CSRF技巧拓展
关注
分享
扫一扫
CSRF技巧拓展
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
【CSRF技巧拓展】————1、用代码来细说Csrf漏洞危害以及防御
0x01 CSRF介绍: CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CS...转载 2019-01-23 09:03:34 · 439 阅读 · 0 评论 -
【CSRF技巧拓展】————2、Cookie-Form型CSRF防御机制的不足与反思
0x01 借助Session防御CSRF漏洞 我最早接触Web安全的时候(大概大一暑假),写过一个站点。当时边看道哥的《白帽子讲Web安全》,便在写站点的过程中熟悉每种漏洞,并编写尽量安全的代码。 初识CSRF漏洞的我使用了一种中规中矩的方法来防御CSRF漏洞: 后端生成随机字符串Token,储存在SESSION中。 每当有表单时,从SESSION中取出Token,写入一个隐藏框中,放在...转载 2019-01-23 09:03:41 · 443 阅读 · 0 评论 -
【CSRF技巧拓展】————3、关于JSON CSRF的一些思考
CSRF作为常见漏洞,一直受到关注和研究,JSON是一种应用广泛的轻量级数据交换格式,当CSRF去POST一段JSON,情况可能会变得有些不一样;此次就一种特殊情况下的CSRF进行分析,权当抛砖引玉。 某次遇到一个没有验证token与referer的CSRF。 其原始数据包为: POST /webnet/edit HTTP/1.1 Host: www.xxx.com User-Agent...转载 2019-01-23 09:03:48 · 817 阅读 · 0 评论 -
【CSRF技巧拓展】————4、Exploiting JSON Cross Site Request Forgery (CSRF) using Flash
Update 2: For the Case 1, there is possibility in some cases where server reject the request due to extra padding of data, but there is another and best way, using fetch or XHR request we can submit ...转载 2019-01-23 09:03:56 · 318 阅读 · 0 评论 -
【CSRF技巧拓展】————5、浅谈Session机制及CSRF攻防
在讲解CSRF攻击原理及流程之前,我想先花点时间讲讲浏览器信息传递中的Session机制。 Session机制 Session,中文意思是“会话”。对于“会话”我的理解是客户端与服务端间通信的一种方式,也可以简单的理解为一个用户从打开浏览器开始,访问一个web网站,点击某些超链接,访问某些服务端的资源,然后关闭浏览器的这一整个过程就是一次会话。 早期,客户端与服务端之间的每次信息传递都是...转载 2019-01-23 09:04:03 · 1262 阅读 · 0 评论