CSRF与XSS的组合拳演示

最新推荐文章于 2025-03-11 11:14:52 发布
原创 最新推荐文章于 2025-03-11 11:14:52 发布 · 1.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在存储型XSS中插入CSRF代码,以及如何在CSRF中利用SelfXSS。首先,通过配置代理和使用CSRFTester工具,成功构建并实施了CSRF攻击,实现了密码的自动更改。接着,展示了如何将Beef作为XSS平台,构造XSS代码,并结合CSRF,使得攻击者能够在其他用户打开页面时触发SelfXSS,实现恶意代码的执行。整个过程揭示了Web安全中的重要漏洞利用方式。

一.存储型XSS与CSRF(在存储型xss中加入CSRF)
1.配置代理
在这里插入图片描述
在这里插入图片描述
2.打开CSRFTester工具
在这里插入图片描述
3.抓取流量
在这里插入图片描述
在这里插入图片描述
注意:Form Parameters需要将左面的两行复制过去可修改,第二个红箭头的勾选最好去掉,因为有时候自动生成的poc不能用,需要做一些更改,最后点击Generate HTML进行保存至自定义目录下,名称csrf5.html
4.查看代码把容易被人发现的代码去掉
在这里插入图片描述
将两个圈的地方去掉,将红箭头那两行必须value值相等
在这里插入图片描述
更改完成一半,还需要一句更改密码
在这里插入图片描述
CSRF代码成功完成
5.在存储型xss中插入xss构造代码(包含csrf文件)
在这里插入图片描述
IP地址为本地ip地址,点击Sign Guestbook
在这里插入图片描述
页面跳转至CSRF页面,且密码已经更改为我们所设定的122,为了验证,重新登录,成功,当每次打开存储型xss页面时都会被跳转到CSRF且修改成功密码,因此其他用户打开效果也是一样的。
二.SelfXSS与CSRF(在CSRF中加入SelfXSS)
将beef作为XSS平台
在这里插入图片描述
1.构造xss代码
在这里插入图片描述
Kali的ip为10.0.78.29
因此构造:
2.输入构造同时打开代理和CSRFTester
在这里插入图片描述
在这里插入图片描述
3.保存到自定义目录,名字为csrf6.html
在这里插入图片描述
修改同上,之后把构造的xss代码放到本地web服务
在这里插入图片描述
打开其他浏览器,登陆其他账户,再打开我们构造的 CSRF 链接
在这里插入图片描述
发现上线成功
参考链接:https://www.freebuf.com/vuls/225096.html

CSRF 跨站请求伪造
m0_69043895的博客
04-19 1450
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(),但它XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)难以防范,所以被认为比更具危险性。
【干货】XSS知识总结
hackzkaq的博客
10-27 6939
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
学习 xss+csrf 组合拳
weixin_67259816的博客
05-28 4160
该篇文章记录了xss+csrf组合拳,无论是存储型xss还是反射型xsscsrf结合在一块,都会有一个更强大的收获。
XSS+CSRF组合拳
banliyaoguai的博客
06-20 742
(案例中将使用cms靶场来进行演示)在实战中CSRF利用条件十分苛刻,因为我们需要让受害者点击我们的恶意请求不是一件容易的事情。所以单单一个CSRF漏洞危害是很小的,所以我们为了扩大危害,就需要借助XSS漏洞之配合。我们利用XSS漏洞让受害者执行JS代码,JS代码有发起请求的功能,借此功能我们配合CSRF漏洞达成我们的攻击。我们利用XSS执行JS代码的时候发起我们构造的恶意请求,从而能达到让受害者无感知地受到攻击。如何通过js发起请求,具体来说有以下步骤创建实例发出 HTTP 请求。
记一次Self XSS+CSRF组合利用
zgz67611的博客
02-12 1044
这个漏洞是我在应用程序的订阅表单中发现的一个 XSS 漏洞,只能通过 POST 请求进行利用。通常情况下,基于 POST 的 XSS 如果没有 CSRF 结合来展示其影响力,那么这就是一个普通的反射型 XSS(Self XSS)。本来这不会成为一个大问题,但这个表单中实现了 Google reCAPTCHA v2。本文将探讨我是如何绕过 CAPTCHA,从而成功实现 CSRF 攻击的。img为了保持匿名性,我们假设目标网站是 https://www.target.com。
xss+csrf组合拳
wo41ge的博客
12-16 3528
今天 就把之前学的东西简单的总结一下吧 【第一拳】存储型 XSS + CSRF
typecho(XSS+CSRF
weixin_67832625的博客
07-29 578
Typecho 的github项目仓库留言处有人爆出评论功能的网址填空出现储存型xss漏洞,不少人已经被攻击,目前 Typecho 暂未发布修复该漏洞的教程,但是 Typecho 的 Github 仓库的最新代码已修复该漏洞,并预发布了 Typecho 1.2.1-rc 版本。
CSRF 点击劫持
saber的博客
10-25 725
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它XSS非常不同,XSS利用站点内的信任用户,而**CSRF则通过伪装成受信任用户请求受信任的网站。简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。它的危害是修改用户信息,并且执行恶意操作。
CSRFXSS组合拳
weixin_60719780的博客
01-17 1312
简单的xsscsrf的组合利用
***场景篇--当XSS遇上CSRF
weixin_34303897的博客
03-14 274
你是否有过这样的经历,你发现了一个xss,但是貌似只能叉自己,输出点只有自己可以看见。这个时候,你会觉得这个xss很鸡肋,当你就此忽略这个漏洞的时候,你可能丢掉一个发出组合技能的机会。 今天我们来介绍一个场景,当xss遇上csrf的时候,是否能打出一套漂亮的组合技能。实验环境: ZvulDirll[请用下面我简单修改过的版本] 下载地址:在文章最...
XSSCSRF
qq_44832048的博客
07-18 290
XSS 反射型XSS,也叫做“非持久型XSS”,只是简单的把用户输入的数据“反射”给浏览器; 存储型XSS,也叫做“持久型XSS”,会把用户输入的数据“存储在”服务器端。常见的场景是,黑客写下一篇含有恶意JavaScript代码的博客文章,文章发表后,所有访问该博客文章的用户,都会在他们的浏览器中执行这段恶意的JavaScript代码; DOM Based XSS,从...
XSS CSRF
培训班的蜗牛
11-05 967
感谢《码农翻身》的文章让我深刻记住这两种攻击方式。 1、《浏览器家族的安全反击战》 2、 《黑客三兄弟》 3、  《黑客三兄弟续》  下面是我的整理内容: 目录 矛盾教量: 矛:利用js获取其他网站的cookie  盾:JS 同源策略 {protocol, host, port} 矛:JS 注入 盾:cookie 添加 HttpOnly 属性 禁止js 读取 矛:JS 假造...
xss结合csrf实验】
一纸荒芜的博客
09-07 2194
通常xss漏洞可以csrf漏洞结合使用,今天就做一个小的实验举例,漏洞主要利用的是用户修改敏感信息的未退出状态,并且修改信息不需要验证时很容易被伪造,当我们发现存在csrf漏洞时,可构造url请求信息,配合xss漏洞去配合诱导访问。本实验由本地搭建的pikachu靶场做演示。 本期简单介绍了xss漏洞csrf漏洞的配合使用
存储型XSSCSRF联合漏洞利用(CVE-2017-9064 CVE-2019-16117 )
FODKING的博客
11-29 3148
CVE-2019-16117(XSS) 实验环境: 软件版本:wordpress-5.2.2 插件版本:photo-gallery.1.5.34 实验原理: 攻击者在页面插入xss代码,服务端将数据存入数据库,当用户访问存在xss漏洞的页面时,服务端从数据库取出数据展示到页面上,导致xss代码执行,达到攻击效果. 实验场景: 只要用户点击了存在XSS代码的网页就会弹出数据,或者点击了构建的图片也会构成XSS攻击。 漏洞复现: 插件下载:Photo Gallery by 10Web – Mobile-Frie
csrf+xss组合拳
m0_68976043的博客
06-19 924
这个漏洞很早之前了,但是为了避免大家在面试等等的时候被问到,这里给大家温习一下CSRF全程是没有黑客参的,全程都是用户自己在操作。
【案例解析】一次针对XSS+CSRF构造蠕虫的渗透测试,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
03-11 1129
网安教育培养网络安全人才技术交流、学习咨询首先来明确一下各自的定义跨站脚本攻击(Cross Site Scripting),为了不层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
反射型XSS+文件上传+CSRF组合系列—DVWA
北风
11-04 943
注:转载请注明出自:https://blog.youkuaiyun.com/qq_36711453/article/details/83713678 在学习的过程中,想到将几种漏洞进行组合练习,记录下学习过程。大佬请绕过!谢谢!! 测试环境:DVWA,安装方法参考上一篇:https://blog.youkuaiyun.com/qq_36711453/article/details/83713631 前期知识:了解反...
实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳
lza20001103的博客
10-23 1509
实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳
xss+csrf组合拳
09-20
当它们结合在一起时,会构成一种更加危险的攻击方式,被称为"XSS CSRF组合拳"。下面是一种可能的攻击方式: 1. 攻击者在恶意网站B中插入CSRF payload,并使用CSRF payload修改用户在A网站的昵称为XSS payload。 2...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值