Web漏洞_CSRF学习

最新推荐文章于 2025-02-01 17:35:38 发布
最新推荐文章于 2025-02-01 17:35:38 发布
阅读量296 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BeatRex/article/details/89053622

一、原理

CSRF(Cross-site request forgery)跨站请求伪造。当受害者在与目标网站保持一个会话连接的时候,这时黑客构造了一个可以执行在目标网站相关操作(如修改密码、转账)的URL发送给受害者,受害者点击之后执行了此操作。需要注意的就是受害者必须与目标网站保持连接,这是点击链接之后才会执行操作。

二、DVWA靶机实验

Low级别

打开页面显示修改密码,需要输入新密码然后确定,当点击提交之后查看URL,显示了GET方式提交
此时如果黑客事先下载并研究了这个流程之后,可以构造一条URLhttp://192.168.1.4/vulnerabilities/csrf/?password_new=abc&password_conf=abc&Change=Change#原始用户为1337密码为charley然后发送给1337用户,当点击后显示页面
在这里插入图片描述
说明密码已经修改。这时退出登陆,通过原密码已经无法登陆,通过abc可以登陆

medium级别

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Checks to see where the request came from
    if( eregi( $_SERVER[ 'SERVER_NAME' ], $_SERVER[ 'HTTP_REFERER' ] ) ) {
        // Get input
        $pass_new  = $_GET[ 'password_new' ];
        $pass_conf = $_GET[ 'password_conf' ];

        // Do the passwords match?
        if( $pass_new == $pass_conf ) {
            // They do!
            $pass_new = mysql_real_escape_string( $pass_new );
            $pass_new = md5( $pass_new );

            // Update the database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
            $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' );

            // Feedback for the user
            echo "<pre>Password Changed.</pre>";
        }
        else {
            // Issue with passwords matching
            echo "<pre>Passwords did not match.</pre>";
        }
    }
    else {
        // Didn't come from a trusted source
        echo "<pre>That request didn't look correct.</pre>";
    }

    mysql_close();
}

?>

查看后台源代码
通过使用eregi()函数增加了一层检查,此函数的作用就是在$_SERVER[ 'HTTP_REFERER' ] (引导用户代理到当前页的前一页的地址)中检查是否含有$_SERVER[ 'SERVER_NAME' ](当前运行脚本所在的服务器的主机名。),在这个环境下,后者即为192.168.1.4
在这里插入图片描述
即在http包中referer参数中查找host的参数

此时需要准备一台服务器,然后在服务器中创建一个名为HOST的html文件,这时在refer中去检索是否含有host的时候检索到html文件名时就会通过从而导致csrf

首先查看现在
我在vmware win7的网站根目录下创建一个文件,192.168.1.4.html,内容为:
<img src=http://192.168.1.4/vulnerabilities/csrf/?password_new=admin&password_conf=admin&Change=Change# >,然后构造URL,http://192.168.216.130/192.168.1.4.html 此时,这段URL即为refer,DVWA会在这段URL中查找是否含有192.168.1.4,由于文件名为192.168.1.4所以会通过检查

在访问这段URL之前,先查看下密码(password)
然后访问链接之后,再通过password来进行登陆已经无法登陆,尝试admin来登陆,成功登陆

说明已经产生了csrf的攻击

标签的使用

<a>标签
<iframe>标签
<img>标签
CSS层叠样式表中background:url(csrf的URL)

三、防御

1、验证码进行验证(二次验证)

2、referer check

3、anti csrf token

检测token的原理:
一般在敏感操作的时候比如修改个人信息的场景,后台程序会随机给用户当前的操作发送一个token,然后当用户提交表单的时候会将token一起发送给后台程序,此时后台程序对讲用户发来的token和后台存储的token值进行比较,如果相同则为合法操作,不同则为非法操作。
token的泄露:
①GET型泄漏:页面包含<img src="URL">时,referer中会携带token
②POST型泄漏:当网站存在XSS漏洞时,如果token包含在cookie中会通过XSS获取token从而获得用户的token。

天擎YII_CSRF_TOKEN反序列化远程代码执行(含批量验证poc)
weixin_43567873的博客
04-05 254
天擎YII_CSRF_TOKEN反序列化远程代码执行(含批量验证poc)
WEB漏洞——CSRF
qq_63594215的博客
04-11 1066
这次我来讲讲web漏洞CSRF笔记总结,主要通过原理、类型、示例以及防御的角度展开说明,希望读者受益。CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。CSRF是通过伪装用户的请求来利用网站,利用网站漏洞从用户那里盗取信息说白了,就是攻击者盗用了你的身份,以你的名义发送恶意请求。
WEB漏洞CSRF漏洞
holen_的博客
01-19 777
CSRF(跨站请求伪造) 当小白A的账户保持了某一网站的登录状态, 黑客B这个时候发送了一个链接给小白A,小白A在没有推掉账户登录状态下点击了黑客B发送的链接,而此链接正是黑客B伪造的一个修改此网站信息的请求,这时网站服务器便会接收到以小白A账户的状态去请求修改黑客B伪造的数据包,从而导致小白A在不知情的情况下被篡改信息。 如何检测CSRF漏洞存在 Burpsuite中有个插件叫做Generate CSRF PoC 抓包后点击右键>Engagement tools>Generate CSRF.
Web 安全之 CSRF
小楠的博客
11-14 411
Web 安全之 CSRF
CSRF攻击原理及防御和相关漏洞复现
qq_43710889的博客
08-08 2184
CSRF攻击原理及防御和相关漏洞复现 CSRF(Cross-site request forgery)跨站请求伪造,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 CSRF攻击原理及过程: 过程 1.用户打开浏览器,访问受信任银行网站,输入用户名密码请求登陆网站 2.在
DVWA:Cross Site Request Forgery (CSRF)源码解析
qq_42589016的博客
07-23 186
DVWA:Cross Site Request Forgery (CSRF)源码解析
Web漏洞CSRF(跨站请求伪造漏洞)详解
weixin_46669844的博客
02-04 3425
跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
漏洞原理CSRF漏洞_csrf漏洞是什么-优快云博客.pdf
02-24
CSRF(Cross-Site Request ...CSRF漏洞是一种危险的Web安全问题,攻击者可以利用它完成对用户账户的操控。了解CSRF漏洞的原理并采取相应的防御措施对网络安全至关重要,可以有效避免这种漏洞给网站和用户带来的风险。
第39天:WEB攻防-通用漏洞_CSRF_SSRF_协议玩法_内网探针_漏洞利用
weixin_45534587的博客
01-31 1112
CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输入,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
WEB攻防-通用漏洞_CSRF_SSRF_代码审计_同源策略_加载函数
weixin_45534587的博客
02-01 986
至此,$articleurl 的值为我们最后的payload: file://C:/Windows/System32/drivers/etc/hosts ,直至此时,$article 的值为读取到的本地任意文件的内容,再往下看 get_filter_html()函数,这里过滤掉html标签,不影响我们的payload。发现其中有一个正则过滤: preg_match_all('/<a ([^>]*)>([^\/a>].*)<\/a>/i', $html, $out);action=add。
CSRF漏洞详解与挖掘
Spontaneous_0的博客
02-24 231
CSRF漏洞详解与挖掘
DVWA-CSRF
Starr
03-08 1778
文章目录CSRFLow levelMedium levelHigh levelImpossible level CSRF 之前的笔记:https://blog.youkuaiyun.com/Ga4ra/article/details/122060519 Low level 题目是一个修改密码的页面,修改密码点击提交,url如下: /dvwa/vulnerabilities/csrf/?password_new=aaa&password_conf=aaa&Change=Change# 这个页面任意访问,
Web安全 学习日记8 - CSRF(跨站请求伪造)
qq_46081990的博客
03-14 338
CSRF(Cross-Site Request Forgery)攻击中,黑客盗用了用户的身份,以用户的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了黑客所期望的一个操作,比如以用户的名义发送邮件、转账等。方式2:构造一个页面(csrf.html),将修改密码的链接重定向到一个自己写的一个错误页面,用户点击之后以为出错了,实际已经执行了恶意代码。6. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
DVWA-CSRF(跨站请求伪造)
简简的博客
02-02 545
本系列文集:DVWA学习笔记 &lt;跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。&gt; CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 该模块主要实现的是一个修改密码...
DVWA之跨站请求伪造(CSRF)通关(低中高)
LIU6636LIU的博客
07-13 955
DVWA之跨站请求伪造(CSRF)通关(低中高)
DVWA | CSRF 跨站请求伪造
qq_44846097的博客
08-16 1193
CSRF 是一种具有一定危害性的网络攻击手段,攻击者会诱导受害者在其已登录的可信网站上执行一些他们无意执行的操作。
Cross Site Request Forgery (CSRF)--medium
wangxiao_2的专栏
10-05 452
<?php if (isset($_GET['Change'])) { // Checks the http referer header if ( eregi ( "127.0.0.1", $_SERVER['HTTP_REFERER'] ) ){ // Turn requests in
一步一步学习DVWA--CSRF跨站请求伪造攻击(第五期)
manok的专栏
12-15 437
小朋友们,今天我们开始学习CSRF跨站请求伪造攻击。 CSRF是Cross-site request forgery的首字母拼写,中文一般称为跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。早在 2007 年就...
DVWA-medium详解
hxhxhxhxx的博客
09-13 1232
DVWA-medium详解Brute Force(暴力破解)Command injection(命令执行)Cross Site Request Forgery(CSRF跨站脚本伪造)File Inclusion(文件包含)fileupload 文件上传Insecure CAPTCHA(不安全的验证码)SQL Injection(SQL注入)SQL Injection (Blind)(SQL注入盲注)Reflected Cross Site Scripting(XSS)(反射型跨站脚本)Stored Cros
def configure_wtf(self) -> None: if self.config["WTF_CSRF_ENABLED"]: csrf.init_app(self.superset_app) csrf_exempt_list = self.config["WTF_CSRF_EXEMPT_LIST"] for ex in csrf_exempt_list: csrf.exempt(ex)解释代码
最新发布
03-10
<think>好的,我需要解释这段Python代码的功能。首先,用户给了一个方法configure_wtf,属于某个类的配置部分。代码涉及Flask-WTF的CSRF保护配置。 首先看方法定义:def configure_wtf(self) -> None:,说明这是一个配置方法,返回类型是None。接下来检查self.config中的"WTF_CSRF_ENABLED"是否为真。如果开启,就初始化CSRF保护,通过csrf.init_app(self.superset_app),将应用实例传入。 然后处理豁免列表,从配置中获取WTF_CSRF_EXEMPT_LIST,遍历每个豁免项,使用csrf.exempt(ex)来排除这些视图的CSRF检查。需要确认csrf是Flask-WTF的CSRF实例,比如可能是from flask_wtf.csrf import CSRFProtect创建的csrf对象。 可能需要注意的点:为什么需要豁免某些视图?比如API端点或不需要CSRF保护的路径。另外,配置项的名称是否符合特定框架(如Superset)的约定。需要确保代码逻辑正确,比如先初始化再豁免,或者顺序是否有影响。可能还要提到Flask-WTF的CSRF工作原理,比如在表单中插入token,验证POST请求等。 总结步骤:检查配置是否启用CSRF,初始化,然后豁免指定视图。确保用户理解各部分的作用,以及配置项的来源和用途。</think>这段代码属于Flask应用(可能是Superset框架)中配置CSRF保护的逻辑。下面逐步解释其作用: --- ### 1. **方法定义** ```python def configure_wtf(self) -> None: ``` 这是一个类方法,用于配置Flask-WTF(Web表单安全防护)相关功能,返回类型为`None`。 --- ### 2. **检查CSRF是否启用** ```python if self.config["WTF_CSRF_ENABLED"]: ``` - 从配置中读取`WTF_CSRF_ENABLED`的值,判断是否启用CSRF保护。 - CSRF(跨站请求伪造)是一种安全机制,用于防止恶意网站伪造用户请求。 --- ### 3. **初始化CSRF保护** ```python csrf.init_app(self.superset_app) ``` - 若CSRF已启用,调用`csrf.init_app()`将CSRF保护绑定到Flask应用实例(`self.superset_app`)。 - 这里`csrf`一般来自`flask_wtf.csrf.CSRFProtect`,需提前导入并创建实例。 --- ### 4. **处理CSRF豁免列表** ```python csrf_exempt_list = self.config["WTF_CSRF_EXEMPT_LIST"] for ex in csrf_exempt_list: csrf.exempt(ex) ``` - 从配置中获取`WTF_CSRF_EXEMPT_LIST`,这是一个需要豁免CSRF保护的视图(路由)列表。 - 遍历列表,通过`csrf.exempt(ex)`对每个视图禁用CSRF检查。 - **豁免场景**:某些API或特殊端点不需要CSRF保护(如开放接口)。 --- ### 关键点总结 | 步骤 | 作用 | |----------------|--------------------------------------------------------------------| | 检查配置开关 | 决定是否启用CSRF保护 | | 绑定CSRF到应用 | 为整个Flask应用添加CSRF防护 | | 豁免特定视图 | 允许某些路由绕过CSRF验证(需谨慎配置) | --- ### 补充说明 - **CSRF工作机制**:在表单中插入隐藏的Token,服务器验证该Token是否匹配。 - **典型配置**:在`config.py`中设置`WTF_CSRF_ENABLED = True`和`WTF_CSRF_EXEMPT_LIST = ['api.route1', 'auth.special_endpoint']`。 - **安全建议**:仅对无需会话验证的接口(如纯API)豁免CSRF,避免安全漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值