【漏洞挖掘】——40、 CSRF攻防对抗(中)

CSRF攻防实践:Token漏洞详解与靶场实战
最新推荐文章于 2025-10-15 12:45:13 发布
最新推荐文章于 2025-10-15 12:45:13 发布
阅读量158 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: csrf web安全 信息安全 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139506753
本文深入探讨了CSRF Token的三种常见漏洞类型,包括未绑定用户会话、绑定非会话cookie及双重提交缺陷。通过Web Security Academy的靶场演示,详细展示了攻击者如何利用这些漏洞进行CSRF攻击,以及如何防范此类攻击,强调了令牌验证与会话管理的集成至关重要。
CSRF Token 3
缺陷介绍

部分应用程序不会验证Token是否与发出请求的用户属于同一个会话,相反应用程序维护一个它已经发布的全局Token池并接受该池中出现的任何令牌,在这种情况下攻击者可以使用自己的帐户登录应用程序并获取有效的token,然后在CSRF攻击中将该token提供给受害用户

靶场演示

靶场地址:Lab: CSRF where token is not tied to user session | Web Security Academy

靶场介绍:本靶场的电子邮件更改功能易受CSRF攻击,它使用token来试图防止CSRF攻击,但它们没有集成到网站的会话处理系统中,为了解决这个实验你需要使用洞利用服务器托管一个HTML页面,该页面使用CSRF攻击来更改查看者的电子邮件地址,您在应用程序上有两个帐户,可以用来帮助设计您的攻击

  • wiener:peter
  • carlos:montoya

靶场演示:

Step 1:首先访问上面的靶场地址,然后点击"ACCESS THELAB"进入靶场

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——39、 CSRF攻防对抗()
Fly_鹏程万里
06-06 116
CSRF(Cross-site request forgery,跨站请求伪造)其实是一种挟持用户在已经登陆的Web应用程序上执行非本意的操作的一种攻击方式,简单来说CSRF就是攻击者盗用了你的身份并以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如:以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等
漏洞挖掘】——41、 CSRF攻防对抗()
Fly_鹏程万里
06-07 169
SameSite是一种浏览器安全机制,它主要用于确定网站的cookies何时包含在来自其他网站的请求中,SameSite cookie限制为各种跨站点攻击提供了部分保护,包括CSRF、跨站点泄漏和一些CORS漏洞,自2021年起,如果发布Cookie的网站没有明确设置自己的限制级别,Chrome将默认应用宽松的SameSite限制,因此为了彻底测试跨站点攻击媒介,必须牢固掌握这些限制是如何工作的以及如何绕过它们。
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 3104
该文章为portswigger中CSRF中绕过token篇。
靶场:csrf绕过手法1(session验证相关)
kiwi的博客
03-26 744
本次的带来的是这三个靶场csrf的防御措施为在数据包当中(非cookie)当中传入一个令牌,攻击者是无法知道此令牌的。
PortSwigger靶场之 CSRF where token is not tied to user session通关秘籍
m0_65361643的博客
10-14 827
摘要:该CSRF靶场漏洞的核心在于令牌未与用户会话绑定,导致攻击者可复用其他用户的令牌发起攻击。通过两个账号交叉测试,验证令牌可跨会话使用,然后构造包含攻击者令牌的恶意HTML表单,诱骗受害者访问后修改其邮箱。关键点包括:1)令牌时效性处理;2)确保邮箱唯一性;3)通过多账号验证漏洞存在。最终利用该缺陷成功实施CSRF攻击。
Lab: CSRF where token is tied to non-session cookie:CSRF,其中令牌与非会话 cookie 相关联...
Zeker62的博客
08-26 733
CSRF 令牌绑定到非会话 cookie 在上述漏洞的变体中,某些应用程序确实将 CSRF 令牌绑定到 cookie,但与用于跟踪会话的 cookie 不同。当应用程序使用两种不同的框架时,这很容易发生,一种用于会话处理,一种用于 CSRF 保护,它们没有集成在一起: POST /email/change HTTP/1.1 Host: vulnerable-website.com Content...
Lab: CSRF where token is not tied to user session:CSRF,其中令牌与用户会话无关
Zeker62的博客
08-26 476
本实验室的电子邮件更改功能易受 CSRF 攻击。它使用令牌来尝试防止 CSRF 攻击,但它们没有集成到站点的会话处理系统中。 要解决该实验,请使用您的漏洞利用服务器托管一个 HTML 页面,该页面使用CSRF 攻击来更改查看者的电子邮件地址。 您在应用程序上有两个帐户,可用于帮助设计攻击。凭据如下: wiener:peter carlos:montoya CSRF 令牌不绑定到用户会话 某些应用...
Lab: CSRF where token is duplicated in cookie CSRF,其中令牌在 cookie 中重复
Zeker62的博客
08-26 473
CSRF 令牌简单地复制到 cookie 中 在上述漏洞的进一步变体中,一些应用程序不维护任何已发布令牌的服务器端记录,而是在 cookie 和请求参数中复制每个令牌。在验证后续请求时,应用程序只需验证请求参数中提交的令牌是否与 cookie 中提交的值匹配。这有时被称为针对 CSRF 的“双重提交”防御,并且被提倡是因为它易于实现并且避免了任何服务器端状态的需要: POST /email/ch...
漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 476
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
热门推荐
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
chengxuyuanyy的博客
02-04 1270
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
CSRF 攻击实验:Token 不与 Session 绑定绕过验证
Flag少侠的博客
05-19 4481
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
CSRF(Cross-Site Request Forgery) 跨站请求伪造
Eason_LYC安全白帽子的成长博客
05-13 1932
WEB安全CSRF漏洞攻击最为全面的知识点总结,直击核心知识点,将零散的知识汇总梳理。为深入学习CSRF打下良好基础!
【PortSwiggerのWeb Security Academy靶场】SQL Injection系列 9th
javagty6778的博客
01-05 200
Lab: Blind SQL injection with conditional responsesUrl: portswigger.net/web-securit…在带着 cookies的后续访问网页时会找到出现的 标志 ==> 无法回显 ==> 采用盲注的方式 0x03 爆破表名 0x04 爆破字段名 无法解决的痛点:函数无法使用(与此同时concat函数可以正常使用);没有无法select出结果(与此同时 无法select出结果)==> 导致的结果:没有办法一次性爆破出所有的select的
PortSwigger靶场之CSRF where token is tied to non-session cookie通关秘籍
最新发布
m0_65361643的博客
10-15 862
摘要:该靶场演示了CSRF令牌与独立Cookie绑定的安全漏洞。系统错误地将CSRF令牌与csrfKey Cookie(而非会话Cookie)绑定,且网站存在Cookie注入点(通过搜索功能)。攻击者利用此漏洞可:1)注入伪造的csrfKey Cookie;2)使用自己的CSRF令牌构造恶意请求。攻击链包括:通过搜索参数注入攻击者的csrfKey,随后自动提交含合法令牌的CSRF请求。关键点在于csrfKey的可注入性及令牌验证机制缺陷,最终导致会话无关的CSRF攻击成功。
PortSwigger Academy | Cross-site request forgery (CSRF) : 跨站请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
02-02 1899
文章目录什么是CSRFCSRF攻击有什么影响?CSRF如何工作?使用SameSite Cookie防御CSRF如何构造CSRF攻击Lab: CSRF vulnerability with no defenses如何进行CSRF攻击XSS vs CSRFXSS和CSRF有什么区别?CSRF令牌可以阻止XSS攻击吗?防止CSRF攻击CSRF token什么是CSRF令牌?CSRF令牌应如何生成?CSRF令牌应如何传输?CSRF令牌应如何验证?常见的CSRF漏洞CSRF令牌的验证取决于请求方法Lab: CSRF
(三)CSRF实例
weixin_43047908的博客
04-12 661
CSRF vulnerability with no defenses 电子邮件更改功能容易受到CSRF的攻击。 通过Burp Suite代理访问流量,登录到帐户,更新电子邮件,然后在代理历史记录中查找结果请求。 构造Poc: <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <script>history.pushState('', '', '/')&lt
【PortSwiggerのWeb Security Academy靶场】SQL Injection系列 10th1
javagty6778的博客
01-05 395
Lab: Blind SQL injection with conditional errorsUrl: portswigger.net/web-securit…不论如何点击,带与不带cookie,页面(HTTP response)是没有任何变化的;那么我们尝试让他报点错双引号正常回显 ==> 验证了是注入点,并且可以通过报错信息进行帮助的condition判断后续: exp代码 gitee.com/eclipse-ten…END (づ。◕‿‿◕。)
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值