CSRF常见攻防姿势总结

最新推荐文章于 2025-03-04 10:46:26 发布
最新推荐文章于 2025-03-04 10:46:26 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: csrf 漏洞 跨站请求伪造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cd_xuyue/article/details/50774163
版权

攻击点

referrer绕过

  1. 无验证
  2. http: //xxx.weibo.com(.cdxy.me)
  3. (http: //cdxy.me?)http: //xxx.weibo.com

新浪微博CSRF之点我链接发微博(可蠕虫)

捕捉token

如token通过get方法在url中显示时,常见方法是通过referrer偷token

利用

本身来说CSRF漏洞是广泛存在的,一般将其归类为“低危”,但只要利用的姿势够牛,CSRF也会有大作为。除了常见的“刷粉丝”“发消息”“改信息”“蠕虫”等,还可以配合其他漏洞解锁更多好玩的利用姿势。

账号关联

如果绑定请求未做csrf防护,攻击者可以构造恶意请求让用户绑定了攻击者的账号。这样攻击者登录他自己的账号后就可以得到用户在其他平台的权限。
网易某处点开我的链接就会被盗号

一种蠕虫

ACFUN所有接口未加验证 可实现完美蠕虫

第三方登录

点我的链接我就可能

最低0.47元/天 解锁文章
CSRF学习总结
weixin_41865447的博客
06-21 727
CSRF攻击:Cross-Site Request Forgery。中文解释为:跨站请求伪造,具体流程如下图也就是说CSRF攻击具备两个默认条件:1.黑客没有暴力获取用户存储在浏览器中的cookie,同源策略仍然能有效保护2.黑客无法获取用户直接访问A网站获取的响应,也就是说黑客也不能从响应中解析出任何有关用户的认证信息得出的结论是黑客能做的就是做一个恶意网站,当用户访问这个恶意网站的时候,击了...
csrf安全问题总结
小喽喽
12-16 518
前言 刚开始从事web开发工作时,所有的web项目都使用的token机制做认证,安全性还可以,所以一直觉得就应该这样做,后来在网上看web安全问题时,才晓得还有很多产品不是这样做的,或因为历史原因,或因为没有必要 技术始终是用来服务社会发展的,我们推崇在合适的场景用适合的技术,本文就web认证这块简单说一下认证技术的合适场景 认证 认证简单理解就是一次会话的参数校验,特别的是专指于身份信息的校验,...
CSRF知识·总结.pdf
02-07
该文档是在看网络学习视频总结,从CSRF介绍、防御、分章节进行叙述,其中包括http请求的知识、cookie的防御 ,可作为学习文档。
CSRF总结
banchenglian3454的博客
11-09 159
一、CSRF概述 CSRF跨站请求伪造,2007年被列为互联网20大安全隐患之一。 什么是跨站请求伪造CSRF或XSRF 挟制用户在当前已经登录的web应用程序上执行非本意的操作的攻击方法。攻击者盗用了你在某个网站的身份,以你的名义发送恶意请求CSRF可以做的事情:发邮件 发信息 转账 购物 修改密码 删除文章(帖子) 二、CSRF漏洞的原理 漏洞原理:只能保...
【CTF 】一篇文章带你了解CTF那些事儿,CTF入门到精通,收藏这篇就够了
最新发布
程序员阿飘 的博客
03-04 1857
CTF,即 Capture The Flag,中文名为夺旗赛,是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中,参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”,这些挑战通常涵盖了多个领域的知识和技能,例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说,在密码学相关的挑战中,可能需要参赛者破解加密的信息或算法来获取关键线索;Web 安全挑战可能要求找出网站存在的漏洞并加以利用;逆向工程则可能涉及对未知软件或程序的分析和理解。
CSRF攻击原理&防御方法
AndreMao的博客
11-04 1342
CSRF概念 CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 例如:Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击攻击原理及过程如下:
CSRF跨站请求伪造原理
W_seventeen的博客
02-24 433
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 下图是一次...
CSRF总结(一)
qq_43511094的博客
03-17 5286
文件包含漏洞相关知识总结 文件包含漏洞概念 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入 2. 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 常见文件包含函数 include() require() include_once
掌握Web安全:三大攻防策略与XSS类型详解
Web安全的三个攻防姿势是网络开发和维护中不可或缺的一部分,针对最常见的三种攻击——跨站脚本攻击(XSS)、跨站请求伪造(CSRF)和击劫持/UI-覆盖攻击,本文将深入解析。 首先,我们来谈谈跨站脚本攻击(XSS),这是...
Web安全之CSRF总结
web工程师——小发发
03-17 603
一、CSRF是什么? CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。 二、CSRF的原理 浏览并登录受信网站WebA。 验证通过,浏览器端产生WebA的cookie。 用
CSRF知识总结
千寻的博客
02-08 974
文章目录第一章 概述 实战:与XSS 的结合添加后台账号 攻击者可以通过XSS 来触发CSRF 攻击。因为,可以利用JS 来发送请求。 通过研究受害网站的业务流程,攻击者可以构造如下代码。 第一章 概述 概述 跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的Web应用程序上执行非本意的操作。 CS...
CSRF小结
0nc3的博客
03-29 378
1.漏洞原理 攻击者通过伪造web页面,骗取已登录用户在不知情情况下进行操作。 2.分类 按请求分为:get型、post型 按攻击方式,可分为 :HTML CSRF、JSON HiJacking、Flash CSRF 等。 3.检测方法 正常页面数据包HTTP消息头中有无referer字段,返回的页面是一样的 4. 防御方法 检测referer字段 生成随机token 使用验证码 输入原密码确认...
CSRF靶场总结
qq_51582652的博客
03-22 939
CSRF总结CSRF概述CSRF漏洞挖掘基于GET方式 的CSRFXSS攻击方式文件攻击方式基于POST方式的CSRFXSS攻击方式 CSRF概述 csrf跨站请求伪造就是伪造链接,诱导用户击修改用户的资料,密码等内容。执行非本意的操作。Csrf侧重的是修改用户的数据,而不是盗取数据。 CSRF漏洞挖掘 当页面只有Referer请求而没有token的时候,删掉Referer还能正常请求。说明存在CSRF漏洞。 可以直接构造请求伪造去碰。 基于GET方式 的CSRF XSS攻击方式 首先先指定服务器ip
[ web 漏洞篇 ] 常见web漏洞总结之 CSRF 总结
qq_51577576的博客
11-20 1019
目录 CSRF 跨站请求伪造 需要满足条件:(举个例子来说) CSRF攻击过程: 如何确定存在CSRF漏洞CSRF漏洞检测: 常见CSRF防范措施 Token是如何让防止CSRFCSRF和XSS的区别 CSRF 跨站请求伪造 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 Cross-site request forgery简称为"CSRF" 。 在CSRF的攻击场景中攻击者会伪造一个请求 (这个请求一般是一个链接) 然后欺骗目标用户进行击,用户一旦击了这.
CSRF学习小结
weixin_30663471的博客
11-18 225
什么是CSRF CSRF,全称是Cross Site Request Forgery,也即跨站请求伪造。对于CSRF来说,它的请求有两个关键跨站请求请求伪造的。 跨站请求的来源是其他站,当然恶意的请求也有可能来自本站,目标网站应该区分请求来源。如果请求的发出不是用户的意愿,那么这个请求就是伪造的。 一个场景 目标网站a:www.a.com 恶意网站b:www.b.com...
[实战]挖掘CSRF姿势
weixin_30835649的博客
08-07 154
[-]CSRF是个什么鬼?   |___简单的理解:     |----攻击者盗用了你的身份,以你的名义进行某些非法操作。CSRF能够使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产。   |___CSRF攻击原理:     |----当我们打开或者登陆某个网站的时候,浏览器与网站所存放的服务器将会产生一个会话(cookies),在这个会话没有结束时,你就可以利用你的权限...
CSRF攻击与防御,web安全的第一防线
python小霸王
01-30 900
CSRF攻击与防御,web安全的第一防线 目录: 一、CSRF介绍 二、CSRF攻击的危害 三、CSRF攻击原理及过程 四、CSRF漏洞检测 五、CSRF漏洞预防 六、最后聊聊xss 一、CSRF介绍 CSRF(Cross-site request forgery) 跨站请求伪造,也被称为“OneClick Attack”或者Session Riding,通
CSRF
kongjianxinxi的博客
10-25 468
CSRF 是利用用户的身份,一般是构造链接让用户击,获取用户的cookie之后,发送post或get请求,实现操作后台数据的目的 Cookie保持机制 Session Cookie,浏览器不关闭则不失效 本地Cookie,设定时间,时间过期之后才失效 CSRF几种攻击方式 *HTML CSRF* 可以发起get请求的标签 <link href = ' ' > <img ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值