Colección de citas famosas - Slogan de motivación - Estrategias de CSP y métodos de derivación

Estrategias de CSP y métodos de derivación

A menudo se omite el CSP cuando se ejecuta XSS. Aquí hay un resumen.

Un encabezado de CSP consta de varios grupos de políticas de CSP, separadas por punto y coma, como este:

Cada conjunto de políticas contiene una directiva de política y una lista de fuentes de contenido

La directiva default-src define políticas de seguridad que no están especificadas por directivas más precisas. Estas directivas incluyen:

script-src define la fuente válida de Javascript en la página

style-src define la fuente válida de estilo CSS en la página

img- src define las fuentes válidas de imágenes e íconos en la página

font-src define las fuentes válidas de carga de fuentes

connect-src define las fuentes de conexión de las solicitudes, XMLHttpRequest, WebSocket y EventSource.

child-src especifica la fuente que define los trabajadores web y los contextos de navegación anidados (como y ). </p><p>Hay tres tipos de fuentes de contenido: lista de fuentes, palabras clave y datos</p><p>Una lista de fuentes es una cadena que especifica uno o más hosts de Internet (ya sea por nombre de host o dirección IP). y número de puerto o opcional. La dirección del sitio puede contener un prefijo comodín opcional (asterisco, '*') y el número de puerto también puede utilizar un carácter comodín (también '*') para indicar que todos los puertos legales son fuentes válidas. Los anfitriones están separados por espacios. </p><p> Las expresiones de host válidas incluyen: </p><p> (Coincide con todos los intentos utilizando cualquier subdominio). </p><p> mail.foo.com:443 (Coincide con todos los intentos mail.foo. com puerto 443)</p><p> (Coincide con todos los intentos usando este.)</p><p> Si no se especifica un número de puerto, el navegador utilizará el puerto predeterminado para el número de protocolo especificado. Si no se especifica el protocolo, el navegador utilizará el protocolo utilizado para acceder al documento. </p><p> Puede haber demasiadas situaciones para la configuración de CSP. Aquí solo analizamos algunas situaciones típicas. </p><p>En el caso de default-src 'none', puedes usar la metaetiqueta para saltar.</p><p>En el caso de permitir unsafe-inline, puedes usar window.location, o Se utilizan otros métodos para evitar el salto. </p><p>CSP no considera completamente la función de precarga de la etiqueta de enlace. </p><p> En Chrome, puede usar la siguiente etiqueta para enviar cookies (la última versión de Chrome lo prohibirá) </p><p> En Firefox, puede usar cookies como nombres de subdominio y usar dns pre -Resolución para enviar cookies. Sáquelo y verifique el registro del servidor DNS para obtener la cookie. </p><p> Algunos sitios web restringen el uso de ciertos scripts. A menudo usan el atributo nonce de la etiqueta <script> Only. con nonce consistente tendrá efecto, como CSP, configúrelo de la siguiente manera: </p><p> Luego, cuando el punto de inserción del script sea el siguiente, </p><p> se puede insertar </p><p> Esto. formará una nueva etiqueta de secuencia de comandos, en la que src se puede configurar libremente</p><p> Hay un ppt en Blackhat2017 que resume algunas bibliotecas JS que se pueden usar para omitir CSP. </p><p>Por ejemplo, suponiendo que la biblioteca Jquery-mobile se utiliza en la página y la política CSP contiene "script-src 'unsafe-eval'" o "script-src 'strict-dynamic'", entonces el siguiente vector es CSP que se puede omitir: </p><p> Además de este PPT, también se pueden usar algunas bibliotecas, como la biblioteca amp que se encuentra en RCTF2018. La siguiente etiqueta puede obtener la cookie denominada. FLAG </p> <p> 1. Si hay una restricción de CSP en la página A, pero no en la página B, y A y B tienen la misma fuente, entonces puede incluir la página B en la página A para omitir CSP: </ p><p> 2. En Chrome, la etiqueta iframe admite el atributo csp, que a veces se puede utilizar para evitar algunas defensas. Por ejemplo, la página "http://xxx" tiene una biblioteca js que filtra vectores XSS. Puede usar el atributo csp para deshabilitar esta biblioteca js.</p><p></p><p> La metaetiqueta tiene algunas funciones poco comunes que a veces funcionan de maravilla: </p><p> meta puede controlar el almacenamiento en caché (cuando el encabezado no está configurado) y, a veces, puede usarse para omitir el nonce del CSP. </p><p>Meta puede configurar cookies (en Firefox) y puede usarse en combinación con self-xss.</p></div> <div class="info-pre-next"><a href="d2m3ubw4ip.html">上篇: ¿Qué significa pesado?</a> <a href="d2mj6e8bmj.html">下篇: Informe de reflexión 2008</a></div> </div> </div> </div> <aside class="side-section right-box"> <div class="side-tab"> <div id="sidetab-content"> <section> <div class="whitebg suiji"><h2 class="side-title">Artículos recomendados</h2><ul><li><a href="36gf721qkc.html">Cómo hacer animación en máscara en ae</a></li><li><a href="e103stzbkh.html">Resumen de los puntos de prueba de ácido nucleico gratuitos en los 6 distritos de Xiamen en 2022 (Xiamen 19 puntos de prueba de ácido nucleico)</a></li><li><a href="teml07fd2t.html">Consejos de salud para la prevención y el control de la epidemia del Dragon Boat Festival en Shishi en 2022 (la última epidemia en Shishi)</a></li><li><a href="d6g2cfpadl.html">lt lt9 de septiembre> gtLi Bai quiere el poema completo</a></li><li><a href="iz4wtf1zqv.html">18 Mira la imagen y adivina el modismo. La mitad de las respuestas son sorprendentes. Deje que sus hijos lo prueben.</a></li></ul></div> </section> </div> </div> </aside> </article> <footer> <div class="footer box"> <div class="endnav"><p align="center">Copyright 2024 <a href="https://www.mingyandaquanwang.com" target="_blank">Colección de citas famosas</a> All Rights Reserved. <script type="text/javascript" src="../css/tongji.js"></script></p></div> </div> </footer> </body> </html>