首頁 >web前端 >js教程 >AJAX注入使用詳解

AJAX注入使用詳解

php中世界最好的语言
php中世界最好的语言原創
2018-04-24 14:57:372100瀏覽

這次為大家帶來AJAX注入使用詳解,AJAX注入使用的注意事項有哪些,下面就是實戰案例,一起來看一下。

AJAX可以讓資料在後台無聲無息地進行,假如有辦法讓你的JS腳本與這個AJAX模組在同域內的話,那可以使用這個XSS來完成二次攻擊,並且可以透過XHR物件的status屬性來判斷傳回結果的正確與否。 GET型的AJAX,直接建構URL裡的參數值;POST型的AJAX,則建構好XHR物件的send方法 AJAX可以讓資料在後台無聲無息地進行,假如有辦法讓你的JS腳本與這個AJAX模組在同域內的話,那可以使用這個XSS來完成二次攻擊,並且可以透過XHR物件的status屬性來判斷回傳結果的正確與否。 GET型的AJAX,直接建構URL裡的參數值;POST型的AJAX,則建構好XHR物件的send方法裡的參數值。
一般借用AJAX來完成的攻擊,很難被使用者察覺,除非我們要讓使用者察覺。 firefox中的外掛程式firebug能夠分析出XHR的一切動作:
在本地域如何對AJAX模組化的web程式進行安全性偵測呢?
雖然AJAX不可以直接跨域傳輸數據,但是你可以在本地域中與目標AJAX模組傳輸數據。拿我的To Do/Project做個實驗,如下程式碼:
alert(_x)

function check_login(){  
var up="up=" escape('余弦') "|" "1234567";
_x.open("POST","http://www.0x37.com/Project/login.asp",true);
_x.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
_x.onreadystatechange=function() {  
        if(_x.readyState==4) {  
            if(_x.status==200) {  
     alert(_x.responseText);
      }
      }
  }
_x.send(up);
  }
check_login();
//logout();

在本地提交這段程式碼後,它會與0x37 Project上的login.asp文件進行通信,它的作用是猜測用戶名與密碼,並根據返回值判斷正確與否,假如有個字典,那麼就可以批量猜測密碼了,這樣的通信很正常。我們建構的惡意值也就是在這個AJAX盒子中進行注入的。當然,我們也可以直接對AJAX中的目標URL進行偵測。 AJAX雖然將許多服務端檔案「隱藏」了起來,但這並不說明這些服務端檔案就安全了,也許還會暴露出更嚴重的問題。

我相信看了本文案例你已經掌握了方法,更多精彩請關注php中文網其它相關文章!

推薦閱讀:

Jquery操作js陣列及物件步驟詳解

jquery遍歷篩選陣列與json物件的方法集合

以上是AJAX注入使用詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn