CSRF/跨站请求伪造

最新推荐文章于 2024-10-05 11:16:54 发布
最新推荐文章于 2024-10-05 11:16:54 发布
阅读量249 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44926231/article/details/95057288

环境搭建

源码链接:https://pan.baidu.com/s/1V6bUrpQaMWgi4KG4TnNcHA
提取码:8yj0
本地搭建 在集成环境phpStudy下,将源码放在WWW文件夹中,打开浏览器url中输入:http://127.0.0.1/pikachu即可。

CSRF(get)模块

点击进入模块,登陆进入在这里插入图片描述
账号密码在提示框中显示。在这里插入图片描述
进入显示hello,vince,欢迎来到个人会员中心在这里插入图片描述
我们单击修改个人信息,设置代理抓包看一下。源数据原封不动点击提交。
在这里插入图片描述
通过burpsuite进行抓包将修改相关个人信息的GET请求截获,我们可以看到传参方式为get,表单中的信息全都显示在url中。GET/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=hahaha&add=chain&email=vince%40pikachu.com&submit=submit
可见后台没有做任何的防范CSRF的措施。这时候我们可以构造跨站请求伪造攻击。

构造url/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=1777777777&add=luoyang&email=hahaha%40pikachu.com&submit=submit。
点击进入显示在这里插入图片描述
这样就把vince的信息给修改了。

举个例子:A想盗取B的xx网站的密码,A进入xx网站,点击自己的修改密码选项,填写提交,发现url中显示【http://www.xxx.com/edit.php?新密码=123456&确认密码=123456&Change=Change】
然后把这个网址发给已经登陆xx网站的B,如果B点击进去,那么他的密码就会被改成123456。
当然这个例子中进行的修改是很容易暴露,因为url中的信息都能看到,有点安全意识的人应该都不会点进去··,所以,我们来介绍一下POST传参模式的CSRF.

CSRF(post)模块

跟GET一样,首先进行登陆,修改一下个人信息,并到Brup Suite上进行抓包,POST请求下已经不能通过修改URL来借用用户权限,那么和反射型XSS(POST)的方法相同,需要自己做一个表单,再返回到提交页面来完成修改。
这里我们可以用Brup Suite自带的实现检测CSRF漏洞的功能,在对Request包右键>Engagement tools>Generate CSRF PoC,其会自动生成一个HTML文件。在这里插入图片描述
生成的html网页源码如下:
在这里插入图片描述
我们来测试一下,在桌面新建一个html文件,把代码写进去,然后打开。
在这里插入图片描述
点击提交请求按钮看到:在这里插入图片描述
信息已经修改,但是url跟正常修改个人信息一样。

CSRF(Token)

进入修改信息界面审查元素发现:在这里插入图片描述

 <input type="hidden" value="351995d22eca4b4e1e361905882" name="token">
 表单中添加信息 类型为隐藏 值为351995d22eca4b4e1e361905882  命名为token  令牌

token的值并不是固定的,每次请求都会刷新一个token,而且也是有时间限制的,过了规定时间,token就会失效。

token防止跨站请求伪造的原理:在浏览器访问网站A时,网站A设置cookie会增加随机值token,这个值是随机的。返回给浏览器时,cookie会储存在浏览器,同时会把token传给表单里面的隐藏字段。所以当浏览器用自己的表单时会自带token,网站A取到这个值和cookie里的token一致就通过。而网站B里面的表单没有这个值,所以不能通过,这样就阻止了恶意攻击。非表单也是这样的原理。

DVWA练习之CSRF
dz919908651的博客
08-22 2610
DVWA练习之CSRF 本博客将记录在web安全问题中一种常见的漏洞——“CSRF”漏洞的实践演练。首先阐述CSRF漏洞的概念,原理,最后展示基于DVWA的各种等级的CSRFCSRF概念 CSRF(cross-site request forgery):跨站请求伪造漏洞。 概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 DVWA跨站请求...
CSRF跨站请求伪造)漏洞介绍
weixin_56233402的博客
07-28 1159
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。
[Pikachu靶场实战系列] CSRF(跨站请求伪造)
00勇士王子的博客
07-19 400
CSRF概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 CSRF(get) 打开右边的提示,告诉我们有这么多用户,密码都是123456,我们要验证CSRF的存在,只需要让一个用户登录后点击构造好的url,然后自动修改个人信息。 首先先登录vince用户 修改个人信息 将信息全改成1,
Pikachu之CSRF解题
Bird&Bird
07-03 699
目录概述CSRF(get)CSRF(post)CSRF(token) 概述 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 这里列举一个场景解
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 2003
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
跨站请求伪造CSRF漏洞
s40d1's Blog
07-08 762
0x00 CSRF原理概要 1. 概念 CSRF(Cross-Site Request Forgery)是指跨站请求伪造,通常缩写为CSRF或者是XSRF。 也可以这么理解CSRF攻击:攻击者盗用了你的身份(即用了你的COOKIE),以你的名义进行某些非法操作。CSRF能够修改你的密码,使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产等。 2. 必要条件 要完成一次CSRF攻击,受害者必须依次完成两个步骤: 登录受信任网站A,并在本地生成Cookie 在不登出A的情况下,访问恶意网站B 必须是
CSRF跨站请求伪造
没有网络安全就没有国家安全
08-20 957
Crose-Site Request Forgery,跨站请求伪造,攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。在CSRF的攻击场景中,攻击者会伪造一个请求(一般为链接),然后欺骗用户进行点击。用户一旦点击,整个攻击也就完成了。所以CSRF攻击也被称为“one click”攻击。用户登录受信任的网站 A,并在本地生成了相应的 Cookie 用于身份验证。网站 A 没有对用户请求进行有效的同源验证。
【web安全】——CSRF跨站请求伪造
wxh的博客
10-05 1526
可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。CSRF攻击的过程,往往是在用户不知情的情况下构造了网络请求
什么是CSRF跨站请求伪造)?
流楚丶格念的博客
02-13 2311
文章目录1. CSRF是什么?1.1 CSRF攻击细节CSRF攻击原理及过程如下:2. CSRF漏洞检测3. 防御CSRF攻击:3.1 验证 HTTP Referer 字段3.1.1 优点:3.1.2 缺点:3.2 在请求地址中添加 token 并验证3.3 在 HTTP 头中自定义属性并验证 1. CSRF是什么? CSRF(Cross-site request forgery),也被称为:one click attack/session riding,中文名称:跨站请求伪造,缩写为:CSRF/XSRF。
CSRF环境搭建及攻击测试
weixin_50341025的博客
04-15 716
一、环境搭建 1.pikachu-scrf实验模块 2.kali-apache搭建 apt-get update apt-get install apache2 service apache2 start 开启服务 php -version 应该打印出版本结果 cd /var/www/html 进入web根目录 将测试页面放入目录 3.测试网络是否可以打开 本机:http://192.168.75.1/pp/ Kali: http://192.168.75.128/csrgtest.php 二、
渗透测试环境搭建
weixin_59616219的博客
12-20 3600
渗透测试环境搭建
命令执行+CSRF
11-04
本节课程分两个方面,命令执行包含os命令执行、struts2远程命令执行、变量覆盖。CSRF漏洞包含GET型及POST型两种类型的CSRF漏洞,每种漏洞不仅包含原理分析还包含攻击过程演示。
Webmin(CVE-2021-31760)CSRF-RCE环境搭建-漏洞复现
weixin_45006525的博客
04-29 1771
Webmin(CVE-2021-31760) 漏洞简介: Webmin是基于Web的界面的用于类Unix的系统管理工具。该工具基于BS架构,可以让你很轻易的使用任何现代的Web浏览器,很轻易的管理您的服务器。 近日,Webmin官方通告了三个CVE漏洞,包括CVE-2021-31760,CVE-2021-31761,CVE-2021-31762。远程攻击者可以通过社工管理员,通过CSRF漏洞以及XSS漏洞,实现对远程服务器的代码执行,进而控制并接管服务器。 以下复现第一个CVE-2021-31760 影响范
DVWA环境实战演示“CSRF”漏洞原理及漏洞修复
qq_40529133的博客
04-07 1498
概念 CSRF全称(Cross-site request forgery)跨站请求伪造CSRF通过伪装成受信任用户的请求来利用受信任的网站,从而执行受害者非本意的操作,相对于XSS漏洞来说CSRF漏洞更具有危险性。 准备实战环境 我们先将安全等级调成low,进入CSRF界面,它是一个常见的密码修改功能: 先进行正常操作,输入新密码 hacker 确认后密码修改成功。 返回到登录页面验证下,输入用...
16. CSRF介绍和配置
细致-专业-实操
02-28 781
CSRF 攻击 CRSF: 跨站伪造请求攻击,某些恶意网站上包含连接、表单或者js,会利用登录过的用户在浏览器中认证信息视图在你的网站上完成某些操作。 CSRF 防范: django采用 对比安好机制防范攻击 cookies中存储暗号1,模板中表单藏着暗号2 ,用户只有在本网站下提交数据,暗号2才会随表单提交给服务器,django对比两个暗号,对比成功,认为合法请求,否则是违法请求返回403 ,x_16) CSRF 配置 方法一: settings注释 django.middleware.csrf.Csrf
Web安全攻防的学习——10—(存储型XSS测试、环境搭建、定向挖掘XSS漏洞、CSRF原理介绍、文件上传绕过验证常用方式)
weixin_42118531的博客
05-03 1899
1、存储型XSS测试 环境搭建 1.下载ROCBOSS:https://www.rocboss.com/ 2.按照文档进行安装 将解压后文件放入phpstudy中的路径中: 打开之前使用的Phpstudy软件,开启Apache和Mysql的服务。 此时网页还不显示任何信息,需要进入安装过程: 1、修改pconline的配置文件 2、打开Webyog SQLyog这个软件,新建命名为:roc...
浅谈CSRF攻击方式(转)
weixin_34090643的博客
07-08 1867
浅谈CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件...
CSRF(get)实验演示
weixin_44749329的博客
05-21 2611
首先打开CSRF(get) 1.登录我们自己设置的购物网站,点击“提示”可以看到。 登录的时候可以来到个人中心,可以看到自己的个人信息,如果可以改他的住址直接改就可以了,点击“提交”,这个地址就改了 2.确认我们的网站是否有CSRF漏洞:首先敏感信息的修改,我们可以通过bug信息的数据包来看一下 3.把get请求复制一下,粘贴到编辑器,我们可以看到这个请求是向后台发送了这些信息的参数,然后...
CSRF跨站请求伪造)dvwa
最新发布
03-30
其中,跨站请求伪造(Cross-Site Request Forgery, CSRF)是一种常见的攻击方式,在低安全性配置下尤为突出。 #### CSRF 的基本原理 CSRF 攻击利用用户的登录凭证来执行未经授权的操作。当用户访问恶意网站时,该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值