淘宝客导购网站源码自己做团购网站怎么样
2026/1/9 9:12:31
网站可以做哪些广告语asp.net视频网站模板下载
网站可以做哪些广告语,asp.net视频网站模板下载,网站seo方案撰写,网站诸多今天咱们进入系列的第三期——客户端漏洞专题#xff0c;核心讲解XSS#xff08;跨站脚本#xff09;和CSRF#xff08;跨站请求伪造#xff09;。这两类漏洞和之前的SQL注入不同#xff0c;攻击目标不是服务器#xff0c;而是用户的浏览器#xff0c;利用的是浏览器对…今天咱们进入系列的第三期——客户端漏洞专题核心讲解XSS跨站脚本和CSRF跨站请求伪造。这两类漏洞和之前的SQL注入不同攻击目标不是服务器而是用户的浏览器利用的是浏览器对网站的信任机制也是CTF Web模块中高频的基础题型新手必须掌握话不多说直接上干货今天我们先拆原理再讲实战帮大家彻底分清XSS和CSRF的区别轻松拿下这类题型的分数。一、先分清XSS和CSRF到底有啥不一样很多新手刚接触会把这两个漏洞搞混先记住一个核心区别XSS往页面里注入恶意脚本让脚本在用户浏览器里执行目的是偷取用户信息比如Cookie、账号密码。CSRF伪造用户的合法请求让用户在不知情的情况下执行操作比如转账、改密码目的是利用用户权限做事。用通俗的例子总结 XSS像在奶茶里加了泻药让喝奶茶的人用户出问题 CSRF像“冒充你给商家发消息说‘把我的奶茶送给别人’”利用你的身份权限做事。二、XSS漏洞跨站脚本的核心逻辑与实战XSS的本质是开发者没对用户输入的内容做过滤导致恶意JavaScript脚本被嵌入到页面中并且被浏览器执行。1. 新手必懂的3种XSS类型存储型XSS恶意脚本被存储到服务器数据库比如评论区、个人资料所有访问该页面的用户都会触发脚本危害最大CTF中最常考反射型XSS恶意脚本通过URL参数注入只有点击了带有恶意参数的URL的用户才会触发危害较小常出现在搜索框、跳转页面DOM型XSS通过修改页面的DOM结构触发脚本不经过服务器直接在客户端执行相对少见但需要掌握基础思路。2. 实战演练存储型XSS拿Flag以CTFshow新手场的存储型XSS题目为例手把手教你解题题目场景打开题目链接是一个“留言板”页面用户可以提交留言页面会显示所有历史留言Flag存储在管理员的Cookie中我们需要通过XSS获取管理员的Cookie。解题步骤测试是否存在XSS在留言框输入提交后如果页面弹出“xss”弹窗说明存在存储型XSS。构造恶意脚本核心是“偷取Cookie并发送到自己能访问的地方”新手常用的payload直接复制可用 。提交恶意留言将构造好的payload输入留言框提交等待管理员查看留言板CTF题目中通常会模拟管理员访问提交后直接触发。获取Flag查看自己的服务器日志会发现包含管理员Cookie的请求其中就有Flag格式flag{xxx}。三、CSRF漏洞跨站请求伪造的核心逻辑与实战CSRF的本质是利用用户已登录的身份浏览器保存的Cookie伪造一个合法的请求让用户在不知情的情况下执行特定操作。1. CSRF成立的3个前提用户已登录目标网站浏览器保存了有效的Cookie。攻击者能构造出合法的请求知道请求的URL、参数、请求方法。用户在登录状态下访问了攻击者构造的恶意链接/页面。2. 实战演练CSRF伪造改密码请求以修改用户密码”的CSRF题目为例解题步骤题目场景目标网站有“修改密码”功能已知修改密码的请求是http://题目地址/change.php?newpass123456请求方法为GET我们需要构造CSRF页面让登录的用户点击后自动修改密码为我们设定的值。解题步骤分析请求通过Burp抓包确认修改密码的URL、参数newpass和请求方法GET/POST。构造恶意页面新建一个HTML文件写入自动发送请求的代码GET请求直接用img标签即可 img src“http://题目地址/change.php?newpasshack123” style“display:none”。诱导用户访问将恶意HTML文件上传到自己的服务器生成链接诱导目标用户已登录状态点击。验证结果用户点击后浏览器会自动发送修改密码的请求密码被改为hack123我们用新密码登录即可获取Flag。四、新手避坑学习建议区分XSS和CSRF记住“XSS偷信息CSRF做操作”不要混淆两者的攻击目标。XSS payload灵活调整如果基础payload被过滤尝试替换标签比如用代替script标签。CSRF重点看请求方法GET请求构造简单直接拼URLPOST请求需要构造表单自动提交。推荐靶场CTFshow新手场XSS/CSRF专题、DVWA低/中难度模式。五、下期预告今天我们搞定了XSS和CSRF这两个核心客户端漏洞下期我们将进入第四期——文件上传/包含漏洞专题这是Web模块中“突破服务器屏障”的关键漏洞学会就能解决很多中难度题目。如果今天的内容对你有帮助别忘了点赞、在看转发给一起学CTF的小伙伴网上虽然也有很多的学习资源但基本上都残缺不全的这是我们和网安大厂360共同研发的的网安视频教程内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识而且包含了中级的各种渗透技术并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频100多本网安电子书最新学习路线图和工具安装包都有不用担心学不全。这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源