【代码审计】 ---- CSRF漏洞挖掘与防范

最新推荐文章于 2025-04-21 17:48:44 发布
最新推荐文章于 2025-04-21 17:48:44 发布
阅读量671 收藏 1
点赞数
分类专栏: PHP 文章标签: CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43168364/article/details/113852056
版权
CSRF(跨站请求伪造)是一种网络攻击方式,它利用用户的已验证身份执行非授权操作。常见危害包括添加管理员账号、修改配置和写入webshell。漏洞常见于管理后台、会员中心等有权限控制的地方。防范措施主要包括添加token验证和使用验证码。黑盒和白盒挖掘方法分别涉及检查页面请求和代码审查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • CSRF简介 ---- 全称:跨站请求伪造(Cross-site request forgery),强制终端用户在当前对其身份验证后web应用程序执行非本意的操作。说白了就是劫持其他用户去进行一些请求。crsf的危害性在于当前的请求是在执行什么样的操作csrf可以做到的事情添加管理员账号、修改网站配置、直接写入webshell等
  • CSRF挖掘经验 ---- CSRF主要用于越权操作,so漏洞大概率在有权限控制的地方。如:管理后台、会员中心、论坛帖子、交易管理等地方。管理后台是最高危的地方。黑盒挖掘csrf漏洞的方法:可以先打开几个有非静态操作的页面,抓包看有没有token,没有的话再抓这个页面的包删掉referer,看看返回的数据和之前是否相同,相同的话就很有可能存在csrf漏洞。白盒挖掘csrf漏洞的方法:读核心文件(被大量文件应用的基础文件)的代码看看有没有验证token、referer的相关代码,或者直接搜索token关键字。
  • CSRF漏洞的防范 ---- 主要问题是解决可信的问题,so有以下两种方法
    • (1)增加token/referer验证,避免img标签请求的水坑攻击。Token又称为令牌,其在页面或者cookie中添加一个不可预测的字符串,服务器在接收操作请求时只要验证一下这个字符串是不是上次访问留下的,即可判断是不是合法请求,
    • (2)增加验证码,一般只在敏感操作的页面添加,比如登录页面
【Java代码审计CSRF
大河之犬的博客
05-13 766
CSRF(跨站点请求伪造)是目前出现次数比较多的漏洞,该漏洞能够使攻击者盗用被攻击者的身份信息,去执行相关敏感操作。实际上这种方式是攻击者通过一些钓鱼等手段欺骗用户去访问一个自己曾经认证过的网站,然后执行一些操作(如后台管理、发消息、添加关注甚至是转账等行为)简而言之,CSRF 漏洞的工作原理是攻击者盗用了用户的身份,以用户的名义发送恶意请求。一次完整的 CSRF 攻击需要具备以下两个条件用户已经登录某站点,并且在浏览器中存储了登录后的 Cookie 信息在不注销某站点的情况下,去访问攻击者构造的站点。
代码审计漏洞挖掘防范(基础篇)
Blood_Pupil的博客
10-02 1339
文章目录SQL注入漏洞类型普通注入编码注入宽字节注入二次urldecode注入漏洞防范GPC魔术引号过滤函数和类PDO预编译 SQL注入 漏洞类型 普通注入 普通注入值得是最容易利用的注入方式,比如union注入,盲注(基于时间盲注和基于Boolean的忙住),基于报错的注入等。 //union注入 <?php $uid = $_GET['id']; $sql = &
CSRF漏洞挖掘技巧20200428.docx
04-28
主要涉及CSRF漏洞挖掘技巧,最新版csrf漏洞通用POC生成方法,CSRF漏洞修复方法,在页面没有设置token或者TOKEN可以被破解时挖掘csrf,然后通过POC进行验证,本文仅限于CSRF漏洞挖掘等学习
CSRF漏洞详解挖掘
m0_60571990的博客
11-03 579
CSRF漏洞详解挖掘
csrf学习2,漏洞挖掘防御
最新发布
jonhswei的博客
04-21 1008
概述: CSRF漏洞防御主要有两个方向,一是识别请求来源,二是让前端页面伪造请求变得不一样。Referrer Policy定义: Referrer Policy是浏览器的一个安全策略,用于控制页面在请求资源时是否携带referrer信息。作用: 控制页面在跨站请求时是否带上来源信息,有助于防止CSRF等安全威胁。
CSRF漏洞挖掘
qq_22132931的博客
02-14 828
CSRF漏洞挖掘
第十三章—手动漏洞挖掘(十 一)——CSRF
weixin_43876557的博客
04-12 499
CSRF csrf——跨站请求伪造 从信息的角度来区分: xss:利用用户对站点的信任 csfr:利用站点对已经身份认证的用户端的信任 1.概述 原理: 客户端访问服务器端进行登录进行了身份认证,有了一个合法的session,此时如果客户端用户误点击了hack给他的链接这种请求,便会执行请求并把该请求发送给服务器端,而这个请求是利用他现有的合法的session身份来进行提交的,在服务器端看来,该请求有合法的身份验证,便会认为该请求是正常的请求。但是hack也不知道客户端是否点击了该请求,只能等待,如果该请求
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1144
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
WEB攻防-通用漏洞_CSRF_SSRF_代码审计_同源策略_加载函数
weixin_45534587的博客
02-01 967
至此,$articleurl 的值为我们最后的payload: file://C:/Windows/System32/drivers/etc/hosts ,直至此时,$article 的值为读取到的本地任意文件的内容,再往下看 get_filter_html()函数,这里过滤掉html标签,不影响我们的payload。发现其中有一个正则过滤: preg_match_all('/<a ([^>]*)>([^\/a>].*)<\/a>/i', $html, $out);action=add。
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3561
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
挖掘CSRF之道
10-10
挖掘CSRF之道
web前端黑客技术揭秘学习笔记-CSRF漏洞挖掘
zhaozhanyong的专栏
05-13 1802
CSRF漏洞挖掘只要确认以下内容即可。 1)目标表单是否有有效的token 随机串。 2) 目标表单是否有验证码。 3) 目标是否判断了Referer 来源。 4) 网站根目录下 crossdomain.xml 的“allow-access-from domain”是否是通配符。 5) 目标 JSON 数据似乎可以自定义callback 函数等。 界面操作劫持的漏洞挖掘只要确认以下
渗透测试篇之CSRF漏洞挖掘
tigerman20201的博客
10-14 294
1、 什么是CSRFCSRF (Cross-siterequestforgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。 2、CSRF漏洞挖掘: l 最简单的方法就是抓取一个正常请求的数据包,如果没有Referer字段和token,那么极有可能存在CSRF漏洞
CSRF漏洞防御
u013520425的博客
11-15 1564
最近项目扫描到csrf漏洞,记录一下解决方法,其实很简单,就是验证请求头的referer. 第一步,写filter类 package com.zjh.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.Filt...
CSRF漏洞以及CSRF漏洞防范
weixin_44720762的博客
05-12 5940
什么是CSRF? CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。XSS攻击相比,...
CSRF漏洞挖掘利用、攻击防御
weixin_33894992的博客
08-07 701
一、CSRF漏洞挖掘利用 0x01CSRF的攻击原理 CSRF 百度上的意思是跨站请求伪造,其实最简单的理解我们可以这么讲,假如一个微博关注用户的一个功能,存在CSRF漏洞,那么此时黑客只需要伪造一个页面让受害者间接或者直接触发,然后这个恶意页面就可以使用受害者的微博权限去关注其他的人微博账户。CSRF...
深入探讨WEB漏洞挖掘技巧防范措施
安全编码实践是防御WEB漏洞的重要手段,包括使用安全的编程语言和库、遵循安全编码标准、进行代码审计和静态分析等。 知识点10:漏洞挖掘技巧 漏洞挖掘技巧是安全研究人员用来发现WEB应用中潜在漏洞的方法,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值