web渗透测试之CSRF实战案例,告知你如何玩转CSRF跨站脚本伪造攻击、短链接、以及结合XSS漏洞组合

原创 于 2025-11-19 17:57:32 发布 · 745 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csrf #xss #web安全 #网络安全 #黑客技术 #XSS攻击 #Web漏洞

文章目录

自动解压文件完成csrf攻击删除数据

步骤

  • 创建一个自解压文件 ! 有没有解压工具都可以解压 解压的时候自动触发请求京东得请求 !

  • 解压后允许 自动触发的运行的动作

  • 点击安装 就会访问百度

    • 这种就是一种csrf攻击行为_。_

    • 很多网站关闭后 cookie还是存在的

    • 所以解压了还是存在csrf存在的漏洞

  • 演示一个需要cookie才能进行csrf攻击删除的网站。

步骤总结

  1. http://192.168.1.9/pikachu/vul/overpermission/op2/op2_admin.php?id=25

  2. 删除执行语句 再没有cookie的网站会直接跳转到登录页面

  3. 构建一个自动解压的压缩包 加入解压后执行语句

  4. 点击解压 数据被删除

CSRF的拖库示例 discuz

示例地址:

CSRF 跨站请求伪造快速拖库案例 - ‘拖库’本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库。网站数据库被拖,直接导致用户信息泄露,造成的危害很大,比如:优快云明文密码泄露事件、小米800W用户信息泄露事件等等。他所造成的危害极高,直接影响网站用户数据(包括金钱、个人信息等)

在这里插入图片描述

步骤分析

  • 首先要知道后台数据备份的请求地址【也就是首先要知道配置配置sql的请求语句】

  • 后台用户登陆这 也就是管理人员已经登录 含有cookie

  • backupdir=xxxx&backupfilename=aaaa

  • backupdir=xxxx%26backupfilename%3Daaaa

  • 备份语句-也就是需要伪造的csrf语句。

    http://192.168.30.129:90/upload/uc_server/admin.php?m=db&a=operate&t=export&appid=0&backupdir=xxxx%26backupfilename%3Daaaa

  • 这种脱库操作一般情况下是进行代码审计出现的。

首先备份数据 也就是sql语句 相当于拖走数据库

  • 管理员登录 备份数据库成功 sql脚本成功。

  • BP抓取数据查看 数据请求模式 这也就是备份数据语句后台管理员 其实这个就是伪造语句。

GET http://192.168.1.9/dz/upload/uc_server/admin.php?m=db&a=operate&t=export&appid=0&backupdir=backup_240624_46gKHL HTTP/1.1

  • 伪造src请求 图片备份数据请求 插入图片src 同时有后台登录状态的用户 这样就是csrf攻击.

我们再使用原来有管理员登陆的浏览器访问这个帖子(在访问论坛这个帖子之前,刷新一下后台页面,保证没有因为长时间未操作而引起登陆会话超时造成实验失败)

最后通过地址访问到特定的目录下就可以访问到sql文件了

  • http://192.168.1.9/dz/upload/data/backup_240624_YEV9tP/240624_CxA7Yj-1.sql

    • 备注:

    • 复杂的攻击行为 可能是通过代码审计出现发现的漏洞 而不是单纯的渗透进行的发现的bug.

CSRF基于post请求添加账号示例

步骤即原理

  • 管理员需要登录到后台

  • 且抓取到后台管理员新建用户的请求

  • 通过bp新建poc html

  • 在后台管理员登录的情况下我们就可以利用crsf 可创建用户。

  • 首先登录我们的模拟网站 的后台 添加管理员账户 。这也就是需要一个cookie-CSRF

  • 通过抓包获取到请求 这是一个post请求 我们需要引导用户进行post请求

  • 通过bp构造一个csrf攻击的页面

  • 生成poc,攻击代码,我们需要知道后台攻击代码且后台用户已经登录。

  • 攻击者调用这个页面就可以新建用户名密码

URL短链接

  • 1 伪装我们自己的csrf请求地址

  • 2 我们通过短链接来伪造 使用者看不出来 真实的访问地址

  • 3 短链接生成需要自己百度收集

CSRF和Xss组合使用

  • 这个两句话就搞好了
    • 被测网站含有XSS漏洞
    • 编写XSRF的poc
    • 发送poc给被攻击主机
    • csrf漏洞结合XSS漏洞注入 搞忘 实现了跨站脚本伪造攻击

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

在这里插入图片描述
在这里插入图片描述

常见的Web攻击方式:SQL注入、XSS跨站脚本攻击CSRF跨站点请求伪造
学习
07-07 7411
常见的Web攻击有SQL注入、XSS跨站脚本攻击、跨站点请求伪造共三类,下面分别简单介绍。 1 SQL注入 1.1 原理        SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入漏洞到底是以怎样的形式进行攻击的呢,接下来将以一个简单的实例来进行介绍。   &...
CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修改测试的请求成功被网站服务器接受,则说明存在CSRF漏洞
web渗透测试CSRF 实际案例 告知你如何玩转CSRF 跨站脚本伪造攻击 短链接 以及结合XSS漏洞组合
盾悟
01-21 1万+
id=25删除执行语句 再没有cookie的网站会直接跳转到登录页面构建一个自动解压的压缩包 加入解压后执行语句点击解压 数据被删除。
跨站请求伪造CSRF)示例、原理及其防御措施
laker的博客
03-04 2355
文章目录概述例子原理防御使用token验证判断Referer/OriginSameSite Cookie属性 概述 CSRF是Cross Site Request Forgery的缩写,中文翻译过来是跨站请求伪造。它欺骗用户在当前已通过身份验证的Web应用程序上执行不需要的操作。在社交软件的帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF攻击会迫使用户执行状态更改请求,例如转账,更改其电子邮件地址等。如果受害者是管理帐
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 2659
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
关于CSRF 跨站请求伪造及CORS跨域资源共享漏洞修复案例
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
12-12 2085
跨站请求伪造CSRF):是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 漏洞原理:用户C访问正常网站A时进行登录,浏览器保存A的cookie;用户C再访问攻击网站B,网站B上有某个隐藏的链接或者图片标签会自动请求网站A的URL地址,例如表单提交,传指定的参数;...
网络安全-渗透测试-漏洞利用工具集-包含常见Web应用漏洞系统漏洞中间件漏洞的PoC脚本集合涵盖SQL注入XSS跨站脚本CSRF跨站请求伪造文件上传漏洞命令执行漏洞.zip
08-11
卓晴网络安全_渗透测试_漏洞利用工具集_包含常见Web应用漏洞系统漏洞中间件漏洞的PoC脚本集合涵盖SQL注入XSS跨站脚本CSRF跨站请求伪造文件上传漏洞命令执行漏洞.zip
白帽子讲Web安全思维导图项目_涵盖客户端脚本安全服务端应用安全安全运营体系建设等Web安全核心领域提供XSS跨站脚本攻击CSRF跨站请求伪造SQL注入文件上传漏洞认.zip
最新发布
09-08
白帽子讲Web安全思维导图项目_涵盖客户端脚本安全服务端应用安全安全运营体系建设等Web安全核心领域提供XSS跨站脚本攻击CSRF跨站请求伪造SQL注入文件上传漏洞认.zip
基于白帽子讲Web安全Web安全学习项目_涵盖XSS跨站脚本攻击CSRF跨站请求伪造SQL注入文件上传漏洞认证与会话管理访问控制加密与解密安全开发流程漏洞挖掘.zip
09-08
基于白帽子讲Web安全Web安全学习项目_涵盖XSS跨站脚本攻击CSRF跨站请求伪造SQL注入文件上传漏洞认证与会话管理访问控制加密与解密安全开发流程漏洞挖掘.zip
跨站攻击(XSS+CSRF).docx
01-05
总结来说,XSSCSRF是两种常见的Web安全威胁,理解和掌握这两种攻击的原理、实施方式以及防护措施是保障网络安全的重要一环。通过实际操作和理论学习,学生将深化对Web安全的理解,提高应对网络攻击的能力。
Http跨站点请求伪造解决方案
程序猿开发日志【学习永无止境】
08-01 9452
1.跨站点请求伪造 首先,什么是跨站点请求伪造? 跨站点请求伪造-CSRF(Cross Site Request Forgery):是一种网络攻击方式。 说的白话一点就是,别的站点伪造你的请求,最可怕的是你还没有察觉并且接收了。听起来确实比较危险,下面有个经典的实例,了解一下跨站点请求伪造到底是怎么是实现的,知己知彼。 受害者:Bob 黑客:Mal 银行:bank bob在银行
Web完整渗透测试实例
热门推荐
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。...
网络安全渗透攻击案例实战:某公司内网为目标的渗透测试全过程
专研计算机网络,数据通信,网络安全,系统集成
07-22 1321
某企业内部信息管理平台(Web系统 + 内网资源):企业授权渗透测试,属于红队演练。用户权限,进入Web目录。
记一次诈骗网站的渗透测试网络安全实战教程建议收藏!
wholeliubei的博客
06-05 680
电商平台安全漏洞分析报告 在对某电商平台的渗透测试中发现多个安全隐患:平台采用Webpack+JS前后端分离架构,供应链后台暴露了Docker远程管理系统,并存在Spring Boot Actuator信息泄露漏洞,导致数据库密码等敏感数据可被获取。测试过程中还发现平台接口存在WebSocket配置错误,并泄露了公司内部信息(如企业编码、创建时间等)。此外,heapdump文件泄露进一步暴露了Redis服务凭证。该案例揭示了电商系统在接口安全、数据保护方面的严重不足,建议企业加强安全审计与配置管理。(149
【2025版最新】CSRF漏洞原理+案例演示及修复策略,从零基础到精通,收藏这篇就够了!
Javachichi的博客
02-17 2341
CSRF(Cross-site request forgery)跨站请求伪造攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。这里要注意这句话的几个词,诱导进入-在第三方网站中进行请求发送-受害机有执行请求的权限-冒充用户对网站执行操作。
WEB渗透之任意用户密码重置
weixin_43853965的博客
03-12 481
风险等级:高 漏洞风险:会使得攻击者可重置任意账户进行恶意操作 N-Base分类:远程攻击----验证码暴力破解 漏洞描述: 由于应用系统修改密码是通过手机验证码来验证的,但未使用图形验证码或验证码可重放造成对手机验证码的暴力破解,而且手机验证码往往又比较短,进而造成任意用户密码重置。 测试工具:BURP、PYTHON脚本 实战案例: 本次的案例实际上已经有图形验证码来防止暴力破解了,然而图形验证...
CSRF
2302_80044238的博客
04-12 1484
csrf中文名称是跨站请求伪造听起来好像和xss跨站脚本攻击)差不多,但实际上差别很大 csrf伪造成该网站的信任用户来进行非法访问 而xss是直接通过js代码进行非法输入来获取用户的具体信息比如:cookie。
跨站请求伪造-CSRF利用案例+SSRF
xiaoheizi的博客
07-02 379
(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。:小黑子在登录后台管理自己网站的时候,突然有人给小黑子说有少妇视频,随后给小黑子发了个URL链接,小黑子直接点了进去,GG!将文件放置到能让小黑子访问到的服务器下,加小黑子好友,将地址链接发送给小黑子,告诉小黑子是少妇视频。
2025几个常见渗透测试漏洞案例,后台渗透
2503_91447102的博客
07-28 1172
Web安全实验:跨站攻击(XSS+CSRF)原理与实战
"本次实验主要关注的是Web安全中的两种重要攻击方式:跨站脚本攻击XSS)和跨站请求伪造CSRF)。实验旨在让参与者深入理解这两种攻击的原理,掌握不同级别的攻击实施,并了解相应的防御和修复措施。实验环境为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值