安全小课堂第121期【URL注入攻击】

URL注入攻击,与XSS、SQL注入类似,也是参数可控的一种攻击方式。URL注入攻击的本质是URL参数可控。攻击者可通过篡改URL地址,修改为攻击者构造的可控地址,从而达到攻击目的。JSRC …

URL注入攻击类似于XSS和SQL注入,也是一种可控参数的攻击方法。 URL注入攻击的本质是URL参数是可控的。攻击者可以修改URL地址并修改攻击者构造的可控地址以实现攻击。 JSRC 安全教室121号,邀请IT小丑作为讲师,为大家分享URL注入攻击。同时,我要感谢各位朋友的精彩讨论。

京安小妹:URL注入概念?

IT小丑: 输出HTML,JS,可以触发XSS跨站点攻击 调用SQL语句以触发SQL注入攻击 使用SHELL命令触发OS命令注入 URL参数是可控的,可以触发URL注入攻击 URL注入攻击类似于XSS跨站点和SQL注入,也是一种可控参数的攻击方法。 URL注入攻击的本质是URL参数是可控的。攻击者可以修改URL地址并修改攻击者构造的可控地址,以达到攻击的目的。

静安小梅:URL注入攻击的想法?

IT小丑: 着名谚语的安全性:永远不要相信用户的输入。 使用经典输入——处理——输出模型来查看Web应用程序,在有输入的地方可能存在安全风险,或者用户可以控制的地方,处理过程和输出过程也会带来安全风险。 攻击思想的来源和SRC审查兄弟的撕裂,内容如下:“您好,非常感谢您提交漏洞。问题的核心是我们没有过滤提交的内容,您可以使用不可控制的URL作为输入。它仅适用于本网站。但..“ URL是可控的,但在传递URL参数的位置可能存在安全风险。

URL注入漏洞测试方法非常简单。您只需要一个可以由公共网络访问的VPS服务器。如果您想要更强大,可以配置另一个401身份验证页面并记录输入帐户的密码。

静安小梅:URL注入攻击漏洞的危害?

IT小丑: 1.管理背景 找到管理背景的方法:字典爆破,搜索引擎,Robots.txt,信息泄露,社会工作者等,URL注入攻击,有时可以帮助您找到管理后台地址。

2.跨站点XSS URL可以控制,输入XSS Payload,有些页面会在这里加载URL,使用img标签,可能存在安全隐患,导致跨站点问题。

3.SSRF SSRF(服务器端请求伪造:服务器端请求伪造)是一个安全漏洞,由攻击者构建,以形成服务器发起的请求。通常,SSRF攻击的目标是外部网络无法访问的内部系统。形成SSRF的原因主要是因为服务器提供从其他服务器获取数据的功能,但不过滤和限制目标地址。例如,从指定的URL地址获取网页的文本内容,加载指定地址的图像,下载等。

4.401基本认证钓鱼 如果页面需要基本身份验证,它将检查请求标头中的“授权”字段的内容。该字段的值由身份验证方法和加密值组成。在基本身份验证中,它将用户和密码部分与:'用户名'+':'+'密码'和Base64编码组合在一起。

Jingan Xiaomei:URL注入攻击的挖掘技巧?  IT小丑: 但是,在传递URL参数的地方,可能会出现问题。常见的URL参数如下:go,return,returnTo,logout,register,login,returnUrl,path,redirectURI,redir,returl share,wap,url,link,src,Source,target,u,3,display,sourceURl, imageURL,域名。具体哪个参数取决于程序员,但如果您看到带有http://|的请求开头是https://,尝试更换它。 此外,在某些情况下,域名可能会受到限制。这时,你可以尝试绕过。这里绕过的技巧类似于URL重定向旁路或SSRF旁路技巧。主要谈论异常结构旁路,当然也可以起义,变形结构主要涉及以下字符:';','/','','?',':','@','=' ,'& ','。'。常见的旁路方法: 一个。单斜杠'/'旁路 https://www.xxx.com/redirect.php?url=/www.evil.com 湾缺少协议绕过 https://www.xxx.com/redirect.php?url=//www.evil.com C。多斜杠'/'前缀旁路 https://www.xxx.com/redirect.php?url=///www.evil.com https://www.xxx.com/redirect.php?url=////www.evil.com d。绕过'@'符号 https://www.xxx.com/redirect.php?url=https://www.xxx.com@www.evil.com 即绕过反斜杠'' https://www.xxx.com/redirect.php?url=https://www.evil.comhttps://www.xxx.com/ F。绕过'#'符号 https://www.xxx.com/redirect.php?url=https://www.evil.com#https://www.xxx.com/ G。绕过'?' https://www.xxx.com/redirect.php?url=https://www.evil.com?www.xxx.com H。通过传递 '\' https://www.xxx.com/redirect.php?url=https://www.evil.com \ www.xxx.com 一世。通过传递 '。' https://www.xxx.com/redirect.php?url=.evil          https://www.xxx.com/redirect.php?url=.evil.com  学家重复特殊字符绕过 https://www.xxx.com/redirect.php?url=///www.evil.com//. https://www.xxx.com/redirect.php?url=////www.evil.com//.       其他常见的旁路方法是,使用地址,而不是域名;使用跳转到IPV6地址而不是IPv4地址;使用十进制,八进制,十六进制;使用ftp,gopher协议等替换协议。

静安小梅:URL注入攻击的案例分析?

IT小丑: 上传图片以在网站上进行演示 1上传时,抓取数据包并查看返回数据包的内容。

2.修改返回包的URL地址,此处更改为401认证页面地址

3.丢弃数据包并保存

4.再次访问该页面并跳出身份验证页面。

静安小梅:URL注入攻击的防御?

IT小丑: 检查URL是否包含特殊字符; 检测到加载URL字段,可以定期匹配xxx.com域,只允许域下的地址;

互动问答环节: 1.如何使用401基本认证钓鱼? IT小丑: 您首先拥有服务器,自定义401,然后将其配置为让日志记录帐号和密码。 2.如何使用URL注入获取后台地址? IT小丑: 管理员访问您插入的URL后,后台地址将显示在Referer中。 3.如何最大限度地使用URL注入? IT小丑: URL注入可以与不同的环境,不同的场景和许多姿势相结合,并且组合使用可能会带来更大的危害。