CSRF跨站请求伪造

于 2025-03-12 15:49:12 发布
阅读量893 收藏 16
点赞数 26
文章标签: csrf 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zj2084/article/details/146199776
版权

定义:

Cross-Site Request Forgery,跨站请求伪造,攻击者利用服务器对用户的信任,欺骗受害者去服务器上执行一些受害者不知情的一些请求。在CSRF的攻击场景中,攻击者一般会伪造一个请求(大概率是一个链接),然后欺骗用户去点击,用户一旦进行点击,整个的攻击过程就已经实现了,所以CSRF攻击也被称为"one click"攻击

与XSS进行比较

(1)XSS是利用用户对服务端的信任,而CSRF是利用服务端对用户的信任

XSS攻击的目的主要是让脚本在用户浏览器上执行,而服务器仅仅是脚本的一个载体罢了,本身的服务器端不会受到攻击

CSRF攻击,攻击者会伪造一个用户发给服务器的正常链接,主要目的就是为了能够让已经登录过的(已认证)的用户去发送这个请求。CSRF不需要知道用户的Cookie,CSRF自己并不会发请求给服务器,这些操作都是交给用户来实现的

(2)XSS是将恶意代码植入被攻击服务器中,利用用户对服务器的信任完成攻击。而CSRF是攻击者预先在自己的攻击服务器的页面上植入恶意代码,诱惑受害者去访问,在受害者不知情的情况下执行了恶意代码,然后就达到了攻击的效果。而攻击服务器是独立的域名或IP地址

攻击要点

(1) 服务器没有对操作来源进行判断,如IP、Referer

(2) 受害者处于登录状态,但是攻击者无法拿到Cookie

(3) 攻击者需要找到一条可以修改或获取敏感信息的请求

攻击场景模拟

(1)小余在购物网站X宝上修改个人信息。正常情况下修改的第一步就是登录个人账号,小余登录后对相关的参数进行修改:

收货姓名:小余
收货电话:11122222222
收货地址:开心村233号

小余编辑好修改的内容,然后提交,此时提交的url请求为:

http://www.xbao.com/member/edit.php?name=小余&phone=111122222222&add=开心村233号&submit=submit

(2)这个时候,小张想要截取小余的包裹,所以修改小余的收货地址。可是小张没有小余的账号权限,也就无法登录小余的账号,那么该如何做呢

刚好,小张是一名网络安全学习者,他根据所学的知识发现这个购物网站居然存在CSRF漏洞
小张做的第一步就是先确认一下小余是否还处于登录状态
果不其然,小余还在她的购物车里翻看一些东西
接着小张将修改个人信息的请求进行一个伪造
引诱小余在登录状态下点击
小余比较笨一点
然后就点击了

 此时小余提交的url请求为:

http://www.xbao.com/member/edit.php?name=小张&phone=11133333333&add=邪恶村587号&submit=submit

这个请求跟正常修改请求一模一样,而且又是小余自己账号操作的,所以会修改成功,小张达到了攻击的目的

(3)问题来啦,为什么小张攻击成功?

条件一:X宝没有对个人信息修改的请求进行防CSRF处理,导致该请求容易伪造。因此
我们判断一个网站是否存在CSRF漏洞,其实就是判断其对应的关键信息(尤其是密码等这些一系列的敏感信息)的操作(增删改)是否容易被伪造
条件二:小余处于登录状态,并且点击了小张发送的恶意链接

如果受害者不处于登录状态或不在权限控制下,或者根本不点击这个链接,那么攻击也不会成功

(4)CSRF漏洞单看之下的利用比较局限,但是和其他漏洞结合起来,威胁性也很大

小张觉得直接发送链接太过于明显,会被小余轻松识破,于是他思考别的办法,小张利用burpsuite的功能模块做了一个钓鱼网站:

1、使用bp的engagement tools制作一个csrf攻击钓鱼网站;
2、小张将这个钓鱼网站发送给小余,诱惑小余在没有退出X宝的时候访问这个钓鱼网站;
小余点击了恶意网站中的恶意表单,从而在不知情的情况下执行了修改信息的请求

所以,CSRF是借助受害者的权限完成攻击,攻击者全程没有拿到受害者的权限,而XSS一般直接通过获得用户权限去实施破环

虽然说CSRF并没有XSS那样流行,但对于CSRF防范的措施较少,因此CSRF比XSS更具危险性

使用Burp完成制作钓鱼页面

1、登录dvwa,并修改为low

2、进入CSRF,并修改密码,Burp抓包

3、在抓包的页面中,生成CSRF POC

4、把我们的kali当作是一台攻击机,开启Kali的nginx服务,进入到nginx的html目录底下,创建一个csrf1.html,然后将这个钓鱼网页的代码写入进去,然后执行

发现密码已经改掉了,通过test进一步确认密码已经被修改

5、同时也可以将攻击服务器的页面地址通过DVWA的XSS存储型漏洞植入页面中去

6、当DVWA的当前登录账号去查看XSS漏洞页面时,点击即可完成攻击

7、当然,这个过程还可以继续进行改进,让被攻击用户更加容易完成操作。比如直接将修改密码的请求地址直接内嵌到XSS页面中

<a href="http://10.245.0.206/DVWA/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change">
<img src="http://10.211.55.16/dateme.png"/> </a>

 

直接点击那个图片即可完成修改密码的操作 

CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
网络安全进阶学习第三课——CSRF跨站请求伪造
p36273的博客
07-01 1727
漏洞风险存在;伪装数据操作请求的恶意链接或者页面;诱使用户主动访问或登录恶意链接,触发非法操作;
xss和csrf详解
weixin_33737774的博客
08-29 385
XSSCross site scripting,全称“跨站脚本”特点是不对服务器造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论时,提交含有js的内容文本,而服务器没有过滤掉或者转义掉这些脚本,作为内容发布到页面上,那么其他用户在访问的时候就会运行这些脚本。for example:​ // 用 &lt;script type="text/javascript"&gt;&lt;/scrip...
CSRF(跨站请求伪造)详解
Y22Lee的博客
04-10 1980
CSRF全称Cross-Site Request Forgery,也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。当发现网站存在CSRF漏洞时,攻击者会利用网站源码,构建一个存有恶意请求的网站或者是链接,引诱受害者访问,那么当受害者在访问攻击者伪造的网站,同时,又在访问攻击者攻击的目标网站且没有关闭会话,那么攻击者就成功完成了CSRF攻击!攻击者可以发送请求包,比如:修改邮箱的,上传文件的等等。
CSRF(跨站请求伪造)
无痕的博客
01-18 8671
csrf跨站请求伪造介绍、csrf攻击在dvwa环境中的应用
Django CSRF跨站请求伪造防护过程解析
09-18
CSRF跨站请求伪造)是一种常见的网络安全威胁,攻击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网站发起对受害者的合法网站的请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF防护机制,...
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
CSRF跨站请求伪造CSRF PHP demo代码
05-04
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,攻击者通过诱导用户在已登录的网站上执行非预期的操作。在这个PHP demo中,我们将深入理解CSRF攻击的原理,并探讨如何防范。 首先,让我们看...
CSRF(Cross-site request forgery)跨站请求伪造
weixin_59496235的博客
03-26 1073
CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。我们通常是给受害者发送一个链接,而在正常的情况下人们通常不会点击一个很长的、看起来就不正常的链接,这个就需要利用到社会工程学,学会利用人们的心理来达到我们的目的,诱使他们点击我们构造的链接,这种情况下我们需要把长的链接转化成一个短的链接,而网上正好可以找到很多这种在线的工具。
flask中的csrf防御机制
FreeSpider
07-17 2130
csrf概念 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击...
[Web安全 网络安全]-CSRF跨站请求伪造
刘鑫磊
09-21 1499
CSRF跨站请求伪造
【WEB漏洞原理】CSRF跨站请求伪造
过期的秋刀鱼
08-28 1564
跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。
跨站请求伪造CSRF)攻击原理及预防手段
慢慢
06-02 6107
随机化Token(CSRF Token):Token是用于验证网站请求者身份的一种机制,可以防止CSRF攻击。该Token会在每次访问页面时刷新,以确保每次请求都需要新的Token。例如,在web应用程序中,可以通过hidden field的方式将Token加入到表单中,提交时验Referer检查:在服务端校验请求头中的Referer字段,确保请求是来自合法的来源页面,常用于辅助Token机制的验证。
【web安全】——CSRF跨站请求伪造
最新发布
wxh的博客
10-05 1430
可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。CSRF攻击的过程,往往是在用户不知情的情况下构造了网络请求
干货!!学习CSRF跨站请求伪造,看这一篇就够了
qkh1234567的博客
05-09 1048
CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF伪造成合法用户发起请求
CSRF 跨站请求伪造
m0_69043895的博客
04-19 1248
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比更具危险性。
CSRF跨站请求伪造教程:OWASP CSRFTester工具使用与安全测试
### CSRF跨站请求伪造知识点详述 #### CSRF跨站请求伪造定义 CSRF,即跨站请求伪造(Cross-Site Request Forgery),是一种安全漏洞,攻击者利用用户对网站的信任,诱使用户在已经认证的会话中执行非预期的操作。当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值