【网络安全】利用域名混淆绕过 CSRF 实现账户接管

最新推荐文章于 2025-12-28 16:26:18 发布
最新推荐文章于 2025-12-28 16:26:18 发布
阅读量2k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 csrf 漏洞挖掘
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/142033608

未经许可,不得转载。

文章目录

正文

目标:account.example.com

根据 HTTP 历史记录,我发现了以下几点:

  1. 所有请求都调用了 .json 端点,例如:

    account.example.com/login.json
account.example.com/finddata.json

  2. 请求以 JSON 格式发送。

  3. 请求头中没有 CSRF-token。

看到请求头中没有 CSRF-token 时,我认为应用程序存在 CSRF 漏洞。然而,后来我发现 Content-Type 头为 "application/json",这表明我们可能无法实现 CSRF。

传统的 CSRF 攻击依赖于表单提交,其中包含 application/x-www-form-urlencodedmultipart/form-data 类型的数据。这些表单数据可以直接由浏览器发送,而攻击者可以伪造表单提交。然而,application/json 类型的数据必须通过 JavaScript 的 fetchXMLHttpRequest 发送,这要求攻击者的页面能够执行这段 JavaScript,并且满足 CORS(跨源资源共享)策略。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全绕过 CSRF 保护来实现帐户接管
等风来
08-11 1689
某站点的编辑个人资料页面(包括用户名密码)的请求包如下(当我们登录进系统后,修改密码时不需要输入旧密码)
网络安全专业名词解释
qq_40909772的博客
03-04 1万+
Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互,作名词解.
domain-obfuscator: 混淆你的域名以提高安全
weixin_30299319的博客
10-17 907
本文还有配套的精品资源,点击获取 简介:domain-obfuscator 是一款网络安全工具,通过混淆域名来防止恶意攻击和滥用,同时保证服务的可用性和隐私保护。它使用JavaScript实现域名的编码转换、URL重定向、混淆脚本及随机化策略,使得域名在保持原有功能的同时,难以被追踪和识别。该工具适用于需要隐私保护、反爬虫和安全服务的场景,并提供源代码和文档,以便开发者自...
深入解析dnstwist:一款强大的域名混淆检测工具
gitblog_01144的博客
06-08 503
深入解析dnstwist:一款强大的域名混淆检测工具 工具概述 dnstwist是一款专业的域名安全分析工具,它通过生成与目标域名相似的变体域名(即"域名混淆")来帮助安全团队发现潜在的钓鱼攻击、品牌仿冒和网络欺诈行为。该工具采用多种高效的算法生成域名变体,并验证这些域名是否已被注册使用,从而识别可能的恶意活动。 核心功能解析 1. 域名混淆算法 dnstwist内置了多种高效...
CSRF到用户信息泄漏,XSS和完整帐户接管
m0_48520508的博客
08-11 546
0x00前言 CSRF漏洞的严重性在很大程度上取决于漏洞的位置。有时,错误的CSRF保护机制会导致无关紧要的问题,例如未经授权的设置更改或清空用户的购物车。有时,它们会导致更大的问题:用户信息泄漏,XSS甚至一键式帐户接管。 我在CSRF中遇到了一些导致严重安全问题的案例。通常,这些是CSRF和其他较小的设计缺陷的组合。 0x01 CSRF泄漏用户信息 CSRF有时会导致信息泄漏。应用程序经常根据用户偏好发送或公开信息。如果这些设置端点没有受到CSRF的保护,则可以为敏感信息公开铺平道路。实现基于CSRF
Csrf利用管理员权限创建后台管理账户
苍白的小包叽的博客
02-20 2477
[实验原理] 通过普通用户的储存型XSS实现创建管理员账户CSRF利用 一、测试漏洞 打开网站:http://192.168.1.3:8007(安徽二手网) 注册一个用户并登录 添加二手信息 在物品简介处填写:alert(123) 点击打开首页,点击刚刚发布的信息,弹出信息,说明漏洞存在 二、利用漏洞 在首页继续添加二手信息,再次编辑,在物品简介处填写内容: functi
详解反射型 XSS 的后续利用方式:从基础窃取到高级组合拳攻击链
vortex5的博客
04-20 1405
反射型 XSS 看似微不足道,却能在精心设计的攻击链中掀起惊涛骇浪。从窃取 Cookie 到触发 SSRF,它不仅是渗透测试的“敲门砖”,更是红队演练中的“万能跳板”。通过本文的剖析,我们看到 XSS 转 SSRF 如何将前端漏洞升级为后端灾难,揭示了攻防链条的复杂性与魅力。在安全的世界里,攻防永无止境。攻击者利用漏洞的创造力,提醒防御者必须以更严谨的思维构建保护网。希望本文的洞察能为你提供启发,保持警惕,不断学习,才能在漏洞与防护的博弈中占据主动。声明。
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
热门推荐
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
sqlmap基础使用手册 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全<
寻觅的博客
03-03 2590
文章目录sqlmap简介sqlmap特性sqlmap下载安装与启动sqlmap基础使用 sqlmap简介 顾名思义,sqlmap是一个自动化sql注入的开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。官方网址 如果...
企业面试题:网络安全与攻防技巧
4. **文件上传漏洞绕过**:可尝试利用文件名编码、多层嵌套、文件头欺骗、文件名注入或利用服务器漏洞绕过类型限制。 5. **任意文件下载漏洞判断管理员**:检查请求URL、HTTP头部信息,或利用已知管理员特有的...
面试季-网络安全常见面试题整理1
baidu_29244931的博客
06-21 6989
1、请描述常见 Web 攻击?Owasp TOP10有哪些? 2、重要协议分布层 3、请描述arp协议的工作原理 4、rip协议是什么?rip的工作原理 5、什么是RARP?工作原理 6、OSPF协议是什么?并描述OSPF的工作原理。 7、TCP与UDP区别是什么? 8、什么是三次握手四次挥手? 9、请描述tcp三次握手?为什么? 10、dns是什么?请描述dns的工作原理 11、请描述一次完整的HTTP请求过程 12、请描述Cookies和session区别是什么? 13、请描述GET 和 POST 的区
总结一些网站加密和混淆技术
qq_44911774的博客
07-29 1508
我们在爬取网站的时候,经常会遇到各种各样类似加密的情形,比如说: 某个网站的 URL 带有一些看不太懂的长串加密参数,要抓取就必须要懂得这些参数是怎么构造的,否则我们连完整的 URL 都构造不出来,更不用说爬取了。 分析某个网站的 Ajax 接口的时候,可以看到接口的一些参数也是加密的,或者 Request Headers 里面也可能带有一些加密参数,如果不知道这些参数的具体构造逻辑就没法直接用程序来模拟这些 Ajax 请求。 翻看网站的 JavaScript 源代码,可以发现很多
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 63
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 595
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
最新发布
weixin_45635831的博客
12-28 409
26:07。
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1114
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 485
核心知识点:文件下载类操作反弹shell技术系统权限管理系统分类:个人主机与服务器主机的区别Windows与Linux系统的命令差异网络安全要素:防火墙配置内外网隔离正向/反向连接方式权限管理:文件权限设置用户权限控制运维权限分配学习建议:掌握基础命令是前提思路比具体技术更重要避免直接攻击在线靶机。
CISAW-SS安全软件认证|2026年培训日程公布,赋能安全开发,从代码源头筑牢防线
qq_44969472的博客
12-25 558
本课程旨在为软件生命周期的各类角色注入安全基因,培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。:针对主流开发语言(如Java, C/C++, Python等),讲解如何编写安全、健壮的代码,避免注入、溢出等经典漏洞。:掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术,以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。:从根本上转变“重功能、轻安全”的开发观念,全面提升团队的安全素养与实战技能。
BAS模拟入侵攻击系统:前置防控核心,守护企业网络安全
2501_93360277的博客
12-23 949
数字化时代,网络威胁持续升级,黑客攻击手段愈发隐蔽、精准,企业数据泄露、系统瘫痪、业务中断等安全事件频发,给企业带来巨额经济损失与品牌声誉损害。在此背景下,被动防御已难以抵御多变的网络威胁,主动探测、预判风险成为企业网络安全建设的核心诉求。而BAS(模拟入侵攻击系统)作为网络安全领域的核心技术工具,正以专业的攻防模拟能力,助力企业提前发现安全漏洞,筑牢主动防御防线。作为网络安全领域的核心模拟攻防系统,
dvwa中利用xss漏洞绕过csrf漏洞
05-20
在DVWA中,可以使用以下步骤来利用XSS漏洞绕过CSRF漏洞: 1. 打开DVWA,进入CSRF页面。在这个页面上,你将需要创建一个新的帖子。 2. 在新帖子的标题中,我们可以插入一段XSS代码,例如:`<script>document.forms...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值