7、csrf漏洞复现

最新推荐文章于 2025-02-01 17:35:38 发布
最新推荐文章于 2025-02-01 17:35:38 发布
阅读量1.3k 收藏 9
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sigali/article/details/114927470
版权
CSRF(跨站请求伪造)是一种网络安全漏洞,与XSS不同,它不窃取登录凭证,而是冒用用户身份执行操作。在DVWA靶场上,通过去除Referer字段并观察是否仍能执行操作来检测此漏洞。示例中展示了如何利用CSRF修改密码。挖掘CSRF漏洞时,关注点包括修改密码、添加用户、数据库备份和交易等敏感操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

7、csrf漏洞复现

csrf全名为跨站请求伪造,是一种对网站的恶意利用,虽然听起来和xss很像,但是它们俩还是有很大的区别的。xss窃取了用户的cookie身份认证信息,而csrf没有窃取登录凭证,仅仅是“冒用”。

例如:
一个有csrf漏洞的A网站,网站B是攻击者构造的一个恶意网站,当用户没有退出A网站,或者用户登陆A网站的cookie没有过期,只要在同一个浏览器中打开这个网站B,攻击者就可以利用用户的身份进行用户才能进行的操作了。

这里我们用DVWA的靶场:
LOW等级
抓包后,去掉Referer字段,如果go一下,依然有效,那么基本上可以确定该网站有csrf漏洞了。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时正常跳转。
在这里插入图片描述
在这里我们把密码改为cccc

最低0.47元/天 解锁文章
sigali
关注
CSRF漏洞场景复现
m0_56578216的博客
08-28 232
跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 1034
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
CSRF漏洞之——漏洞复现
wsnbbz的博客
03-04 3498
介绍 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的...
CSRF漏洞复现
m0_57485346的博客
03-15 2087
CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。发现地址直接改成了taiyuan,而我们没有对页面进行任何操作,只是把url改了一下。hack要在不知道Kevin的账号密码情况下,修改Kevin的地址信息。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力。然后我们把这条请求当中的地址(add)改成taiyuan。去短连接生成网站转成短连接。
WEB攻防-通用漏洞_CSRF_SSRF_代码审计_同源策略_加载函数
最新发布
weixin_45534587的博客
02-01 943
至此,$articleurl 的值为我们最后的payload: file://C:/Windows/System32/drivers/etc/hosts ,直至此时,$article 的值为读取到的本地任意文件的内容,再往下看 get_filter_html()函数,这里过滤掉html标签,不影响我们的payload。发现其中有一个正则过滤: preg_match_all('/<a ([^>]*)>([^\/a>].*)<\/a>/i', $html, $out);action=add。
漏洞复现(CVECVE-2017-9064(csrf漏洞))
FODKING的博客
11-29 3374
实验道具 wordpress <=4.7.4 burpsuite 实验原理 要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。 实验场景 当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。 漏洞存在位置,如图1 图 1 抓包后信息如图29所示 图 2 发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html
漏洞复现篇——CSRF漏洞的利用
热门推荐
爱国小白帽
02-25 1万+
CSRF漏洞原理 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击...
ssrf,csrf漏洞复现
C13136398183的博客
08-23 588
印象深刻的csrf利用
CSRF漏洞复现(含XSS与CSRF梦幻联动)
weixin_73180072的博客
09-22 322
pikaqiu靶场。
metinfo中csrf漏洞复现
qq_44268631的博客
08-07 399
metinfo中csrf漏洞复现 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发现并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
DVWA之CSRF漏洞复现
weixin_43263451的博客
07-19 1165
CSRF(跨站请求伪造)定义跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 基本原理 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:   ...
CSRF攻击原理及防御和相关漏洞复现
qq_43710889的博客
08-08 2034
CSRF攻击原理及防御和相关漏洞复现 CSRF(Cross-site request forgery)跨站请求伪造,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 CSRF攻击原理及过程: 过程 1.用户打开浏览器,访问受信任银行网站,输入用户名密码请求登陆网站 2.在
csrf漏洞复现(附源码)
qq_40390383的博客
04-14 1630
csrf全称跨站请求伪造,攻击者盗用受害者用户的身份,以受害者的身份发送恶意请求 下面进行复现,(本人前端、后端小白,代码有些不规范,大佬们见谅) 这里我创建了三个文件 login.php是用户的登入页面 main.php是商品购买页面 sqlcon.php存放操作数据库的各个函数。 源码如下: 以下代码不只存在csrf漏洞,还存在SQL盲注 有兴趣的可以注一下 lo...
对一次csrf复现
cxk
03-22 1433
csrf跨站请求伪造   CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。   自己的简单理解,A用户登录了一个页面,没有退出,B向A发了一个页面,A进去点了某个按钮,然后在A不知情的情况添加了账号或者其他操作。   第一次csrf实战操作 发现无token验证,随用bp自带构造poc...
DVWA-CSRF漏洞复现
m0_58265086的博客
08-28 251
8.然后将dvwa退出登录,退出登录后,发现使用123456登陆不上了,这里就发现一个CSRF漏洞。1.这边以DVWA为例,在CSRF这里,选择low类别。修改admin的密码为123456。2.使用bp抓了以下包,发现密码在进行明文传输。这边体现了bp的多功能,显现了每个靶场的功能。5.选择在浏览器中测试,并复制url。3. 这边通过bp生成漏洞验证码。4.修改密码为123.com。7.复制到标签中并回车打开。6.并把他的url复制。
CSRF(post)漏洞复现
weixin_43696861的博客
05-25 1445
一、分析代码 发现验证refer,没有token验证,没有防止csrf的措施 二、构建一个错误信息脚本 csrf_poc.php 放入http://192.168.56.129/pikachu-master/vul/csrf 中 <html> <body> <form name="px" method="post" action="http://192.168.56.129/pikachu-master/vul/csrf/csrf.
Wordpress4.7.4-CSRF漏洞复现
PANDA墨森的博客
08-22 1467
#001 漏洞简介: CSRF漏洞出现的位置是,管理员后台的添加用户和删除用户处均存在CSRF漏洞。 #002 漏洞复现: Part1-添加用户的CSRF: 首先找到添加用户的页面,添加用户,如下图填入相关信息,点击添加 可以看到成功添加,接下来我们试着抓包分析一下 我们试着去抓包看一下有没有加token验证,尝试改一下参数,看能否添加其他用户,构造请求,让管理员点击,就会成功添加新的用户。 接下来具体分析和操作: 首先开启burp的代理拦截,抓包,可以看到是通过PO...
csrf漏洞复现的研究背景
01-01
### 关于CSRF漏洞复现的研究背景 跨站请求伪造(Cross-Site Request Forgery,简称 CSRF)是一种网络攻击方式,在这种攻击中,攻击者通过伪装成受信任用户的请求来执行未授权的操作。为了成功实施此类攻击,通常需要满足两个条件:一是目标网站存在可被利用的功能;二是用户处于登录状态。 对于检测CSRF漏洞而言,这是一项较为复杂的工作。最基础的方法涉及对比正常情况下发送的数据包与修改后的版本之间的差异。具体来说,可以通过抓取一个合法的HTTP请求数据包,并移除其中的Referer字段再尝试提交。假如这样的操作仍然能够顺利完成,则表明可能存在CSRF安全风险[^1]。 防御措施方面,常见的策略包括但不限于增加验证码机制、优先采用POST方法而非GET来进行敏感操作以及检查HTTP Referer头信息等手段。此外,在URL参数或隐藏表单域内加入一次性Token也是有效的防护办法之一[^2]。 值得注意的是,除了传统的基于iframe的技术外,还有其他途径可用于获取CSRF Token,例如某些场景下仅需几秒钟即可完成这一过程而不依赖于HTML框架注入的方式[^3]。 综上所述,随着Web应用功能日益多样化和技术不断进步,针对CSRF漏洞的研究也变得更加深入和广泛,不仅限于发现新的攻击手法,还包括探索更加高效可靠的防范方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值