18、绕过基本安全控制与OWASP十大漏洞缓解策略
绕过基本安全控制与OWASP十大漏洞缓解策略
绕过基本安全控制
绕过CORS限制
在浏览器中加载CORS-form-request.html,点击 “Submit form request” 按钮,查看服务器如何响应包含秘密单词的 JSON 对象。在 Burp Suite 中检查请求,验证Content-Type头是否为application/x-www-form-urlencoded。
测试应用是一个网页(client.php),它使用 REST Web 服务(server.php)来检索秘密单词。尝试使用本地系统中的网页进行 CSRF 攻击,但失败了,因为服务器未定义 CORS 策略,浏览器默认拒绝跨源请求。随后创建一个 HTML 表单,以 HTML 表单格式发送与 JavaScript 请求相同的参数,攻击成功。Web 服务通常会接收多种格式的信息,如 XML、JSON 或 HTML 表单,但这种开放性可能使 Web 服务面临攻击,特别是当 CSRF 等漏洞未得到妥善处理时。
使用跨站脚本绕过 CSRF 保护和 CORS 限制
作为渗透测试人员,在向客户或开发人员描述 XSS 时,往往关注其对网站的篡改和钓鱼/信息盗窃方面的影响,而忽略了攻击者可以利用它使用受害者的会话伪造请求,在应用程序中执行受害者可执行的任何操作。
操作步骤如下:
1. 使用 bee-box 中的 bWApp 应用,将安全级别设置为中级。登录 bWApp 后,