Portswigger web security academy:WebSockets

Portswigger web security academy:WebSockets

目录
  • Portswigger web security academy:WebSockets
    • Lab: Manipulating WebSocket messages to exploit vulnerabilities
    • Lab: Manipulating the WebSocket handshake to exploit vulnerabilities
    • Lab: Cross-site WebSocket hijacking

Lab: Manipulating WebSocket messages to exploit vulnerabilities

  • 题目描述
    • 在线商城有一个用WebSockets实现的在线聊天功能
    • 你提交的聊天消息会被辅助客户端实时查看
  • 要求
    • 使用WebScoket消息触发alert()
  • 解题步骤
    • 只是把HTTP协议换成WebSockets协议,核心思想方法没有变
    • 在WebSockets history中把发送信息的请求包发送到Repeater
    • 把消息内容修改为xss payload

Lab: Manipulating the WebSocket handshake to exploit vulnerabilities

  • 题目描述
    • 在线商城有一个用WebSockets实现的在线聊天功能
    • 它有一个主动但是存在缺陷的XSS过滤器
  • 要求
    • 使用WebScoket消息触发alert()
  • 解题过程
    • 测一下过滤了些啥:(连接失败后,利用X-Forwarded-For伪造IP重置连接即可)
      • 过滤了n多标签,iframe可用
      • 过滤了()
      • 过滤了onxxxx事件
      • 过滤了javascript
    • 最后的payload和solution一样