portswigger_CSRF

最新推荐文章于 2025-05-18 16:44:37 发布
原创 最新推荐文章于 2025-05-18 16:44:37 发布 · 861 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csrf #web安全 #前端

本文深入探讨了CSRF(跨站请求伪造)攻击的原理和影响,包括如何构造CSRF攻击、利用方式以及不同类型的CSRF漏洞。同时,讲解了CSRFToken作为防御手段的作用和常见问题,如Token的生成、传输与验证。此外,还介绍了SameSite cookie属性在防止CSRF中的角色。通过对各种实验室场景的分析,展示了CSRF漏洞的多样性和防御的复杂性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写自定义目录标题

一、cross-site request forgery

CSRF

1. 影响

  • 更改用户信息
  • 资金转移等

2. CSRF工作

  1. 用户处理特权相关的工作; 更改信息,权限
  2. 是基于cookie的会话,仅依靠cookie来确定是用户提出的,没其他验证比如token、refer
  3. 没有不可预测的请求参数;如更改密码时 攻击者不知道现有密码则无效

3. 构造CSRF

  • 攻击者可以构造一个HTML
  • 诱导用户访问
  • 此时用户是登陆的状态
  • 浏览器将包含cookie触发http请求
  • 可以用burp插件CSRF POC生成html代码
lab1: 无限制的CSRF
  • 登录用户
  • 带开代理不拦截 更改邮箱
  • 在历史记录里POST 302 发送到插件
  • option选择auto-submit
  • 把生成的html代码放入sever
  • 在这里插入图片描述
  • 转到这个url,看到账户的邮箱已经被更改
  • 在这里插入图片描述在这里插入图片描述

4. 如何利用

img会自动向src属性指定的域名发出请求,有的应用程序允许通过发送GET请求修改邮箱地址,所以我们可以将src设置为带有GET参数的CSRF URL,当加载该img时即会触发CSRF。

<img src="https://vulnerable-website.com/email/change?email=pwned@evil-user.net">

5. XSS 和 CSRF

  • XSS :可以允许攻击者在 用户浏览器执行任意JS脚本
  • CSRF:诱导用户执行用户本来无意执行的操作更改信息等
  • XSS危害更大,XSS可以将结果发送到远程服务器接收
  • CSRF只能发送请求,执行没有实施CSRF防护的功能

6. CSRF Token可以用来缓解XSS吗?

Token暴力破解是不现实的
无效的token会被服务器拒绝请求
不能缓解存储型XSS攻击

7. CSRF token

是什么

唯一的不可预测的字符串
如果失效,请求将被拒绝

怎样生成

高强度的伪随机数生成器(PRNG)
时间戳
随机数和用户个人信息组合,在整体做哈希处理

CSRF token怎样传输

一般服务器通过隐藏字段传输给客户端
在提交表单的时候自动加进去

怎样验证

在服务器简历CSRF token与用户会话绑定关系
接收请求的时候进行token与会话的验证
不匹配就拒绝请求

8. Same Site cookie

what

cookie字段的一个属性
用于定义跨站请求的提交方式,以防止浏览器对于任意来源的请求都自动填充cookie

SameSite=Strict

浏览器将不会对第三方网站自动填充cookie,但是有一个缺点就是普通用户需要重新登录一次

SameSite=Lax

当SameSite被设置成这个值时,浏览器虽然会自动填充cookie,但是有两个条件

  • 请求方法为GET(除此之外的方法不会自动填充)
  • 请求来自顶级框架(除此之外的请求不会自动填充)

二、CSRF Token漏洞类型

lab2:依赖请求方法的CSRF Token
  • 登录账户修改邮件
  • 在历史中看到POST包发到repeater
  • 把token删了,看到相应400

在这里插入图片描述
在这里插入图片描述

  • 把GET改成POST,发现不需要token了
    在这里插入图片描述
  • GET的请求包生成HTML发给用户
    在这里插入图片描述
lab3: CSRF Token取决于是否存在CSRF验证

being present

某些应用程序在存在时正确验证令牌,但如果省略令牌,则会跳过验证。

在这种情况下,攻击者可以删除包含令牌(不仅仅是其值)的整个参数,以绕过验证并提供CSRF攻击
简单粗暴了属于是

  • 和上述实验一样
  • 删掉Token看看响应包
  • 然后生成html发给用户
    在这里插入图片描述
lab4:CSRF Token 未与用户会话绑定

有的应用系统仅会验证CSRF Token的有效性,而不会验证该Token是否属于当前用户,即不会与用户会话绑定

  • 用wiener登录改邮箱时抓包记录token
  • drop掉!!
imZo2jRg3KsvzrRqw5LisNQzXs6m8bbF
最低0.47元/天 解锁文章

200万优质内容无限畅学
带你刷burpsuite官方网络安全学院靶场(练兵场)之客户端漏洞——跨站请求伪造(CSRF)专题
HBohan的博客
08-05 1988
介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 什么是CSRFCSRF全称为cross-site request forgery,译为跨站请求伪造。有的站点会采用同源策略,如果想要利用受害者身份去执
PortSwigger 跨站点请求伪造 (CSRF
weixin_42451330的博客
12-10 1007
本文介绍PortSwigger靶场 跨站点请求伪造 (CSRF),包括CSRF介绍及利用手法。如有疑问欢迎私聊。
PortSwigger靶场练习---令牌验证依赖于请求方法:CSRF where token validation depends on request method
fnd_LN的博客
01-25 529
如果您正在使用 Burp Suite Professional,右键单击请求,然后在上下文菜单中选择“交互工具/生成 CSRF PoC”。或者,如果您使用 Burp Suite Community Edition,请使用以下 HTML 模板。为了解决实验室问题,请使用您的漏洞服务器托管一个 HTML 页面,该页面利用 CSRF 攻击更改查看者的电子邮件地址。它试图阻止 CSRF 攻击,但仅对某些类型的请求采取防御措施。某些应用程序在请求使用 POST 方法时正确验证令牌,但在使用 GET 方法时跳过验证。
渗透测试靶场PortSwigger Labs CSRF详解
最新发布
ericalezl的博客
05-18 1096
提示使用wiener:peter登录登录是 一个修改邮箱的界面先改为aa@aa.com抓包burp生成csrf的poc进入exploit server,将poc放到body,点击store,再点击deliver exploit将攻击载荷发送到目标。
csrf跨站请求伪造(portswigger)无防御措施
m0_74741186的博客
12-28 1044
基础csrf学习内容来自portswigger,一个靶场练习,国外的网站,可能需要翻墙。
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 2765
该文章为portswiggerCSRF中绕过token篇。
CSRF的攻防
公众号shadow sock7
12-31 338
https://portswigger.net/web-security/csrf CSRF存在的情况: 存在一个关键动作(转账、改密码、改邮箱等敏感的增删改查操作) 应用对用户鉴权身份认证是基于session cookie的(浏览器会自动将相应域的cookie带上去访问相关请求,如果是特定请求头比如HTTP basic认证或者特殊token请求头认证,则浏览器不会自动带上) 攻击者可以知道完成...
PortSwigger Academy | Cross-site request forgery (CSRF) : 跨站请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
02-02 1810
文章目录什么是CSRFCSRF攻击有什么影响?CSRF如何工作?使用SameSite Cookie防御CSRF如何构造CSRF攻击Lab: CSRF vulnerability with no defenses如何进行CSRF攻击XSS vs CSRFXSS和CSRF有什么区别?CSRF令牌可以阻止XSS攻击吗?防止CSRF攻击CSRF token什么是CSRF令牌?CSRF令牌应如何生成?CSRF令牌应如何传输?CSRF令牌应如何验证?常见的CSRF漏洞CSRF令牌的验证取决于请求方法Lab: CSRF
CSRF 1 (转)
weixin_34050005的博客
08-06 127
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚...
PortSwiggerCSRF 漏洞总结
anddddoooo的博客
04-27 423
本文所提供的关于 web 安全的相关信息、技术讲解及案例分析等内容,仅用于知识分享与学术交流目的,旨在提升读者对 web 安全领域的认知与理解。以下仅仅是作者对 PostSwigger Web 安全的知识整理和分享,严禁任何非法犯罪活动。限制 CSRF 的三种方式CSRF TokenSameSiteReferer。
PortSwigger靶场练习---跨站点请求伪造:CSRF vulnerability with no defenses没有防御措施的 CSRF 漏洞
fnd_LN的博客
01-24 1374
手动创建用于 CSRF 攻击所需的 HTML 可能很繁琐,尤其是在所需的请求包含大量参数或请求中存在其他怪癖时。构建 CSRF 攻击的最简单方法是使用内置在 Burp Suite Professional 中的 CSRF PoC 生成器:
csrf请求方法绕过csrf令牌(portswigger靶场)
m0_74741186的博客
01-05 276
从网上找到的信息,现在的ai越来越智能了,我在网上没搜到的知识点,问ai就知道了。搞逻辑漏洞比较容易,分析逻辑漏洞吧,但是我想写文章,就写靶场相关漏洞吧。关于csrf的简单绕过,token 验证取决于请求方法,使用get请求。只想搞钱了,存钱,搞来的钱用来学习,
跨站请求伪造CSRF(Cross-site request forgery)
石页
01-30 3119
目录 一、什么是CSRF 二、可能存在CSRF攻击的三个条件 一个相关的动作 基于 Cookie 的会话处理 没有不可预测的请求参数 二、常见的CSRF攻击 1、CSRF令牌的验证取决与请求方法 2、CSRF令牌的验证取决与令牌是否存在 3、CSRF令牌没有绑定到会话 4、CSRF令牌绑定到非会话cookie 5、CSRF令牌复制于COOKIE 6、基于Referer的CSRF防御...
burp靶场--CSRF
qq_33168924的博客
01-25 3148
应用程序不校验csrf的有效性,只是对比body中与cookie中csrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索中cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B中使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
JWT 攻击 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
10-05 6491
是token的一种实现,全称为。以形式来说,它就是一个字符串,将用户的信息保存在一个json字符串中,编码后得到的一个token,这个token有签名功能防篡改认证流程:post提交表单后,后端验证完成生成一个jwt,接下来返回该jwt至客户端,随后请求中带上该jwt,即可工作。传统cookie、session对比:1、JWT数据量小,传输速度快2、由于是json,JWT是跨语言的,应用广3、更适用于移动端,因为它们不支持cookie4、避免csrf,因为不依赖cookie。
【burpsuite安全练兵场-客户端12】跨站点请求伪造CSRF-12个实验(全)
热门推荐
01-15 1万+
【BP靶场portswigger-客户端12-跨站点请求伪造CSRF】12个实验-万文详细步骤
csrf漏洞小结
qq_45091741的博客
05-04 309
趁着距离还有一段时间 在burp安全学院学习了波web csrf漏洞,漏洞成因那些网上文章那么多,我就不详写了,这篇文章主要写怎么测试csrf漏洞 burp安全学院csrf文章及实验场景 https://portswigger.net/web-security/csrf 以后遇到可能存在csrf的表单提交二话不说按照以下方法先测试提交一波 1,更改请求方式 2,删除token 3,令牌未绑定用户会...
利用burp suite进行CSRF重放攻击
vaeloverforever的博客
12-16 4489
在windows xp系统中配置Damn Vulnerable Web Application (DVWA),借此安装一个web服务器,这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。 安装步骤 Step 1: 下载并安装XAMPP Step 2: 打开XAMPP Control Panel,开启Apache和MySQL服务 点击”S...
PortSwigger靶场CSRF怎么提交
05-05
PortSwigger靶场中,进行CSRF攻击时,需要构造一个恶意请求,然后将其发送给目标网站。一般来说,恶意请求中需要包含一个CSRF token来伪装成合法的请求。 具体的提交方式可能有所不同,取决于靶场中的具体实现。一般来说,攻击者需要在自己的机器上构造一个HTTP请求,然后通过浏览器或者Burp Suite等工具发送给目标网站。在构造请求时,需要注意以下几个要点: 1. 请求方法:通常是POST方法。 2. 目标URL:需要将请求发送到目标网站的对应页面。 3. 请求参数:需要将恶意请求中需要的参数添加到请求参数中。 4. CSRF token:需要在请求参数中添加一个合法的CSRF token,以伪装成合法请求。 具体如何构造请求,需要根据靶场中的具体场景和实现来进行分析和实验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值