Web安全学习笔记
latest
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
4.1. SQL注入
4.2. XSS
4.2.1. 分类
4.2.2. 危害
4.2.3. 同源策略
4.2.4. CSP
4.2.5. XSS数据源
4.2.6. Sink
4.2.7. XSS保护
4.2.8. WAF Bypass
4.2.9. 技巧
4.2.9.1. httponly
4.2.9.2. CSS 注入
4.2.9.3. Bypass Via Script Gadgets
4.2.9.4. RPO(Relative Path Overwrite)
4.2.10. Payload
4.2.11. 持久化
4.2.12. 参考链接
4.3. CSRF
4.4. SSRF
4.5. 命令注入
4.6. 目录穿越
4.7. 文件读取
4.8. 文件上传
4.9. 文件包含
4.10. XXE
4.11. 模版注入
4.12. Xpath注入
4.13. 逻辑漏洞 / 业务漏洞
4.14. 配置与策略安全
4.15. 中间件
4.16. Web Cache欺骗攻击
4.17. HTTP 请求走私
5. 语言与框架
6. 内网渗透
7. 云安全
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
Docs
»
4. 常见漏洞攻防
»
4.2. XSS
»
4.2.9. 技巧
»
4.2.9.1. httponly
Edit on GitHub
4.2.9.1. httponly
¶
在cookie为httponly的情况下,可以通过xss直接在源站完成操作,不直接获取cookie。
在有登录操作的情况下,部分站点直接发送登录请求可能会带有cookie
部分特定版本的浏览器可能会在httponly支持/处理上存在问题
低版本浏览器支持 TRACE / TRACK,可获取敏感的header字段
phpinfo 等页面可能会回显信息,这些信息中包含http头
通过xss劫持页面钓鱼
通过xss伪造oauth等授权请求,远程登录
Read the Docs
v: latest
Versions
latest
Downloads
pdf
html
epub
On Read the Docs
Project Home
Builds
Free document hosting provided by
Read the Docs
.