第二阶段 PHP代码审计之CSRF(客户端请求伪造)

最新推荐文章于 2024-12-27 18:04:04 发布
最新推荐文章于 2024-12-27 18:04:04 发布
阅读量802 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22132931/article/details/128011776
版权
本文详细介绍了CSRF(跨站请求伪造)的原理、攻击方式,特别是GET和POST方式的CSRF利用,并结合pikachu靶场演示了攻击过程。同时,文章强调了在代码审计时如何检测和防止CSRF漏洞,提醒开发者关注请求中的验证机制,如随机token或验证码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

一、CSRF原理

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:客户端请求伪造。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也被称为"one click"攻击。
1.1CSRF与SSRF的区别?
CSRF 相当于我们欺骗的是客户端,在直白一点来说的话我们期盼的是目标用户,通过构造恶意请求,页面诱使用户去点击从而触发恶意请求达到我们的目的,而SSRF相当于我们利用的是服务器,我们通过存在SSRF漏洞的服务器向内网主机发送恶意的请求来达到我们的目的。
一句话来说CSRF伪造的是客户端也就是欺骗的是用户,而SSRF伪造的则是服务器,欺骗的是内网主机或内网服务器。
在这里插入图片描述2.CSRF危害
攻击者盗用你的身份令牌已正常用户的身份发送恶意的请求,例如修改密码,添加用户,转账,购买商品,也可配合XSS打组合拳获取管理员登录凭证等一些敏感操作。


                

                
                
        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    



                



	

		

			

				
					
PHP代码审计基础:CSRF漏洞

				
			

			

				

					1匹黑马
				

				

					11-28
					
					510
					
				

			

		

		

			
				
文章目录CSRF漏洞危害挖掘思路环境搭建实施攻击攻击条件修复方案
CSRF

CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:
攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,Use

			
		

	



                

            
              



	

		

			

				
					
DVWA之CSRF代码审计

				
			

			

				

					总有人间一两风,填我十万八千梦
				

				

					09-01
					
					3589
					
				

			

		

		

			
				
目录

Low

Medium

High

Impossible

Low

如下,我们知道页面的功能一个有两个。一个是修改当前dvwa登录密码,一个是测试密码是否修改成功



我们可以看到low难度的源代码中,并没有添加token



且修改密码是通过get请求发送,该修改请求可以构造



即,存此存在csrf的原因为

发送修改密码的请求没有加token 后台无token验证,不能证明请求的唯一性与真实性
	修改密码无旧密码验证
	发送修改密码的请求数据容易被伪造
所以只要诱骗当前账户(...

			
		

	



              


  
              

                


	

		

			

				
					
PHP代码审计———11、PHP代码审计CSRF

				
			

			

				

					Fly_鹏程万里
				

				

					05-16
					
					713
					
				

			

		

		

			
				
CSRF是什么CSRF(Cross-Site-request-forgery),中文名:跨站请求伪造,也被称为:one click attack/session riding,缩写为CSRF、XSRFCSRF可以做什么你可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发出恶意请求CSRF能够做的事情包括:以你的名义发送邮件、发消息、盗取你的账号、甚至购买商品等等。造成的问题主要是:个人...

			
		

	





	

		

			

				
					
csrf漏洞php代码审计1

				
			

			

				

					m0_55772907的博客
				

				

					04-30
					
					306
					
				

			

		

		

			
				
(1)原理

当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。

(2)分类dvwa

low





我们可以看到low难度的源代码中,并没有添加token,且修改密码是通过get请求发送,该修改请求可以构造 。

medium

前端代码还是一样的,没有添加token,分析.

			
		

	



		

			
		



	

		

			

				
					
PHP-实例-CSRF

				
			

			

				

					深度安全实验室
				

				

					07-04
					
					736
					
				

			

		

		

			
				
PHP-实例-CSRF

			
		

	





	

		

			

				
					
跨站请求伪造(CSRF)漏洞详解

				
			

			

				

					CoffeMilk的博客
				

				

					09-21
					
					1498
					
				

			

		

		

			
				
跨站请求伪造(Cross-site request forgery 简称:CSRF);是一种冒充受信任用户,向服务器发送非预期请求的攻击方式(它允许攻击者诱使用户执行他们不打算执行的操作;允许攻击者部分绕过同源策略,该策略旨在防止不同网站相互干扰)【CSRF主要利用的是网站对用户网页浏览器的信任】【XSS 利用的是用户对指定网站的信任】。

    跨站请求伪造的攻击特性是危害性大但非常隐蔽,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。

			
		

	





	

		

			

				
					
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss

				
			

			

				

					aming小老弟
				

				

					03-11
					
					1061
					
				

			

		

		

			
				
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。

			
		

	





	

		

			

				
					
代码审计csrf,ssrf

				
			

			

				

					willow_liang的博客
				

				

					11-12
					
					612
					
				

			

		

		

			
				
CSRF (Cross -site request forgery)跨站请求伪造

csrf原理:

攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件,发私信,添加管理用户,甚
至于交易转账等。
攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用程序发送一个改变用户信息的请求。由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信
息被...

			
		

	





	

		

			

				
					
CSRF防御技术】:国科大CTF跨站请求伪造防护指南

				
			

			

				

					
				

			

		

		

			
				
跨站请求伪造CSRF)攻击是一种严重的网络安全威胁,能够使攻击者在用户不知情的情况下执行不当操作。本文首先概述了CSRF攻击的类型及其影响,随后探讨了CSRF攻击的理论基础和防御机制,包括同源策略、内容安全策略...

			
		

	





	

		

			

				
					
PHP代码审计入门-DVWA靶场CSRF

				
			

			

				

					身高两米不到的博客
				

				

					11-16
					
					1209
					
				

			

		

		

			
				
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。好的,文章内容代码不是重点,重点是逻辑和漏洞。然后产生疑惑, &dvwaSessionGrab函数为什么要加& ,百度一番没看懂,吐槽一下:他喵的就不能用朴实无华的语言写出来,非得装杯。因为什么限制也没做。

			
		

	





	

		

			

				
					
DneustadtCsrfCookieBundle:Symfony捆绑包,可为客户端应用程序提供跨站点请求伪造CSRF或XSRF)保护

				
			

			

				

					02-04
				

			

		

		

			
				
CSRF Coo​​kie捆绑包
该捆绑包为客户端应用程序提供(CSRF或XSRF)保护,该客户端应用程序通过XHR请求由Symfony提供的端点。
 在很大程度上受到影响和启发
要求
Symfony> = 5.x
工作方式
为了存储CSRF令牌客户端,可以通过一个或多个预定路由来设置包含令牌的cookie。 该捆绑包已预先配置,这样现代客户端的HTTP客户端(例如将自动获取所述cookie。 在对Symfony的后续请求中,可以将CSRF令牌添加到HTTP头以在服务器端进行验证。 同样,某些客户端可能已经自动这样做,例如Axios。
安装
使用安装此捆绑软件:
 composer requi

			
		

	





	

		

			

				
					
PHP实现登陆表单提交CSRF及验证码

				
			

			

				

					12-19
				

			

		

		

			
				
1、表单提交,并将其提交到本页
(1) form 属性method为post方法,修改路由,使其接收post、get的请求
Route::any('/admin/login','Admin\LoginController@login');
(2)LoginController.php
修改login方法,根据不同的请求返回不同的内容
如果请求方法为get ,返回登陆页面;如果请求为post,就行验证

use Illuminate\Support\Facades\Input;
public function login()
{
  if($input = Input::all()){
   d

			
		

	





	

		

			

				
					
PHP代码审计笔记--CSRF漏洞

				
			

			

				

					
				

				

					11-02
					
					331
					
				

			

		

		

			
				
PHP代码审计笔记--CSRF漏洞
		
		
		
			  CSRF(Cross-site request forgery)跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行和难以防范,所以被认为比XSS更具危险性。



漏洞防范:
1、增加Token/Referer验证
2、增加验证码

...

			
		

	





	

		

			

				
					
PHP代码审计 ------------CSRF漏洞

				
			

			

				

					qq_62344745的博客
				

				

					04-17
					
					287
					
				

			

		

		

			
				
CSRF( Cross-site request forgery)跨站请求伪造,也有人写出XSRF。黑客伪造用户木匾用户的HTTP请求。然后将这个HTTP请求发送给存在CSRF的网站,有CSRF的网站执行了伪造的HTTP请求,就引发了跨站请求伪造相对来说,比xss更具有危害性,

			
		

	





	

		

			

				
					
PHP-代码审计-CSRF

				
			

			

				

					weixin_44110913的博客
				

				

					08-27
					
					234
					
				

			

		

		

			
				
挖掘经验
黑盒挖掘

抓包看看有没有token,如果没有token的话,再请求该页面,不带referer,如果返回数据还是一样很可能就存在csrf漏洞

白盒挖掘

读代码的时候,看看几个核心文件有没有验证token和referer相关的代码,这里的核心文件指的是被大量文件引用的基础文件,或者直接搜token这个关键字找,如果核心文件没有,再去看看你关心的功能点的代码有没有验证

漏洞防范

添加token验证


...

			
		

	





	

		

			

				
					
CSRF攻击与防御(写得非常好)

					
热门推荐

				
			

			

				

					认知  行动  坚持
				

				

					12-08
					
					25万+
					
				

			

		

		

			
				
转载地址:http://www.phpddt.com/reprint/csrf.html



   CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:
   攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,

			
		

	





	

		

			

				
					
php代码审计【10】CSRF代码审计

				
			

			

				

					司徒荆的博客
				

				

					06-27
					
					417
					
				

			

		

		

			
				
CSRF代码审计

			
		

	





	

		

			

				
					
PHP代码审计CSRF 跨站请求伪造

				
			

			

				

					一生无悔惜缘的博客
				

				

					07-25
					
					688
					
				

			

		

		

			
				
一.CSRF  是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click
attack/session riding,缩写为:CSRF/XSRF。
二.CSRF  可以做什么?
你这可以这么理解 CSRF 攻击: 攻击者盗用了你的身份,以你的名义发送恶意请求CSRF 能够做的事情包括:以你名义发送邮件,发消息,

			
		

	





	

		

			

				
					
Web安全基础:客户端请求伪造

					
最新发布

				
			

			

				

					HackYourself的博客
				

				

					12-27
					
					358
					
				

			

		

		

			
				
客户端请求伪造 CSRF (Cross-Site Request Forgery),攻击者诱使受害者在已认证的情况下执行非自愿的操作,导致未授权的请求在受害者的名义下被提交。它是通过欺骗用户浏览器发送一个不合法的请求(通常是修改数据或执行某种操作)来达到攻击目的,攻击者不需要直接获取受害者的账户信息就能进行攻击。受害者登录到网站:受害者在一个网站上登录并获得身份认证(如通过 Cookie 保持会话)。攻击者诱导受害者:攻击者通过某种方式诱导受害者访问恶意网站或点击恶意链接。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值