通过超链接和伪造数据包请求更改论坛用户密码

最新推荐文章于 2025-09-18 09:06:38 发布
原创 最新推荐文章于 2025-09-18 09:06:38 发布 · 416 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xiaobai

本文介绍了一种利用JavaScript和CSRF(跨站请求伪造)技术进行密码篡改的方法。通过分析目标站点的修改密码请求,使用F12开发者工具获取cookie中的密码信息并更改密码。该方法依赖于用户点击恶意链接,适用于未开启同源策略且未过滤敏感字符的网站。

Javascript CSRF

通过学习过去的漏洞来打开自己挖掘漏洞的思路


谷歌F12可以看到Javascript中cookie存放在document中


通过语法


获取cookie中的指定值

更改用户密码思路如下:


通过F12开发者工具可以看出目标站的修改密码请求为POST请求数据包,下面为伪造POST请求的脚本


编辑超链接脚本,并通过评论上传


192.168.98.195:8081站点即为挂载js脚本的网站

用户点击超链接后密码自动更改为000000。


总结:1.这种平台只能靠搭建,应该不存在这种脑抽的程序员不会将评论区的敏感字符过滤

          2.网民警惕意识增强,如何引诱人点击超链接是需要琢磨的

          3.开启同源策略的网站,此方法无效(几乎所有网站都开了吧。。。)

          4.纯属练习,请各位轻喷

t_i_m_e
关注
DVWA系列(五)——使用Burpsuite进行CSRF(跨站请求伪造
橘子女侠
05-05 4992
1. CSRF(跨站请求伪造)简介 (1)CSRF CSRF(Cross—site request forgery),跨站请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 (2)CSRF与XSS的区别 ...
CSRF的攻击与防御原理
小晓晓晓林的博客
08-22 2295
CSRF(Cross Site Request Forgery)跨站域请求伪造,是一种网络的攻击方式,它在2007年曾被列为互联网20大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,也就是人们所知道的钓鱼网站。 CSRF介绍 CSRF攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻...
自动通过邮箱连接修改密码
weixin_30379531的博客
11-15 315
做了一个加速器账号出租的项目,按小时收费往外租加速器账号,时间到了之后,系统自动修改加速器的密码 修改密码需要进入绑定的邮箱,点击修改密码链接,然后在新页面中提交新密码,这一切都需要后台自动完成 将过期的账号放到一个消息队列中,然后一个一个修改修改出错的标记上,提醒人工修改 下面通过后台管理页面每20秒左右访问这个接口,从消息队列中读取待修改的账 public...
SSRF 服务端请求伪造(转载)
bluemoon_0的博客
01-13 244
SSRF 服务端请求伪造(转载)
浅谈系列之跨站请求伪造(CSRF)
hobby云说
10-31 467
一、CSRF简介 CSRF,英文全称Cross-Site Request Forgery,跨站请求伪造,坏家伙冒充用户身份执行用户操作。百度上是这么说的:是一种挟制用户在当前已登录的Web应用程序上执行非本意操作的方法。 简而言之就是,坏家伙盗用你的身份,用你的名义发送恶意请求。突然想到几个成语,CSRF似乎都有点狐假虎威、借刀杀人的味道。 二、CSRF的危害 坏家伙可以用你的名义发邮件、发消息、买东西、转账......甚至,能假借你的名义进行一系列...
Request请求内容编码修改(偷懒) 与 XSS 叙述处理(滚蛋吧,脚本仔)
CoffeeAndIce的博客
12-05 846
  对于在每个方法内部针对性的进行UTF - 8 字符编码的骚操作,已经烦乎其烦,不过确实等你烦的时候似乎就会有耐心去偷懒,好吧,进入正题。本文除了解决这个我看了一堆重复编码之后的代码之后,还有处理XSS攻击的方式,给自己留点速查的方式。 目录        请求内容编码修改部分 1、事实证明这样CV根本不能偷懒(展示例子) 2、如果能一次修改,以后都不用CV多舒服 第一步,寻找源头实现...
chrome拦截接口并用本地数据覆盖(浏览器自带的overrides工具)
weixin_42253927的博客
05-22 3256
在response空白位置右键点击选择overrides content,会自动跳到如下。使用场景:接口的请求返回的内容修改修改请求返回参数。接下来所有这个接口返回的都会被整个替换为这个内容。紫色的小点,代表用本地数据覆盖成功。类似茶壶等抓包工具的本地替换。不用了鼠标右键删除即可。
前端面试2022
baidu_41075661的博客
02-03 514
常用函数:https://blog.youkuaiyun.com/mus123/article/details/106499506 这一次我应聘的岗位是前端开发工程师。成为一名优秀的程序员是我的追求,为此在研究生阶段我很早就结合岗位要求进行了准备。今年6月到8月份,我在武汉金山办公软件有限公司实习,在这期间参与了小组内的代码开发,并且重新系统的学习了前端的相关知识,包括:前端基础知识,React框架,以及相关的网络协议,能够熟练使用git进行团队合作开发。同时作为一名研究生,在读研期间我成功发表了2篇EI论文,2篇软著
24、网络攻击类型与防范解析
最新发布
k6l7m8n9的博客
09-18 22
本文详细解析了常见的网络攻击类型,包括拒绝服务攻击、TCP/IP序列预测、TCP劫持、嗅探、主动失步、IP欺骗、超链接欺骗网页欺骗等,深入分析各类攻击的特点、过程及危害,并通过对比表格流程图直观展示。同时提出了防火墙设置、审计跟踪、数据加密、用户教育、定期更新入侵检测系统等综合防范策略,旨在帮助读者全面了解网络安全威胁并采取有效防护措施,提升整体安全防御能力。
计算机网络面试总结
Tsehooo的博客
07-31 1579
**一、一次完整的HTTP请求过程 一次完整的HTTP请求过程 当我们在web浏览器的地址栏中输入: www.baidu.com,然后回车,到底发生了什么 过程概览 1.对www.baidu.com这个网址进行DNS域名解析,得到对应的IP地址 2.根据这个IP,找到对应的服务器,发起TCP的三次握手 3.建立TCP连接后发起HTTP请求 4.服务器响应HTTP请求,浏览器得到html代码 5.浏览器解析html代码,并请求html代码中的资源(如js、css图片等)(先得到html代码,才能去找这些资源)
Chrome Network 修改接口返回数据
测试入坑之路
01-02 3557
前端开发在调试过程中,经常需要各种不同的数据来反复调试,所以我们前端程序员会经常在脚手架中集成 mock 或者通过代理的方式去hack的实现,但是现在再也不用这么麻烦了,Chrome 117 原生就支持了,而且体验相当丝滑。这时候浏览器会提示:选择要用来存储替换文件的文件夹,这个文件夹主要作用是用来保存 Mock 的替换文件,方便下次 Mock 请求直接使用。重新发起请求,发现被拦截的接口会有一个高亮的标识,鼠标移入会提示对应的信息,并且响应的数据已经变成了我们修改后的数据。
数据包修改、自动化脚本实现及app剖析
cky5252的博客
12-03 5196
某一个app定位功能,在任意地方定位的实现与技术分析
一种简单便捷的构造、修改 PCAP 数据包的方法----仅使用 wireshark
热门推荐
Jason_Math的博客
05-25 1万+
一种仅使用wirshark,简单、便捷、高效的构造、修改pcap数据包的方法;先使用 wireshark 将数据包以 Hex Dump 格式复制到 txt 文本,修改 txt 具体内容后使用 wireshark 根目录自带的 text2pcap 程序进行转换。
Scapy 伪造网络数据包
weixin_30505043的博客
04-20 1709
实验说明 这里说明的数据包伪造只是伪造数据包发送的源地址。网络上有一些有人说可以对数据包内容的伪造修改转发,不过目前还没找到这一点是如何完成的,甚至是在官方提供的文档上也没有看到这一类操作的说明。 版权说明 著作权归作者所有。 商业转载请联系作者获得授权,非商业转载请注明出处。 本文作者:Coding-Naga 发表日期: 2016年4月20日 本文...
数据包修改参数
m0_43406494的博客
10-17 1359
Get方法 只需使用url的语法,在url中修改参数即可 如 Post方法 使用hackbar插件很方便的添加参数,loadurl将当前页面的url加载到上面的框,勾选post data,添加post的参数,execute即可 怎么使用burpsuite修改?如何直接对数据包进行修改从而post参数? 解答如下: 使用?来添加get方法参数时发送的数据包 使用hackbar添加参数时的数据包(如下图),观察学习得知,关键修改三个地方 ①Get方...
伪造链接地址的二种方法
甘焕的博客
06-25 9121
在浏览器的涉及中,为了防止链接地址被伪造,浏览器一般会在状态栏显示地址信息,但可惜的是,显示的地址信息是静态的,也就是说,浏览器难以发现地址的动态变化,截图如下:针对浏览器的这种特性,我们可以很容易伪造出与浏览器状态栏地址信息不同的链接,示例代码如下:<a href="http://www.sina.com.cn" id="sina">新浪</a>方法一:利用mouseup事件通过组合使用mouse
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值