pikachu-CSRF模块

最新推荐文章于 2025-06-06 08:59:30 发布
最新推荐文章于 2025-06-06 08:59:30 发布
阅读量884 收藏 22
点赞数 22
CC 4.0 BY-SA版权
文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZhuoLLLLLL/article/details/135275001
文章详细介绍了CSRF漏洞的两种类型(GET和POST),展示了如何通过诱骗用户点击恶意链接进行信息修改,以及如何利用CSRFtoken进行防御。还提到了使用暴力破解模块和绕过插件的尝试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


CSRF模块

参考文章

Pikachu靶场之CSRF漏洞详解_pikachu靶场csrf-优快云博客

1.CSRF(get)

这里点一下提示,发现有很多账号选择一个登录进去


登录进来之后下边有一个修改个人信息,点击一下,将地址修改一下,提交了之后信息也修改成功了,然后跳转到会员中心界面了

发现URL并没有变化,但是可以在bp中看到修改的信息,刚刚修改地址的那段已经在bp中拦截下来了


然后就得到了得到Get型的请求头部,然后在网址中访问


然后就能看到了,手机号和住址都被修改了

然后这样就是攻击成功,成功修改了用户的信息

bp中可以看到url,修改用户信息的时候,是不带任何不可预测的认证信息的。那么,这里应该是可以被利用的。

在用户登录状态下(其实这个链接里面是不包含用户名的,谁登录都无所谓,只要有人登录着就行,登录着的用户的信息就会被改成url提供的那些)

  1. CSRF(post)


第二关我们换一个账户来,依旧还是修改个人信息,然后在bp中查看信息


然后可以看见这次post传参和上一关的get不一样了,但还是有可以利用的信息,只是不再显示有url修改的参数了,但还是没有不可预测的认证信息,可以被利用。

攻击者可以搭建一个站点,在站点上做一个表单,诱导用户点击这个链接,当用户点击时,就会自动向存在CSRF的服务器提交POST请求修改个人信息 编写一个CSGF.html页面,代码如下所示,

<html>

<head>

<script>

window.onload = function() {

  document.getElementById("postsubmit").click();

}

</script>

</head>

<body>

<form method="post" action="http://pikachu/vul/csrf/csrfpost/csrf_post_edit.php">

    <input id="sex" type="text" name="sex" value="girl" />

    <input id="phonenum" type="text" name="phonenum" value="88888" />

    <input id="add" type="text" name="add" value="GUET " />

    <input id="email" type="text" name="email" value="hhahahahahahaa" />

    <input id="postsubmit" type="submit" name="submit" value="submit" />

</form>

</body>

</html>

将这个保存为html文件,然后之后访问

访问之后就可以看到个人信息被修改了

3.CSRF token

换一个用户lucy,修改个人信息在bp中抓包,看到这是一个有token的

然后这里和bp的防token是一样的

可以看看我暴力破解模块的文章pikachu-暴力破解模块-优快云博客

OK然后这里发现没修改,去网上也看了看这方法可以,但是博主的方法我没成功弄出来

文章:
Pikachu系列——CSRF_pikachu csrf-优快云博客

但没事,bp中有CSRF token的绕过插件


然后在主机中输入主机ip   名输入token   值为token的值


这是插件没打开之前的,我重新修改了phonenum为66666,响应里面的是开了插件的能修改的,然后需要前后对比一下嘛


这是开了插件之后的,重新在请求点击发送,可能需要多点几次发送,就可以发现两个的值相同了,攻击成功!太牛逼了

pikachu平台之csrf
qq_42728977的博客
12-16 2153
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)
热门推荐
箭雨镜屋
04-14 1万+
一、官方介绍 本节引用内容来自pikachu漏洞平台(删了一些内容,留下了最重要的部分,并为精炼语言进行了一些修改) 1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。 2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。 3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如: --对敏感信息的操作增加安全
D5 pikachu CSRF Token
m0_60071324的博客
07-30 241
增加token验证:对关键操作增加token参数,长度足够,每次不一样 关于安全的绘画管理: 不在客户端保存敏感信息 测试直接关闭 设置会话过期机制如自动登录超时 增加验证码: 为了防止暴力破解,可以用在其他重要信息表单中 敏感信息的修改使用post而不是get ...
pikachu靶场通关笔记16 CSRF关卡02-CSRF(POST)
mooyuan的网络安全博客
06-05 1072
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF02关卡XSS之POST关卡的渗透部分。
pikachu靶场CSRF-token测试报告
ccc_9wy的博客
10-22 996
pikachu靶场渗透;csrf漏洞复现;web漏洞;网络安全;身份验证;含有tokencsrf绕过方法;token泄露;
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1976
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 2517
Pikachu-----CSRF(跨站请求伪造)
pikachu-master.zip
06-25
Pikachu靶场的实践性极强,每个模块都设计有详细的教程和挑战,旨在帮助学习者从理论到实践,全面提高网络安全技能。通过解剖每个漏洞,你可以深入理解它们的工作原理,掌握相应的防御措施。此外,靶场的互动性也...
pikachu靶场csrf加固
03-10
好的,用户想了解如何在Pikachu靶场中加强CSRF防护,需要防御方法和配置教程。首先,我需要回顾一下CSRF的基本概念和常见的防御方法。根据引用[1],CSRF的修复方案包括验证HTTP Referer字段、在请求地址中添加Token...
pikachu靶场中的CSRF、SSRF通关
qq_68163788的博客
05-26 2486
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
pikachu靶场通关笔记17 CSRF关卡03-CSRF(Token
最新发布
mooyuan的网络安全博客
06-06 1235
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF03关卡XSS之Token关卡的渗透部分。
pikachu~~~CSRF(get,post,token)
weixin_50339832的博客
06-06 1857
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=dv&phonenum=num&add=beijing&email=kobe%40pikachu.com&submit=submit HTTP/1.1
pikachu靶场CSRFTOKEN绕过
黄乔国PHP
03-08 3257
Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
PikachuCSRF
weixin_48621644的博客
10-17 2175
小羊学安全 任重而道远~
PIKACHU--CSRF
鲨鱼辣椒的博客
05-12 596
CSRF概述 CSRF(Cross-site request forgery,跨站情切伪造)由于在csrf的攻击场景中一般是伪造一个链接当用户点击链接的时候,攻击就已经完成了所以又被称为 one click attack/session riding 。是一种挟制用户在当前以登录的web应用程序上执行非本意的操作的攻击方法 一般CSRF对场景的要求比较高往往需要多个条件才能实现,所以算不上是高危漏洞但是也不容小觑。一般都是攻击者盗用用户的身份,以用户的名义发送恶意请求,可以造成个人泄露、财产安全等 .
Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRFtoken)
witwitwiter的博客
04-18 4939
Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRFtoken) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不
pikachu漏洞练习第三章节CSRF Token练习收获
kaka6764的博客
08-29 474
我们回到网页打开f12控制台寻找一下token来自哪里,网页进入修改个人信息的页面,用控制台左上角选择工具选中各输入框,在控制台中找到form表单,里面有一个hidden类型的输入框有token的具体数值。查看burpsite的抓包信息,可见相比之前的CSRFGET,现在的请求信息中多了token信息。每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对这个随机码进行验证。1,敏感信息的修改时需要对身份进行二次认证,比如修改账号时,需要判断旧密码;2,测试直接关闭,退出时,的会话过期机制;
pikachu靶场-CSRF(跨站请求伪造)
qq_44655084的博客
12-30 1294
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
Pikachu 靶场 CSRF 通关解析
Flag少侠的博客
05-08 3355
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户不知情的情况下以受害者的身份执行未经授权的操作。CSRF攻击利用了Web应用程序对用户的信任。攻击者通过诱使用户访问恶意网站或点击恶意链接,使受害者在已登录的状态下访问目标网站。然后,攻击者利用受害者的身份在目标网站上执行恶意请求,例如转账、更改密码或删除数据。以下是CSRF攻击的一般工作流程1. 受害者登录:受害者在目标网站上进行登录,并获得有效的会话凭证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值