SeedLabs-Web安全-CSRF实验

最新推荐文章于 2024-05-11 10:55:40 发布
原创 最新推荐文章于 2024-05-11 10:55:40 发布 · 3.3k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了CSRF攻击的原理和实践,通过SeedLabs的Web安全实验,阐述了如何利用GET和POST请求进行CSRF攻击。实验中,攻击者萨米试图使爱丽丝在Elgg社交网络中添加他为好友,通过获取用户的ID并构造恶意链接实现。此外,文章还讨论了Elgg的防护机制,包括Elgg的countermeasure和SameSite Cookie的使用,以防止CSRF攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SeedLabs-Web安全-CSRF实验

文章目录

前言

CSRF注入的实验记录

提示:以下是本篇文章正文内容,下面案例可供参考

一、Task1 攻击

1.1 观察HTTP请求

在这里插入图片描述
使用HTTP Header Live查看数据包,了解get post请求

1.2 使用GET请求攻击CSRF

在这个任务中,我们需要Elgg社交网络中的两个人:Alice和Samy。萨米想成为一个爱丽丝的朋友,但爱丽丝拒绝把他添加到她的埃尔格朋友名单。萨米决定利用CSRF攻击实现他的目标。他给爱丽丝发送了一个URL(通过电子邮件或在Elgg发布的帖子);爱丽丝很好奇,咔哒一声在网址上找到了萨米的网站:www.attacker32.com假装你是萨米描述你如何构建网页的内容,所以一旦Alice访问网页,Samy被添加到Alice的好友列表中(假设Alice与Elgg有一个活跃的会话)。要向受害者添加朋友,我们需要确定合法的add - friend HTTP请求(一个GET请求)的样子。我们可以使用“HTTP Header Live”工具来进行调查。在这个任务中,你不允许编写JavaScript代码来启动CSRF攻击。你的工作是让攻击成功当Alice访问网页时,甚至不需要在页面上做任何点击(提示:你可以使用img标记,它会自动触发一个HTTP GET请求)。埃尔格已经实施了一个对抗CSRF攻击的对策。在添加好友的HTTP请求中,您可能会注意到,每个请求都包含两个奇怪的参数,即elgg ts和elgg令牌。这些参数由反对策使用,因此如果它们不包含正确的值,请求将包含正确的值不能被埃尔格接受。我们已经禁用了这个实验室的对策,所以没必要包括这两个参数在伪造的请求中。

用samy的账号登录,然后member下,alice,有个Add friend按钮,很明显就是添加为朋友的
在这里插入图片描述
但这仅仅是自己添加Alice,现在需要让Alice点击它,网站功能大家都一样,那么自然就是获取这个按钮对应的接口功能:Add friend,利用前面的HTTP Header Live查看请求接口时数据包
在这里插入图片描述
可以看到,addfriend=56就是
后面的字段是随机值,不管它,值得注意的是请求头里的Cookie,这个就是当前samy的身份令牌,现在构造一个url,然Alice去调用这个接口。
不过,这里的id是Alice,需求是让Alice添加samy为好友,那么自然要知道samy的ID是多少,F12查看页面源码
在这里插入图片描述
根据56搜索到这个字段,证明id存在于页面中,那么自然也有samy的id,接着搜索
在这里插入图片描述
页面是线性的,所以第一个自然就是samy的,熟悉html的也可根据属性来判断,方法很多,这里不列举了。
得到id=59,接着构造API以及CSRF
最简单的,就是在自己的站点放个img标签,吸引Alice点她,比如这妹子喜欢的男明星八卦链接

<img src="http://www.seed-server.com/action/friends/add?friend=56">

放到自己的站点上
然后Alice点开站点浏览八卦时,就会加载上面的接口了,当前,前提时Alice正在使用这个网站,否则没有Cookie的
在这里插入图片描述

在这里插入图片描述
成为好友了

1.3 使用POST请求攻击CSRF

在加入爱丽丝的好友名单后,萨米想做更多的事情。他想让爱丽丝说“萨米”是我的英雄,所以所有人都知道这一点。爱丽丝不喜欢萨米,更别说这个了在她的资料里。萨米计划使用CSRF攻击来实现这个目标。这就是我们的目的的任务。攻击的一种方法是在爱丽丝的Elgg账户上发布一条信息,希望爱丽丝会点击消息中的URL。这个URL将引导爱丽丝到你的(即,萨米的)恶意网站www。攻击者32.com,在那里你可以发起CSRF攻击。你攻击的目的是修改受害者的资料。特别是,攻击者需要伪造一个请求修改受害用户Elgg的个人资料。允许用户修改他们的配置文件种子实验室- CSRF实验室5是埃尔格的一个特点。如果用户想修改个人资料,他们可以到Elgg的个人资料页面,填写表格,然后将表单——发送一个POST请求——提交到服务器端脚本/profile/edit.php,它处理请求并执行概要文件修改。服务器端脚本edit.php同时接受GET和POST请求,因此可以使用相同的技巧就像Task 1中的攻击一样。但是,在此任务中,您需要使用POST请求。也就是说,攻击者(您)需要从受害者的浏览器伪造一个HTTP POST请求,当受害者正在访问他们的恶意网站。攻击者需要知道这样一个请求的结构。你可以观察请求的结构,即请求的参数,通过对概要文件进行一些修改并使用“HTTP Header Live”工具监视请求。你可能会看到类似的东西以下。不同于HTTP GET请求,它将参数附加到URL字符串,参数HTTP POST请求的所有内容都包含在HTTP消息体中(见两次✰内容)符号):
在这里插入图片描述
在理解了请求的结构之后,您需要能够从使用JavaScript代码攻击网页。为了帮助您编写这样的JavaScript程序,我们提供了一个以下代码栏中的示例代码。您可以使用此示例代码来构建您的恶意网站用于CSRF攻击。这只是一个示例代码,您需要修改它以使其能够为您的攻击工作。

在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
(SEED-LabCross-Site Scripting (XSS) Attack Lab跨站脚本攻击实验
lunan的博客
02-02 6235
(SEED-LabCross-Site Scripting (XSS) Attack Lab 跨站脚本攻击实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2 Lab Environment2.1 The Elgg Web Application2.2 DNS Confifiguration2.3 Apache Confifiguration3 Lab Tasks3.1 Preparation: Getting Familiar w
SEED Labs – Shellshock Attack Lab
qq_43252441的博客
12-22 1568
Task 1: Experimenting with Bash Function Ubuntu 16.04中的Bash程序已被修补,因此它不再容易受到Shellshock的攻击。为了本实验的目的,我们在/bin文件夹中安装了易受攻击的Bash版本。它的名字叫bash_shellshock。 我们需要在任务中使用此Bash。 运行此易受攻击的版本的Bash,如下所示,然后设计一个实验来验证该Bash是否易受攻击Shellshock攻击与否。 $ /bin/bash_shellshock 在补丁版本的bas
SeedLabs-Web安全-CSRFProblem
Anonymity
06-15 1112
. List item CSRFProblem Problem问答 文章目录CSRFProblem问题记录P-1 解释为什么same-site cookie可以帮助防止CSRF攻击。P-2 解释网站如何使用secret token来防止CSRF攻击,以及为什么这样做P-3 现在,大多数网站都使用HTTPS,而不是HTTP。我们还需要担心关于CSRF攻击吗?P-4 使用LiveHTTPHeader,我们发现下面的GET请求用于发送一个HTTP请求www.example.com删除用户(仅所有者)拥有的页面对
csrf实验
weixin_33708432的博客
06-22 558
CSRF攻击实验 CSRF攻击涉及用户受害者,受信任的网站和恶意网站。当受害者与受信任的站拥有一个活跃的会话同时,如果访问恶意网站,恶意网站会注入一个HTTP请求到为受信任的站,从而破话用户的信息。 CSRF 攻击总是涉及到三个角色:信赖的网站(Collabtive)、受害者的 session 或 cookie 以及一个恶意网站。受害...
CSRF攻击实验 ——合天网安实验室学习笔记
weixin_42582241的博客
02-27 2513
实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。 链接:http://www.hetianlab.com/expc.do?ce=5984201a-5b7e-42c2-959b-6e4cdfdb932c 实验简介 实验所属系列:web攻防 实验对象:本科/专科信息安全专业 实验类别:...
【SEED LAB】Cross-Site Request Forgery (CSRF) Attack Lab -跨站请求伪造
Jeongon的博客
11-22 2388
跨站请求伪造说明及实验过程
SeedLabs-Web安全-XSS实验
Anonymity
06-25 5623
SeedLabs-Web安全-XSS实验 文章目录SeedLabs-Web安全-XSS实验前言一、Lab Tasks1.1 熟悉“HTTP Header Live”工具1.2 发布恶意消息以显示警报窗口1.3 发布恶意消息以显示Cookie1.4 从受害者的机器上窃取Cookie 前言 CSRF注入的实验记录 提示:以下是本篇文章正文内容,下面案例可供参考 一、Lab Tasks 1.1 熟悉“HTTP Header Live”工具 在这个实验室中,我们需要构造HTTP请求。找出Elgg中可接受的H
SeedLabs-Web安全-XSSProblem
Anonymity
06-15 1101
. List item XSSProblem Problem问答 文章目录XSSProblem问题记录P-1 使用LiveHTTPHeader,我们发现下面的GET请求P-2 使用LiveHTTPHeader,我们发现以下POST请求P-3 在书的清单C.2中(C是XSS章节的章节号;其实际价值取决于您使用的是哪个版本的书),我们在发送之前添加了一张支票修改Samy自己配置文件的Ajax请求。这次检查的主要目的是什么?P-4 为了解决XSS攻击,开发人员决定在浏览器端实现过滤。基本上,开发人员计划在发送数
pikachu--CSRF实验演练
m0_54024658的博客
06-18 524
CSRF概述 Cross-site request forgery 简称为“CSRF”,中文名称==跨站请求伪造==在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行击,用户一旦击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 CSRF与XSS的区别 CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的
[seed-labs] 跨站请求伪造(CSRF)攻击实验
最新发布
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-11 1402
软件安全实验五:跨站请求伪造(CSRF)攻击实验
Web安全第三次实验(CSRF,XSS,击劫持).rar
12-26
文件中包含myzoo,csrf.html,xss.txt,hijack.html.其中myzoo是测试网站,csrf需要在测试网站中的profile中设置超链接,xss攻击则直接可以将xss.txt内容复制到profile中,击劫持也是需要设置超链接。
CSRF检测工具
12-09
CSRFTester是一款CSRF检测工具 .
SeedLabs-Web安全-SQL注入实验
Anonymity
06-16 3055
SeedLabs-Web安全-SQL注入实验 文章目录SeedLabs-Web安全-SQL注入实验前言一、Task1 熟悉SQL语句1. 进入容器内部2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 SQL注入的实验记录,基本的不做赘
seed lab - web security 1 - csrf lab
weixin_57901967的博客
05-25 853
Download seedlab ubuntu16 SEEDUbuntu-16.04-32bit.zip, from mediafire link, via XunLei, fast speed. Extract zip file. Create virtualbox VM, select the extracted SEEDUbuntu-16.04-32bit.vmdk file. Run VM. Run firefox, visit www.csrflabelgg.com. Because /etc/.
SEEDLabs- CSRF Attack
m0_51357657的博客
09-05 945
CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
信息安全 SEED Lab8 Cross-Site Request Forgery (CSRF) Attack Lab
crazyliu的博客
06-08 3311
这个实验主要是利用CSRF攻击来完成一些恶意的操作。由于整个实验过程要用到两个网站,这里先配置一下。 两个网站都部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.csrflabelgg.com 127.0.0.1 www.csrflabattacker.com 网站使用Apache作为服务器,在/etc/apache2/sites-available/000-default.conf配.
CSRF实验演示
北冥有鱼
04-29 1170
我们来到pikachu 我们先登陆一下lucy 帮她改个住址玩玩 我们可以在burp上看到我们刚刚抓得到get请求 我们能发现这个get请求是向后台发送了所有的参数 所以我们可以根据上次讲的小黑的思路,把地址改成66666,发给lucy 把地址补全 那么现在假如lucy在登陆态访问了这个链接 我们发现,这个地址就被改过来了 刷新以后的页面 因为这是get型的请求,所以这是get型的...
CSRF的学习理解和相关实验
qq_51954912的博客
05-08 560
CSRF CSRF的攻击原理 流程: 步骤一: 用户user登录浏览正规浏览器A,浏览器A通过用户的验证,并且在用户中产生cookie。 步骤二 https://blog.youkuaiyun.com/diu_brother/article/details/88367029?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162031272316780357236038%2522%252C%2522scm%2522%253A%252220140713.13
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值