记一次对bookworm的渗透测试绕过csp

文章预览

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“ 亿人 安全 “ 设为星标 ”， 否则可能就看不到了啦 原文首发在先知社区 https://xz.aliyun.com/t/14879 概要 初始知识 枚举 javascript基本代码编写 sql注入 学到知识 csp绕过 sql注入 web程序漏洞 信息收集 端口扫描 发现22和80开放 因为网络原因我们要多扫描几次，有可能还要加-Pn参数 上述域名和ip加入/etc/hosts文件 Website - TCP 80 Site /shop 提供书籍和价格 shop/id 单击会出现一本书 的详细页面 点击添加会让我们登录 没有用户让我们注册一个 测试xss edit note功能 burp抓包 无过滤但是有csp CSP 指的是内容安全策略（Content Security Policy），这是一种网络安全标准，旨在防止跨站脚本攻击（XSS）、数据注入攻击等常见的网络安全威胁。CSP 通过允许网站管理员定义哪些内容是可信的，从而限制可以在网页上 ………………………………