pikachu漏洞练习第三章节CSRF(get)(post)练习收获

最新推荐文章于 2024-09-02 18:48:22 发布
最新推荐文章于 2024-09-02 18:48:22 发布
阅读量926 收藏 24
点赞数 30
文章标签: csrf 安全 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kaka6764/article/details/141660084
版权

CSRF(跨站请求伪造)概述

Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。

安全措施

因此,网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如:
--对敏感信息的操作增加安全的token;
--对敏感信息的操作增加安全的验证码;
--对敏感信息的操作实施安全的逻辑流程,比如修改密码时,需要先校验旧密码等。

区别

CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。

如何确认一个web系统存在CSRF漏洞

1,对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造

---比如修改管理员账号时,并不需要验证旧密码,导致请求容易被伪造;
---比如对于敏感信息的修改并没有使用安全的token验证,导致请求容易被伪造

2,确认凭证的有效期(这个问题会提高CSRF被利用的概率 )

---虽然退出或者关闭了浏览器,但cookie仍然有效,或者session并没有及时过期,导致CSRF攻击变的简单

举例 

 场景需求:

小黑想要修改大白在购物网站tianxiewww.xx.com上填写的会员地址。

先看下大白是如何修改自己的密码的:

登录---修改会员信息,提交请求---修改成功。
所以小黑想要修改大白的信息,他需要拥有:1,登录权限 2,修改个人信息的请求。

但是大白又不会把自己xxx网站的账号密码告诉小黑,那小黑怎么办?
于是他自己跑到www.xx.com上注册了一个自己的账号,然后修改了一下自己的个人信息(比如:E-mail地址),他发现修改的请求是:
【http://www.xxx.com/edit.php?email=xiaohei@88.com&Change=Change】
于是,他实施了这样一个操作:把这个链接伪装一下,在小白登录xxx网站后,欺骗他进行点击,小白点击这个链接后,个人信息就被修改了,小黑就完成了攻击目的。

为啥小黑的操作能够实现呢。有如下几个关键点:

1.www.xxx.com这个网站在用户修改个人的信息时没有过多的校验,导致这个请求容易被伪造;
---因此,我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。
2.小白点击了小黑发给的链接,并且这个时候小白刚好登录在购物网上;
---如果小白安全意识高,不点击不明链接,则攻击不会成功,又或者即使小白点击了链接,但小白此时并没有登录购物网站,也不会成功。
---因此,要成功实施一次CSRF攻击,需要“天时,地利,人和”的条件。
当然,如果小黑事先在xxx网的首页如果发现了一个XSS漏洞,则小黑可能会这样做: 欺骗小白访问埋伏了XSS脚本(盗取cookie的脚本)的页面,小白中招,小黑拿到小白的cookie,然后小黑顺利登录到小白的后台,小黑自己修改小白的相关信息。

练习部分

CSRF(get)

打开pikachu漏洞练习第二章节的CSRF(get)部分。同时提前打开brupsite监听浏览器的http历史记录。

先随意输入数据登录,显示登录失败。

根据作者提示登录账号allen,123456。成功登入系统,可见以上信息被网页打印出来显示

尝试修改账号数据

点击submit后我们可见账号的个人信息已经被我们修改

回到brupsite,可见我们输入的字符在请求第一排以代码形式发送给了网页,通过此修改了用户的个人信息。

把这段代码单独复制出来

GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boyy&phonenum=666&add=cq&email=%40qq.com&submit=submit

我们只要对这段代码进行修改,让其以url的方式向网页发送请求,我们就可以修改对应用户的信息。

将其修改为

http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boyy&phonenum=1149&add=cq&email=%40qq.com&submit=submit

把前面的get删掉替换为url地址,在中间对我们要修改的信息做变化,这里我选择把phonenum从原来的666改为了1149。

直接把这段url地址输入到浏览器访问,可以看到我们成功利用该网页让用户allen的个人手机号信息由自己的666改为了1149。该漏洞利用完成。

CSRF(post)

打开pikachu漏洞练习第二章节的CSRF(post)部分。

前面的步骤和CSRF(get)一样,打开burp监听,网页登录用户,修改个人信息,提交个人信息修改,打开brup找到修改个人信息的网页请求。

由于post方法不能像get方法一样直接复制出来以url网页形式攻击,这里要勾选出改变的信息,右键选择相关工具,生成csrfpoc。

在选框中我们修改一下地址由原来的sh上海改为bj北京。点击左下角重新生成,再点击右下角用浏览器测试,复制生成的url。

url复制到浏览器进行访问。点击submitrequest。然后弹出的页面中可见住址已经成功修改为bj。该漏洞利用成功。

pikachu平台之csrf
qq_42728977的博客
12-16 2109
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
PikachuCSRF漏洞:当你的账号被“遥控”了
最新发布
m0_58442919的博客
02-19 918
CSRF漏洞就像网络世界的"遥控劫持",攻击者无需知道你的密码,只需诱导你点个链接或访问个页面,就能操控你的账号。通过今天的实验,我们不仅拆解了GET/POST两种攻击手法,还掌握了三大防御绝招。“请求不裸奔,Token随身跟,Cookie上把锁,验证加一层!
pikachu csrf(get)
ANYOUZHEN的博客
05-04 438
抓包,观察get里面的内容,add表示地址的意思,将地址修改为beijing,然后将url替换get,完成伪装,只要让对方点击改伪造链接,即可达成修改地址的目的
pikachu~~~CSRF(get,post,token)
weixin_50339832的博客
06-06 1782
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=dv&phonenum=num&add=beijing&email=kobe%40pikachu.com&submit=submit HTTP/1.1
Pikachu靶场:CSRFGET)、CSRFPOST)以及CSRF(token)
witwitwiter的博客
04-18 4628
Pikachu靶场:CSRFGET)、CSRFPOST)以及CSRF(token) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不
pikachuCSRF漏洞
weixin_51446936的博客
06-09 945
一、CSRF漏洞概述 跨站请求伪造(英语:Cross-site request forgery),简称“CSRF”。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)。然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为“one click”攻击 例如以下场景: 如果小黑想要修改lucy的个人信息,应该怎么办?需要有lucy的权限 于是小黑将修改个人信息的请求伪造一下,然后通过聊天工具或者邮件的方式引诱lucy在登录的情况下点击,攻击成功了! 伪
Pikachu 漏洞练习平台 CSRF(get) login
ineedmoreMuQ的博客
07-24 291
当其在已登录的状态下点击了url,意味着他自己像数据库提交了修改信息的请求,这主要是利用了网站对网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利。csrf是一种利用已登录的web应用程序上执行非本意操作的攻击方法,利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览。并把url改用户信息的链接发给倒霉蛋,信息可以随便填,什么叫。当我们修改参数里的修改信息,最终修改结果就是我们修改之后的。也是由于靶场的数据库并没有对传输的修改信息做严格的审核。
CSRF漏洞+附pikachu靶场详解
zyh1588的博客
01-12 2384
小白回顾csrf漏洞知识,复现pikachu靶场。
PikachuCSRF
weixin_48621644的博客
10-17 2142
小羊学安全 任重而道远~
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 2322
Pikachu-----CSRF(跨站请求伪造)
Pikachu---CSRF(get)
weixin_53736204的博客
07-24 177
登录另一个用户–>将上一个用户请求头参数复制加到地址栏后面–》发现修改成vince修改的数据。先登录vince用户。点击网络–查看请求头。
Pikachu靶场——CSRF漏洞
知世郎
08-10 1142
CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。也被称为 one-click attack 或者 session riding。
CSRF漏洞-pikachu平台
W小哥
04-17 418
CSRF-GET 访问目标网站如下图所示 点击右边的提示有账号密码 登录lucy账号 修改个人信息用burpsuite抓包 发现其参数直接用get提交,并且没做什么认证(即攻击者不需要任何用户的信息即可构造请求,如果防御的话我觉得应该利用cookie等认证用户的信息添加到get请求里) 用户点击该网站链接时会以用户的身份提交攻击者提前准备好的数据 此时我们推出lucy用户登录grady用户...
Pikachu靶场之CSRF漏洞详解
热门推荐
m0_46467017的博客
05-16 1万+
Pikachu靶场之XSS漏洞详解前言漏洞简述CSRF是什么CSRF攻击原理CSRF攻击防护如何确认一个web系统存在CSRF漏洞第1关 CSRF(get)第2关 CSRF(post)第三CSRF Tokentoken验证原理其他防范措施 前言 本篇文章用于巩固对自己csrf漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列) 链接: Pikachu漏洞靶场系列之CSRF 漏洞简述 CSRF是什么 CSRF全称为跨站请求伪造(Cro
Pikachu靶场CSRF练习
weixin_65399093的博客
09-02 506
CSRF:叫做客户端请求伪造,由于开发者没有设置token和referer校验,所以我们通过CSRF poc生成的URL,吸引用户点击,从而拿到用户信息。
CSRF靶场练习
Flynn的博客
03-22 2125
Bodhi - Client-side Vulnerability Playground CSRF
pikachu靶场-->CSRF漏洞详解
unlash的博客
10-13 733
pikachu靶场CSRF漏洞详解,通关教程,漏洞介绍,防御措施,漏洞检测,漏洞危害
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值