pikachu漏洞练习第三章节CSRF Token练习收获

最新推荐文章于 2025-02-19 17:28:23 发布
最新推荐文章于 2025-02-19 17:28:23 发布
阅读量427 收藏 11
点赞数 6
文章标签: csrf 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kaka6764/article/details/141672342
版权

Token是如何防止CSRF的?


CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造?
每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对这个随机码进行验证。

CSRF攻击防范措施


增加token验证(常用的做法):

1,对关键操作增加token参数,token值必须随机,每次都不一样,关于安全的会话管理(避免会话被利用):
1,不要在客户端端保存敏感信息(比如身份认证信息);
2,测试直接关闭,退出时,的会话过期机制;
3,设置会话过期机制,比如15分钟内无操作,则自动登录超时

访问控制安全管理:


1,敏感信息的修改时需要对身份进行二次认证,比如修改账号时,需要判断旧密码;
2,敏感信息的修改使用post,而不是get;
3,通过http 头部中的referer来限制原页面

增加验证码


一般用在登录(防暴力破解),也可以用在其他重要信息操作的表单中(需要考虑可用性

练习部分

打开CSRF Token部分,同时打开brupsite抓包,网页修改个人信息提交后查看burpsite抓包文件。

查看burpsite的抓包信息,可见相比之前的CSRFGET,现在的请求信息中多了token信息。

我们回到网页打开f12控制台寻找一下token来自哪里,网页进入修改个人信息的页面,用控制台左上角选择工具选中各输入框,在控制台中找到form表单,里面有一个hidden类型的输入框有token的具体数值。

因为有token拦路,每一次访问后后台的token都会变化,想像之前一样直接把代码截取出来写出url地址肯定不行。要获取到token,我们先在burpsite,extender中的bapp store中找到csrf token tracker插件安装。

在插件中勾选sync,在下方空白处输入host,127.0.0.1;输入名称,token。后面的值一栏先暂时不管。

回到porxy的http历史记录,找到发送修改个人信息的get请求,右键发送到repeater。

在repeater中修改要改的具体数值(这里把phonenum改为了9768),点击发送。

点击左上角出现的跟随重定向。

在右边的响应中可以看到我们已经成功的把phonenum改为了9768。

回到网页刷新一下,可见phonenum改为了9768。

成功的绕过了token利用了csrf漏洞。

pikachu平台之csrf
qq_42728977的博客
12-16 2109
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
Pikachu 漏洞练习平台 CSRF(get) login
ineedmoreMuQ的博客
07-24 291
当其在已登录的状态下点击了url,意味着他自己像数据库提交了修改信息的请求,这主要是利用了网站对网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利。csrf是一种利用已登录的web应用程序上执行非本意操作的攻击方法,利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览。并把url改用户信息的链接发给倒霉蛋,信息可以随便填,什么叫。当我们修改参数里的修改信息,最终修改结果就是我们修改之后的。也是由于靶场的数据库并没有对传输的修改信息做严格的审核。
D5 pikachu CSRF Token
m0_60071324的博客
07-30 225
增加token验证:对关键操作增加token参数,长度足够,每次不一样 关于安全的绘画管理: 不在客户端保存敏感信息 测试直接关闭 设置会话过期机制如自动登录超时 增加验证码: 为了防止暴力破解,可以用在其他重要信息表单中 敏感信息的修改使用post而不是get ...
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1701
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
pikachu~~~CSRF(get,post,token)
weixin_50339832的博客
06-06 1782
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=dv&phonenum=num&add=beijing&email=kobe%40pikachu.com&submit=submit HTTP/1.1
pikachu靶场CSRFTOKEN绕过
黄乔国PHP
03-08 2946
Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
CSRF漏洞+附pikachu靶场详解
zyh1588的博客
01-12 2384
小白回顾csrf漏洞知识,复现pikachu靶场。
pikachuCSRF漏洞
weixin_51446936的博客
06-09 945
一、CSRF漏洞概述 跨站请求伪造(英语:Cross-site request forgery),简称“CSRF”。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)。然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为“one click”攻击 例如以下场景: 如果小黑想要修改lucy的个人信息,应该怎么办?需要有lucy的权限 于是小黑将修改个人信息的请求伪造一下,然后通过聊天工具或者邮件的方式引诱lucy在登录的情况下点击,攻击成功了! 伪
PikachuCSRF漏洞:当你的账号被“遥控”了
最新发布
m0_58442919的博客
02-19 918
CSRF漏洞就像网络世界的"遥控劫持",攻击者无需知道你的密码,只需诱导你点个链接或访问个页面,就能操控你的账号。通过今天的实验,我们不仅拆解了GET/POST两种攻击手法,还掌握了三大防御绝招。“请求不裸奔,Token随身跟,Cookie上把锁,验证加一层!
PikachuCSRF
weixin_48621644的博客
10-17 2142
小羊学安全 任重而道远~
PIKACHU--CSRF
鲨鱼辣椒的博客
05-12 555
CSRF概述 CSRF(Cross-site request forgery,跨站情切伪造)由于在csrf的攻击场景中一般是伪造一个链接当用户点击链接的时候,攻击就已经完成了所以又被称为 one click attack/session riding 。是一种挟制用户在当前以登录的web应用程序上执行非本意的操作的攻击方法 一般CSRF对场景的要求比较高往往需要多个条件才能实现,所以算不上是高危漏洞但是也不容小觑。一般都是攻击者盗用用户的身份,以用户的名义发送恶意请求,可以造成个人泄露、财产安全等 .
pikachu靶场CSRF-token测试报告
ccc_9wy的博客
10-22 650
pikachu靶场渗透;csrf漏洞复现;web漏洞网络安全;身份验证;含有tokencsrf绕过方法;token泄露;
pikachu靶场通关之CSRF
Python毕设源码程序王哥
04-12 2891
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu-CSRF模块
ZhuoLLLLLL的博客
12-28 869
攻击者可以搭建一个站点,在站点上做一个表单,诱导用户点击这个链接,当用户点击时,就会自动向存在CSRF的服务器提交POST请求修改个人信息 编写一个CSGF.html页面,代码如下所示,这是插件没打开之前的,我重新修改了phonenum为66666,响应里面的是开了插件的能修改的,然后需要前后对比一下嘛。登录进来之后下边有一个修改个人信息,点击一下,将地址修改一下,提交了之后信息也修改成功了,然后跳转到会员中心界面了。,修改用户信息的时候,是不带任何不可预测的认证信息的。那么,这里应该是可以被利用的。
pikachuCSRF
qq_43665434的博客
02-08 749
pikachuCSRF 文章目录pikachuCSRF一、神魔是CSRF?二、地位三、场景四、比xss何如?五、如何确认存在CSRF六、靶场测试1、CSRF(get)2、CSRF(post)3、CSRF Token七、CSRF防范措施 一、神魔是CSRF? Cross-site request forgery,跨站请求伪造,攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 二、地位
Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRFtoken)
witwitwiter的博客
04-18 4628
Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRFtoken) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 2322
Pikachu-----CSRF(跨站请求伪造)
pikachu靶场-CSRF(跨站请求伪造)
qq_44655084的博客
12-30 1269
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu靶场中的CSRF、SSRF通关
qq_68163788的博客
05-26 2402
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
pikachu靶场csrf token不使用bp
12-30
### Pikachu 靶场 CSRF Token 解决方案 在处理Pikachu靶场中的CSRF攻击防护时,可以通过引入CSRF令牌机制来增强安全性而不依赖于蓝图结构[^1]。具体实现方式如下: #### 实现CSRF保护的方法 服务器端每次生成页面时都会创建一个唯一的随机字符串作为CSRF令牌,并将其嵌入到HTML表单中作为一个隐藏字段。当客户端提交请求时,这个令牌会被一同发送回服务器进行验证。 ```html <form action="/submit_form" method="POST"> <!-- 其他输入框 --> <input type="hidden" name="csrf_token" value="{{ csrf_token }}"> <button type="submit">Submit</button> </form> ``` 为了确保每个会话都有独立的CSRF令牌,在用户登录成功后可以立即设置该令牌并存储在用户的session数据里[^2]。 ```python import uuid from flask import session, request @app.route('/login', methods=['POST']) def login(): # 登录逻辑... if user_authenticated: csrf_token = str(uuid.uuid4()) session['csrf_token'] = csrf_token return redirect(url_for('index')) ``` 对于接收到的每一个POST请求,都需要检查其中携带的`csrf_token`参数是否与当前会话保存的一致。 ```python @app.before_request def check_csrf(): if request.method == "POST": form_token = request.form.get('csrf_token') session_token = session.pop('csrf_token', None) if not session_token or session_token != form_token: abort(403) # Forbidden access ``` 通过上述方法可以在不使用蓝图的情况下有效防止CSRF攻击,同时保持应用的安全性和功能性[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值