【网络安全】绕过 CSRF 保护来实现帐户接管

最新推荐文章于 2025-12-28 22:42:35 发布
最新推荐文章于 2025-12-28 22:42:35 发布
阅读量1.6k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 csrf 漏洞挖掘
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/141104626

未经许可,不得转载。

文章目录

正文

某站点的编辑个人资料页面(包括用户名密码)的请求包如下(当我们登录进系统后,修改密码时不需要输入旧密码):

POST /site/account HTTP/1.1
Host: target.com
.
.
email=victimuser8@gmail.com&pass=Test@123&name=vishal&passwordguard=LJSdCgF3koheoPZ1rTo51eHD6ex0C

若 CSRF 攻击成功,则我们可以接管任何一个人的账户。但从请求包中可以看到,存在一个名为“Passwordguard”的Anti-CSRF token。

我试图绕过Anti-CSRF token保护,但所有尝试都不起作用。

我决定注册一个新账户,再次检查整个注册流程,在注册时,存在该请求:

POST /site/welcome HTTP/1.1
Host: target.com
.
.
email=hacker@gmail.com&pass=Test@12345&name=tesaccount&jobtitle=engineer&address=abcsociety

在这个请求中没有 Anti-CSRF token,假如我在这个请求包中删除其它参数,只保留 email 和 pass 参数,然后使用Burp生成 CSRF POC,能不能实现修改任意账户密码,实现账户接管呢?

于是,我构造了以下请求包:

POST /site/wel
了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全】利用域名混淆绕过 CSRF 实现账户接管
等风来
09-08 2089
传统的 CSRF 攻击依赖于表单提交,其中包含 application/x-www-form-urlencoded 或 multipart/form-data 类型的数据。这些表单数据可以直接由浏览器发送,而攻击者可以伪造表单提交。然而,application/json 类型的数据必须通过 JavaScript 的 fetch 或 XMLHttpRequest 发送,这要求攻击者的页面能够执行这段 JavaScript,并且满足 CORS(跨源资源共享)策略。
网络安全 | 漏洞挖掘】XSS之绕过HttpOnly实现帐户接管
等风来
05-29 2726
fetch 方法是JavaScript中用于发起网络请求的现代 API,实现从网络中获取资源(如文本、JSON、Blob 等)。url 是要发送请求的 URL,而 options 则是一个包含各种配置选项的对象,例如请求方法、请求头、身份验证信息等。fetch 方法返回一个 Promise,该 Promise 在收到响应后会解析为 Response 对象。通过对 Response 对象执行方法和访问属性,可以获取响应的状态、头信息和内容。
CSRF 攻击实验:更改请求方式绕过验证
Flag少侠的博客
05-15 1926
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
CSRF到用户信息泄漏,XSS和完整帐户接管
m0_48520508的博客
08-11 546
0x00前言 CSRF漏洞的严重性在很大程度上取决于漏洞的位置。有时,错误的CSRF保护机制会导致无关紧要的问题,例如未经授权的设置更改或清空用户的购物车。有时,它们会导致更大的问题:用户信息泄漏,XSS甚至一键式帐户接管。 我在CSRF中遇到了一些导致严重安全问题的案例。通常,这些是CSRF和其他较小的设计缺陷的组合。 0x01 CSRF泄漏用户信息 CSRF有时会导致信息泄漏。应用程序经常根据用户偏好发送或公开信息。如果这些设置端点没有受到CSRF保护,则可以为敏感信息公开铺平道路。实现基于CSRF
CSRF绕过方法与利用
weixin_50464560的博客
10-01 4216
转载至https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。 1<iframe sandbox="allow-scripts allow-top-navigation allow-fo
Csrf利用管理员权限创建后台管理账户
苍白的小包叽的博客
02-20 2478
[实验原理] 通过普通用户的储存型XSS实现创建管理员账户的CSRF利用 一、测试漏洞 打开网站:http://192.168.1.3:8007(安徽二手网) 注册一个用户并登录 添加二手信息 在物品简介处填写:alert(123) 点击打开首页,点击刚刚发布的信息,弹出信息,说明漏洞存在 二、利用漏洞 在首页继续添加二手信息,再次编辑,在物品简介处填写内容: functi
20种最常见的网络安全攻击类型
热门推荐
南北极之间
07-06 1万+
​ 网络攻击是指旨在针对计算机或计算机化信息系统的任何元素以更改,破坏或窃取数据以及利用或损害网络的行为。网络攻击一直在上升,与近年来越来越流行的业务数字化同步。虽然有数十种不同类型的攻击,但网络攻击列表包括20个最常见的示例。​​拒绝服务 (DoS) 攻击旨在使系统的资源不堪重负,使其无法响应合法的服务请求。分布式拒绝服务(DDoS)攻击的类似之处在于,它还试图耗尽系统的资源。DDoS攻击是由攻击者控制的大量受恶意软件感染的主机发起的。这些被称为“拒绝服务”攻击,因为受害站点无法向想要访问它的人提供服务。
Github网络安全测试工具库
2401_88751665的博客
11-14 477
(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)(一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)(一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
漏洞挖掘】——143、 逻辑漏洞之OAuth 2.0认证缺陷刨析(中)
Fly_鹏程万里
07-29 606
OAuth服务本身的配置缺陷可能会使攻击者能够窃取Authorization Code或访问与其他用户帐户相关的token,通过窃取有效的Code或Token,攻击者可以访问受害者的数据,最终可能会完全损害他们的帐户——攻击者可能会以受害者用户的身份登录到此OAuth服务注册的任何客户端应用程序。
网络安全工具箱合集
04-28 4489
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
面试季-网络安全常见面试题整理1
baidu_29244931的博客
06-21 6989
1、请描述常见 Web 攻击?Owasp TOP10有哪些? 2、重要协议分布层 3、请描述arp协议的工作原理 4、rip协议是什么?rip的工作原理 5、什么是RARP?工作原理 6、OSPF协议是什么?并描述OSPF的工作原理。 7、TCP与UDP区别是什么? 8、什么是三次握手四次挥手? 9、请描述tcp三次握手?为什么? 10、dns是什么?请描述dns的工作原理 11、请描述一次完整的HTTP请求过程 12、请描述Cookies和session区别是什么? 13、请描述GET 和 POST 的区
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 603
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 92
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 592
26:07。
CISAW-SS安全软件认证|2026年培训日程公布,赋能安全开发,从代码源头筑牢防线
qq_44969472的博客
12-25 560
本课程旨在为软件生命周期的各类角色注入安全基因,培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。:针对主流开发语言(如Java, C/C++, Python等),讲解如何编写安全、健壮的代码,避免注入、溢出等经典漏洞。:掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术,以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。:从根本上转变“重功能、轻安全”的开发观念,全面提升团队的安全素养与实战技能。
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 493
核心知识点:文件下载类操作反弹shell技术系统权限管理系统分类:个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素:防火墙配置内外网隔离正向/反向连接方式权限管理:文件权限设置用户权限控制运维权限分配学习建议:掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 951
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、预判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
网络安全与技术应用投期刊攻略
Wang15302191715的博客
12-27 730
传统网络安全算法在工程落地中存在执行效率低、适配性差、高并发场景下稳定性不足等问题,而Java语言具备跨平台、面向对象、多线程及安全机制完善的特性,成为实现网络安全算法的主流开发语言,基于Java实现高效、可靠的网络安全算法,对提升网络安全防护能力具有重要现实意义。二是拓展算法应用场景,完成在分布式网络安全系统中的落地验证。2. 工程应用类Java算法(易中,审稿宽松):Java实现安全系统算法优化(如日志分析、权限控制、数据脱敏算法)、分布式/高并发场景下的Java算法落地(如云安全平台的调度算法)。
网络安全开源靶场Vulfocus靶场搭建指南[2026最新版本]
最新发布
黄乔国PHP
12-28 241
因为 Vulfocus 一个漏洞集成平台,所以可以无限向里添加漏洞环境没有限制,前提是你的内存足够大。因为漏洞环境是docker镜像的原因每次重新启动漏洞环境都会还原,不用出现你会对环境造成破坏下次无法启动的现象。本文主要演示对应搭建的过程,希望对大家有帮助!
DVWA CSRF High级别防护与绕过技术分析
本文聚焦于DVWA在CSRF模块设置为“High”安全级别时的防护逻辑与绕过技术,尤其围绕Token验证机制的设计缺陷展开深度分析。 在High级别的CSRF防护中,DVWA引入了Anti-CSRF Token机制来增强安全性。该机制的核心思想...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值