自身语法将恶意负载注入模板，然后在服务端执行。

Exploiting server-side template injection vulnerabilities

Wed, 10 Mar 2021 00:00:00 +0800

利用服务端模板注入漏洞

在本节中，我们将更仔细地了解一些典型的服务端模板注入漏洞，并演示如何利用之前归纳的方法。通过付诸实践，你可以潜在地发现和利用各种不同的服务端模板注入漏洞。

web 安全之 CSRF

Tue, 09 Mar 2021 01:00:00 +0800

Cross-site request forgery (CSRF)

在本节中，我们将解释什么是跨站请求伪造，并描述一些常见的 CSRF 漏洞示例，同时说明如何防御 CSRF 攻击。

什么是 CSRF

跨站请求伪造（CSRF）是一种 web 安全漏洞，它允许攻击者诱使用户执行他们不想执行的操作。攻击者进行 CSRF 能够部分规避同源策略。

CSRF tokens

Tue, 09 Mar 2021 00:00:00 +0800

CSRF tokens

在本节中，我们将解释什么是 CSRF token，它们是如何防御的 CSRF 攻击，以及如何生成和验证CSRF token 。

什么是 CSRF token

CSRF token 是一个唯一的、秘密的、不可预测的值，它由服务端应用程序生成，并以这种方式传输到客户端，使得它包含在客户端发出的后续 HTTP 请求中。当发出后续请求时，服务端应用程序将验证请求是否包含预期的 token ，并在 token 丢失或无效时拒绝该请求。

SameSite cookies

Tue, 09 Mar 2021 00:00:00 +0800

SameSite cookies

某些网站使用 SameSite cookies 防御 CSRF 攻击。

这个 SameSite 属性可用于控制是否以及如何在跨站请求中提交 cookie 。通过设置会话 cookie 的属性，应用程序可以防止浏览器默认自动向请求添加 cookie 的行为，而不管cookie 来自何处。

XSS vs CSRF

Tue, 09 Mar 2021 00:00:00 +0800

XSS vs CSRF

在本节中，我们将解释 XSS 和 CSRF 之间的区别，并讨论 CSRF token 是否有助于防御 XSS 攻击。

XSS 和 CSRF 之间有啥区别

跨站脚本攻击 XSS 允许攻击者在受害者用户的浏览器中执行任意 JavaScript 。

web 安全之 DOM-based vulnerabilities

Sun, 07 Mar 2021 01:00:00 +0800

DOM-based vulnerabilities

在本节中，我们将描述什么是 DOM ，解释对 DOM 数据的不安全处理是如何引入漏洞的，并建议如何在您的网站上防止基于 DOM 的漏洞。

什么是 DOM

Document Object Model（DOM）文档对象模型是 web 浏览器对页面上元素的层次表示。网站可以使用 JavaScript 来操作 DOM 的节点和对象，以及它们的属性。DOM 操作本身不是问题，事实上，它也是现代网站中不可或缺的一部分。然而，不安全地处理数据的 JavaScript 可能会引发各种攻击。当网站包含的 JavaScript 接受攻击者可控制的值（称为 source 源）并将其传递给一个危险函数（称为 sink 接收器）时，就会出现基于 DOM 的漏洞。

DOM clobbering

Sun, 07 Mar 2021 00:00:00 +0800

DOM clobbering

在本节中，我们将描述什么是 DOM clobbing ，演示如何使用 clobbing 技术来利用 DOM 漏洞，并提出防御 DOM clobbing 攻击的方法。

什么是 DOM clobbering

DOM clobbering 是一种将 HTML 注入页面以操作 DOM 并最终改变页面上 JavaScript 行为的技术。在无法使用 XSS ，但是可以控制页面上 HTML 白名单属性如 id 或 name 时，DOM clobbering 就特别有用。DOM clobbering 最常见的形式是使用 anchor 元素覆盖全局变量，然后该变量将会被应用程序以不安全的方式使用，例如生成动态脚本 URL 。

web 安全之 HTTP Host header attacks

Sat, 06 Mar 2021 01:00:00 +0800

HTTP Host header attacks

在本节中，我们将讨论错误的配置和有缺陷的业务逻辑如何通过 HTTP Host 头使网站遭受各种攻击。我们将概述识别易受 HTTP Host 头攻击的网站的高级方法，并演示如何利用此方法。最后，我们将提供一些有关如何保护自己网站的一般建议。

Exploiting HTTP Host header vulnerabilities

Sat, 06 Mar 2021 00:00:00 +0800

如何识别和利用 HTTP Host 头漏洞

在本节中，我们将更仔细地了解如何识别网站是否存在 HTTP Host 头漏洞。然后，我们将提供一些示例，说明如何利用此漏洞。

如何使用 HTTP Host 头测试漏洞

要测试网站是否易受 HTTP Host 攻击，你需要一个拦截代理（如 Burp proxy ）和手动测试工具（如 Burp Repeater 和 Burp intruiter ）。

Password reset poisoning

Sat, 06 Mar 2021 00:00:00 +0800

Password reset poisoning

密码重置中毒是一种技术，攻击者可以利用该技术来操纵易受攻击的网站，以生成指向其控制下的域的密码重置链接。这种行为可以用来窃取重置任意用户密码所需的秘密令牌，并最终危害他们的帐户。

web 安全之 Clickjacking

Fri, 05 Mar 2021 00:00:00 +0800

Clickjacking ( UI redressing )

在本节中，我们将解释什么是 clickjacking 点击劫持，并描述常见的点击劫持攻击示例，以及讨论如何防御这些攻击。

什么是点击劫持

点击劫持是一种基于界面的攻击，通过诱导用户点击钓鱼网站中的被隐藏了的可操作的危险内容。

web 安全之 HTTP request smuggling

Thu, 04 Mar 2021 01:00:00 +0800

HTTP request smuggling

在本节中，我们将解释什么是 HTTP 请求走私，并描述常见的请求走私漏洞是如何产生的。

什么是 HTTP 请求走私

HTTP 请求走私是一种干扰网站处理多个 HTTP 请求序列的技术。请求走私漏洞危害很大，它使攻击者可以绕过安全控制，未经授权访问敏感数据并直接危害其他应用程序用户。

Exploiting request smuggling

Thu, 04 Mar 2021 00:00:00 +0800

利用 HTTP 请求走私漏洞

在本节中，我们将描述 HTTP 请求走私漏洞的几种利用方法，这也取决于应用程序的预期功能和其他行为。

利用 HTTP 请求走私漏洞绕过前端服务器（转发服务）安全控制

在某些应用程序中，前端服务器（转发服务）不仅用来转发请求，也用来实现了一些安全控制，以决定单个请求能否被转发到后端处理，而后端服务认为接受到的所有请求都已经通过了安全验证。

Finding request smuggling

Thu, 04 Mar 2021 00:00:00 +0800

查找 HTTP 请求走私漏洞

在本节中，我们将介绍用于查找 HTTP 请求走私漏洞的不同技术。

计时技术

检测 HTTP 请求走私漏洞的最普遍有效的方法就是计时技术。发送请求，如果存在漏洞，则应用程序的响应会出现时间延迟。

web 安全之 OS command injection

Wed, 03 Mar 2021 00:00:00 +0800

OS command injection

在本节中，我们将解释什么是操作系统命令注入，描述如何检测和利用此漏洞，为不同的操作系统阐明一些有用的命令和技术，并总结如何防止操作系统命令注入。

web 安全之 Server-side request forgery

Mon, 01 Mar 2021 01:00:00 +0800

Server-side request forgery (SSRF)

在本节中，我们将解释 server-side request forgery（服务端请求伪造）是什么，并描述一些常见的示例，以及解释如何发现和利用各种 SSRF 漏洞。

SSRF 是什么

SSRF 服务端请求伪造是一个 web 漏洞，它允许攻击者诱导服务端程序向攻击者选择的任何地址发起 HTTP 请求。

Blind SSRF

Mon, 01 Mar 2021 00:00:00 +0800

在本节中，我们将解释什么是不可见的服务端请求伪造，并描述一些常见的不可见 SSRF 示例，以及解释如何发现和利用不可见 SSRF 漏洞。

什么是不可见 SSRF

不可见 SSRF 漏洞是指，可以诱导应用程序向提供的 URL 发出后端 HTTP 请求，但来自后端请求的响应没有在应用程序的前端响应中返回。

web 安全之 Directory traversal

Mon, 01 Mar 2021 00:00:00 +0800

Directory traversal - 目录遍历

在本节中，我们将介绍什么是目录遍历，描述如何执行路径遍历攻击和绕过常见障碍，并阐明如何防止路径遍历漏洞。

什么是目录遍历？

目录遍历（也称为文件路径遍历）是一个 web 安全漏洞，此漏洞使攻击者能够读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据、后端系统的凭据以及操作系统相关敏感文件。在某些情况下，攻击者可能能够对服务器上的任意文件进行写入，从而允许他们修改应用程序数据或行为，并最终完全控制服务器。

web 安全之 CORS

Sun, 28 Feb 2021 01:00:00 +0800

在本节中，我们将解释什么是跨域资源共享（CORS），并描述一些基于 CORS 的常见攻击示例，以及讨论如何防御这些攻击。

CORS（跨域资源共享）是什么？

CORS（跨域资源共享）是一种浏览器机制，它允许对位于当前访问域之外的资源进行受控访问。它扩展并增加了同源策略的灵活性。然而，如果一个网站的 CORS 策略配置和实现不当，它也可能导致基于跨域的攻击。CORS 不是针对跨源攻击（例如跨站请求伪造 CSRF）的保护。

CORS 和 Access-Control-Allow-Origin 响应头

Sun, 28 Feb 2021 00:00:00 +0800

CORS 和 Access-Control-Allow-Origin 响应头

在本节中，我们将解释有关 CORS 的 Access-Control-Allow-Origin 响应头，以及后者如何构成 CORS 实现的一部分。

CORS 通过使用一组 HTTP 头部提供了同源策略的可控制放宽，浏览器允许访问基于这些头部的跨域请求的响应。

Same-origin policy (SOP)

Sun, 28 Feb 2021 00:00:00 +0800

Same-origin policy (SOP) - 同源策略

在本节中，我们将解释什么是同源策略以及它是如何实现的。

什么是同源策略？

同源策略是一种旨在防止网站互相攻击的 web 浏览器的安全机制。

同源策略限制一个源上的脚本访问另一个源的数据。

Web Security on 凌虚 Blog

web 安全系列文章【译文】

Cross-site request forgery (CSRF)

Clickjacking (UI redressing)

Cross-origin resource sharing (CORS)

Server-side request forgery (SSRF)

HTTP request smuggling

OS command injectionn

Server-side template injection

Directory traversal

DOM-based vulnerabilities

HTTP Host header attacks

web 安全之 Server-side template injection

Server-side template injection

什么是服务端模板注入

Exploiting server-side template injection vulnerabilities

利用服务端模板注入漏洞

web 安全之 CSRF

Cross-site request forgery (CSRF)

什么是 CSRF

CSRF tokens

CSRF tokens

什么是 CSRF token

SameSite cookies

SameSite cookies

XSS vs CSRF

XSS vs CSRF

XSS 和 CSRF 之间有啥区别

web 安全之 DOM-based vulnerabilities

DOM-based vulnerabilities

什么是 DOM

DOM clobbering

DOM clobbering

什么是 DOM clobbering

web 安全之 HTTP Host header attacks

HTTP Host header attacks

Exploiting HTTP Host header vulnerabilities

如何识别和利用 HTTP Host 头漏洞

如何使用 HTTP Host 头测试漏洞

Password reset poisoning

Password reset poisoning

web 安全之 Clickjacking

Clickjacking ( UI redressing )

什么是点击劫持

web 安全之 HTTP request smuggling

HTTP request smuggling

什么是 HTTP 请求走私

Exploiting request smuggling

利用 HTTP 请求走私漏洞

利用 HTTP 请求走私漏洞绕过前端服务器（转发服务）安全控制

Finding request smuggling

查找 HTTP 请求走私漏洞

计时技术

web 安全之 OS command injection

OS command injection

web 安全之 Server-side request forgery

Server-side request forgery (SSRF)

SSRF 是什么

Blind SSRF

Blind SSRF

什么是不可见 SSRF

web 安全之 Directory traversal

Directory traversal - 目录遍历

什么是目录遍历？

web 安全之 CORS

Cross-origin resource sharing (CORS)

CORS（跨域资源共享）是什么？

CORS 和 Access-Control-Allow-Origin 响应头

CORS 和 Access-Control-Allow-Origin 响应头

Same-origin policy (SOP)

Same-origin policy (SOP) - 同源策略

什么是同源策略？