Portswigger web security academy:Clickjacking (UI redressing)
Portswigger web security academy:Clickjacking (UI redressing)
目录- Portswigger web security academy:Clickjacking (UI redressing)
- 1 - Basic clickjacking with CSRF token protection
- 2 - Clickjacking with form input data prefilled from a URL parameter
- 3 - Clickjacking with a frame buster script
- 4 - Exploiting clickjacking vulnerability to trigger DOM-based XSS
- 5 - Multistep clickjacking
1 - Basic clickjacking with CSRF token protection
-
题目描述
- 登陆后可以删除账号,但是该功能点有csrf token保护
-
要求
- 让受害者删掉自己的账号
-
解题过程
-
因为要调CSS,就先用一下材料里给的代码看看(具体参数有问题,自己调整调整,显示没过,然后修改的时候提示solved。。。原本的参数没记下来)
...click
-
2 - Clickjacking with form input data prefilled from a URL parameter
-
题目描述
- 没啥描述的
-
要求
- 利用预填充来修改用户邮箱
-
解题过程
-
访问
/my-account?email=asd@asd.asd,发现邮箱被预填充进页面 -
构造恶意页面,钓鱼(借助上一题的代码)
Click me
-
3 - Clickjacking with a frame buster script
-
题目描述
- 这个lab被frame buster保护着
-
要求
- 修改受害者邮箱
-
解题过程
-
材料里有说frame buster,大致意思就是只接受自己是最顶层网页(根节点),关于这个东西google上挺多的,[贴一个])(https://zhuanlan.zhihu.com/p/27310909)
-
但是
iframe指定sandbox为allow-forms或者allow-scripts,且忽略allow-top-navigation会使iframe中的网页不知道自己是否是最顶层网页 -
构造exp
Click me
-
4 - Exploiting clickjacking vulnerability to trigger DOM-based XSS
-
题目描述
- 把Dom based XSS和Clickjacking结合起来
-
要求
alert(document.cookie)
-
解题过程
-
首先找XSS,发现在feedback页面可以使用GET预填充参数,提交后,会把name直接打印出来
-
构造exp
Click me
-
5 - Multistep clickjacking
-
题目描述
- 这个lab的账号相关的功能点被csrf token保护着,并且有一个确认对话框来防止点击劫持
-
要求
- 让受害者删除自己的账号
-
解题过程
-
多了个对话框。。。相比实际场景,不需要动态显示就很简单了
-
上exp
Click me firstClick me next
-