读取型CSRF-需要交互的内容劫持

最新推荐文章于 2024-10-25 10:09:14 发布
最新推荐文章于 2024-10-25 10:09:14 发布
阅读量537 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoi123/article/details/80097860

i春秋作家:Vulkey_Chen

前言

最近在挖洞,"实践出真知"这句话说的很对,在实际挖掘过程中我会思考很多东西,跟朋友一起准备做一份手册,忽然的想到了一些漏洞的定义和规范。

在大多数的人眼里CSRF可能仅仅是写入型的比如:修改个人资料、授权登陆等等功能场景的CSRF问题,同时对CSRF这类问题进行了危害等级划分,就像如上两个例子,可以划分为中危和高危。也许是因为交互式的漏洞并没有SQLi这种直接能利用的漏洞危害高,所以一些厂商对CSRF也并不重视。

步入正题,什么是读取型CSRF,这里我对如下的漏洞归纳进了读取型CSRF,因为这些漏洞的利用手法都跟CSRF是一样的:

  • JSON劫持
  • Flash跨域劫持
  • CORS跨域资源读取

...等等,当然还有Silverlight跨域这些了,不过这里只列举常见的三种来讲解。

读取型CSRF

接下以如上所说的三个漏洞案例来一个个分析。

JSON劫持

漏洞案例

这里来看一条请求:

这条请求返回的结果中有手机号(这里我测试的账号没绑定手机),如果我们想要以CSRF交互式攻击的方式获取这个手机号该怎么办?

来看看这条请求有callback,而返回结果是不是类似Javascript中的函数?

Javascript原函数定义如下:

function
最低0.47元/天 解锁文章

200万优质内容无限畅学
张悠悠66
关注
[渗透测试笔记] 12.csrf漏洞
H4ppyD0g的博客
10-04 486
CSRFCSRF跨站点请求伪造(Cross—Site Request Forgery),是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并进行一些操作(如发邮件,发消息,甚至财产操作)。由于攻击者盗用了受害者的身份,以受害者的名义发送恶意请求,所以对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的操作。 一张盗图完美解释csrf攻击流程 示例(以get请求c...
毕业实习(六)CSRF与SSRF
Nightwiggle的博客
09-03 913
(1)将Token嵌入到每个请求中:在用户提交表单或进行敏感操作时,将Token作为请求的一部分发送(例如,作为HTTP请求头、表单字段、或URL参数)。(2)绑定Token到用户会话:将CSRF Token与用户的会话或身份绑定,Token应当与用户的登录会话相关联,确保只有合法用户能够使用有效Token进行操作。(3)防止Token泄露:推荐将Token放在HTTP头部或表单字段中,确保Token不通过URL传输,因为URL可能被记录在日志文件中或在浏览器历史记录中留下痕迹。
三.CSRF
我是渣渣
12-28 640
CSRF的全称是 Cross Site Request Forgery,即跨站请求伪造。 CSRF最关键的两点:跨站点的请求和请求是伪造的 一. CSRF类型按照请求:get类型与post类型 按照攻击方式:HTML CSRF攻击,JSON HiJacking攻击,Flash CSRF攻击 二.HTML SCRF攻击 发起CSEF请求都属于HTML发出的,被称为HTML SCRF
web前端安全之CSRF和点击劫持
wlz555的博客
01-28 400
web前端 安全 CSRF 点击劫持
白帽子阅笔记——CSRF
gam0n的博客
08-28 189
跨站请求伪造:诱使用户点击伪造页面,窃取用户cookie,实施攻击等 浏览器所持有的cookie有两种,一种是session cookie 也叫临时cookie,一种是Third-party Cookie,本地Cookie Third-party Cookie是服务器在Set-cookie时指定了Expire时间,只有到Expire时间后Cookie才会生效 session cooki...
CSRF 点击劫持
saber的博客
10-25 644
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而**CSRF则通过伪装成受信任用户请求受信任的网站。简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。它的危害是修改用户信息,并且执行恶意操作。
WEB漏洞——CSRF
qq_63594215的博客
04-11 1062
这次我来讲讲web漏洞的CSRF笔记总结,主要通过原理、类型、示例以及防御的角度展开说明,希望者受益。CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。CSRF是通过伪装用户的请求来利用网站,利用网站漏洞从用户那里盗取信息说白了,就是攻击者盗用了你的身份,以你的名义发送恶意请求。
CSRF漏洞
Ryongao
02-20 333
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
csrf漏洞
niqiu320的博客
04-22 275
什么是csrf? csrf跨站请求伪造,也被称为one-click attack 或者 session riding ,通常 缩写为CSRF或者XSRF,是一种挟持用户在当前已登录的WEB应用程序上执行 非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行某个动作。 例如:http://www.xx.com/pay.php?u
flash跨域访问
01-21
<script type="text/javascript"> $(document).ready(function() { $.ajaxf.install('/Files/zsea/AJAX.swf'); $("#fdemo_get").click(function() { $.ajaxf.getText("http://www.youku.com/", '', function(r) { $("#fdemo").val(r); }); }); }); </script> <textarea id='fdemo' style='width: 500px; height: 300px;'></textarea> <br /> <input type="button" value="获取数据" id='fdemo_get' />
浅谈CSRF攻击方式
GeekLee的博客
09-15 471
一.CSRF是什么?  CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么?  你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,
web安全--Flash跨域数据劫持漏洞
fabao007的专栏
05-03 1663
0×01,背景 很多上传文件的后端逻辑在实现时,仅仅验证了文件后缀名和Content-Type,没有对上传文件的内容进行验证。通常情况下这样的处理逻辑仅仅是不严谨,不会造成太大的安全隐患。但经过笔者测试,发现object标签在包含flash文件时没有对嵌入的文件后缀进行判断。也就是说,只要文件内容包含了正常的flash文件代码,就能够被object标签成功加载并执行。而ActionScript中...
什么是CSRF?可能多数人都不清楚,没事,一起来了解!!!
lajos的博客
06-23 3万+
        CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行。        这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户...
常见漏洞细细分类
KD的疯狂实验室
08-11 4296
从提交列表中整理了一份:常见漏洞细细分类
CSRF的原理、类型以及防范
岛泪的博客
05-13 2168
CSRF CSRF(Cross-Site Request Forgery),中文名称:跨站请求伪造攻击。 CSRF原理 CSRF原理就是攻击者想方设法让你访问某一条链接,如果你真的访问了这一条链接,你就会执行攻击者想让你执行的操作了,简而言之,就是你如果访问了攻击者的链接,你就会被攻击。 用户的操作其实是通过访问具体的URL从而让服务端去识别用户的操作然后去执行特定的脚本。 我举个...
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 3029
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
4.浅谈跨域劫持
weixin_30274627的博客
03-11 368
本篇文章主要讲解一下跨域攻击: Jsonp劫持 Flash跨域劫持 CORS跨域资源获取 ---------------------------------------- Jsonp劫持 Jsonp在2016年就出现了,由于造成危害大多就是泄露敏感信息,比如用户信息,token等,远不如SQL注入,命令执行这些漏洞来的彻底,所以总是被人忽视。Jsonp劫持攻击又称为 "JS...
csrf 以及 csrf和xss的区别
最新发布
03-14
- 而对于 **XSS**, 不仅可以读取当前页面的内容以及 cookies, 还能够冒充真实用户实施更复杂的后续动作,因此潜在破坏力更大一些。 --- #### 4. 防护措施方面的异同点 尽管两者都属于常见的 Web 应用安全漏洞类别...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值