记一次对bookworm的渗透测试绕过csp

主要观点总结

关键观点总结

文章预览

原文首发在先知社区 https://xz.aliyun.com/t/14879 概要 初始知识 枚举 javascript基本代码编写 sql注入 学到知识 csp绕过 sql注入 web程序漏洞 信息收集 端口扫描 发现22和80开放 因为网络原因我们要多扫描几次，有可能还要加-Pn参数 上述域名和ip加入/etc/hosts文件 Website - TCP 80 Site /shop 提供书籍和价格 shop/id 单击会出现一本书 的详细页面 点击添加会让我们登录 没有用户让我们注册一个 测试xss edit note功能 burp抓包 无过滤但是有csp CSP 指的是内容安全策略（Content Security Policy），这是一种网络安全标准，旨在防止跨站脚本攻击（XSS）、数据注入攻击等常见的网络安全威胁。CSP 通过允许网站管理员定义哪些内容是可信的，从而限制可以在网页上执行的脚本和加载的资源 Content-Security-Policy: The page’s settings blocked the loading of a resource at inline (“script-src”) .由于页面的CS ………………………………