CSRF一-WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除

最新推荐文章于 2025-02-06 16:39:50 发布
最新推荐文章于 2025-02-06 16:39:50 发布
阅读量262 收藏 1
点赞数 2
文章标签: 前端 csrf xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zyw268/article/details/136986936
版权
文章详细介绍了CSRF攻击的无检测防护手段,包括黑盒与白盒测试、利用BurpSuite工具生成PoC,以及通过Referer同源规则、文件上传和XSS配合绕过的策略。同时,展示了PHP代码中CSRFToken验证的示例及其可能的绕过方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

演示案例:

  • CSRF-无检测防护-检测&生成&利用
  • CSRF-Referer同源-规则&上传&XSS
  • CSRF-Token校验-值删除&复用&留空

#CSRF-无检测防护-检测&生成&利用
检测:黑盒手工利用测试,白盒看代码检验(有无token,来源检验等)
生成:BurpSuite->Engagement tools->Generate CSRF Poc
利用:将文件防止自己的站点下,诱使受害者访问(或配合XSS触发访问)

#CSRF-Referer同源-规则&上传&XSS
https://blog.youkuaiyun.com/weixin_50464560/article/details/120581841
严谨代码PHP DEMO
<?php
// 检测来源
function checkReferrer() {
    $expectedReferrer = "http://example.com"; // 期望的来源页面

    if (!isset($_SERVER['HTTP_REFERER']) || $_SERVER['HTTP_REFERER'] !== $expectedReferrer) {
        die("非法访问");
    }
}

// 处理表单提交
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // 检测来源
    checkReferrer();

    // 获取用户输入的数据
    $name = $_POST['name'];
    $email = $_POST['email'];

    // 输出用户输入的数据
    echo "姓名:$name<br>";
    echo "邮箱:$email<br>";
    exit;
}
?>

<!DOCTYPE html>
<html>
<head>
    <title>检测来源示例</title>
</head>
<body>
    <h1>检测来源示例</h1>
    <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
        <label for="name">姓名:</label>
        <input type="text" name="name" id="name" required />
        <br>
        <label for="email">邮箱:</label>
        <input type="email" name="email" id="email" required />
        <br>
        <input type="submit" value="提交" />
    </form>
</body>
</html>

绕过0:规则匹配绕过问题(代码逻辑不严谨)
1<meta name="referrer" content="no-referrer">
2、http://xx.xx.xx.xx/http://xx.xx.xx.xx
绕过1:配合文件上传绕过(严谨使用同源绕过)
绕过2:配合存储XSS绕过(严谨使用同源绕过)


#CSRF-Token校验-值删除&复用&留空
https://blog.youkuaiyun.com/weixin_50464560/article/details/120581841
严谨代码PHP DEMO
<?php
session_start();

// 生成并存储 CSRF Token
function generateCSRFToken() {
    $token = bin2hex(random_bytes(32));
    $_SESSION['csrf_token'] = $token;
    return $token;
}

// 检查 CSRF Token 是否有效
function validateCSRFToken($token) {
    return isset($_SESSION['csrf_token']) && $_SESSION['csrf_token'] === $token;
}

// 处理表单提交
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // 检查 CSRF Token
    if (!isset($_POST['csrf_token']) || !validateCSRFToken($_POST['csrf_token'])) {
        die("CSRF Token 验证失败");
    }

    // 获取用户输入的数据
    $name = $_POST['name'];
    $email = $_POST['email'];

    // 输出用户输入的数据
    echo "姓名:$name<br>";
    echo "邮箱:$email<br>";
    exit;
}

// 生成 CSRF Token
$csrfToken = generateCSRFToken();
?>

<!DOCTYPE html>
<html>
<head>
    <title>CSRF Token 示例</title>
</head>
<body>
    <h1>CSRF Token 示例</h1>
    <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
        <input type="hidden" name="csrf_token" value="<?php echo $csrfToken; ?>" />
        <label for="name">姓名:</label>
        <input type="text" name="name" id="name" required />
        <br>
        <label for="email">邮箱:</label>
        <input type="email" name="email" id="email" required />
        <br>
        <input type="submit" value="提交" />
    </form>
</body>
</html>

绕过0:将Token参数值复用(代码逻辑不严谨)
绕过1:将Token参数删除(代码逻辑不严谨)
绕过2:将Token参数值置空(代码逻辑不严谨)

【网络安全 | 漏洞挖掘】绕过Referer实现CSRF
等风来
08-28 2460
CSRF(Cross-Site Request Forgery,跨站请求伪造)是种攻击方式,其中攻击者诱使用户在已登录的情况下执行不安全的操作。例如,攻击者可能诱导用户访问个恶意网站B,B网站上可能会发送伪造请求到用户已经登录的A网站,从而执行些未经授权的操作,比如从A网站转账给hacker。这个时候,请求是由B网站发送至A网站的。为了防御CSRF,即确保A网站的服务器只处理来自于个合法的、可信的来源,Referer就产生了。Referer 是 HTTP 请求头中的个字段,表示用户当前页面的来源
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第次参加CTF,还是学到了很多东西。人生路上,要珍惜好每天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
CSRF - Referer绕过
weixin_34024034的博客
11-19 289
在实际环境中,服务器很多CGI由于些历史原因,必须允许Referer的请求。比如:老的客户端版本请求的时候就没有Referer,总不能在服务端刀切,让老版本的用户都无法正常使用了吧。 这样的CGI就存在CSRF攻击的风险。那么我们该如何在真实环境中构造个可利用的POC呢? 我们知道正常的页面跳转,浏览器都会自动带上Referer,那么现在的问题就变成了什么情况下浏览器会不带Refere...
【网络安全渗透测试零基础入门】之CSRF请求伪造&Referer同源&&配合XSS&Token校验&复用删除
最新发布
wangluo12138的博客
02-06 802
网络安全产业就像个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
CSRF简单理解---HTTP Referer字段验证(Java实现)
澪月
02-08 1万+
CSRF攻击简单来说就是: 1.你可以通过A网站发送请求“转100块给小明”。 2.然后你碰巧又上了X网站,X的某链接藏着条操作”转100快给小芳”。 3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。 所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。 referer的验证原理简单来说就是: 比对HTTP请求发送的网站(re...
WEB攻防-CSRF请求伪造&Referer同源&&配合XSS&Token校验&复用删除
SuperherRo的博客
09-13 863
1、CSRF-原理&检测&利用&防御 2、CSRF-防御-Referer策略隐患 3、CSRF-防御-Token校验策略隐患
web渗透测试----14、CSRF(跨站请求伪造攻击)
七天
03-25 3857
文章目录CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer2、CSRF Token3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌只是在Cookie中重复五、基于Referer的CSRF1、Referer的验证取决于请求头是否存在2、是
CSRF请求伪造&Referer同源&&配合XSS&Token校验&复用删除
m0_70535581的博客
07-10 1769
CSRF请求伪造&Referer同源&&配合XSS&Token校验&复用删除
CSRF-01】跨站请求伪造漏洞基础原理及攻防
m0_64378913的博客
07-01 1824
定义:CSRF(Cross-site request forgery,跨站请求伪造) 也被称为One Click Attack 或者 Session Riding ,通常缩写为 CSRF或者XSRF,是种欺骗受害者提交恶意请求的攻击。它继承了受害者的身份和特权,代表受害者执行非本意、恶意的操作。它强制终端用户在当前对其进行身份验证后的Web应用程序上执行非本意的操作。发生地点:Web应用程序上,不是系统也不是组件。 发生时间:在终端用户在当前对其进行身份验证后。 发生形式:“强制”执行用户非本意的操作,此
web安全:服务器端请求伪造SSRF(Server-Side Request Forgery)、 跨站脚本攻击(XSS)、 跨站请求伪造(CSRF)、验证码辨别机器行为、接口防重放机制‌、接口签名
专注于计算机研发知识和资讯分享
01-13 102
它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览时,嵌入其中 Web 里面的 html 代码会被执行,造成获取用户 cookie、钓鱼、获取用户页面数据、蠕虫、挂马等危害。Man-in-the-middle attack, MITM: 指攻击者与通讯的两端分别创建独立的联系, 并交换其所收到的数据, 使通讯的两端认为他们正在通过个私密的连接与对方直接对话。CSRF能够做的事情包括:以受害者名义发送邮件,发消息,盗取受害者的账号,甚至于购买商品,虚拟货币转账。
PVM(同源验证方法)
weixin_30856965的博客
11-16 467
PVM(同源验证方法) PVM来自于Protein InteractionsTWO METHODS FOR ASSESSMENT OF THE RELIABILITY OF HIGH THROUGHPUT OBSERVATIONS这篇论文 PVM的计算方式 给你两个蛋白P1和P2,考虑P1和P2的同源蛋白,然后在DIP数据库统计这些同源蛋白相互作用的个数,不包括P1和P2。这个数...
CSRF攻击防御---验证HTTP Referer
热门推荐
dhweicheng的博客
08-09 2万+
HTTP Referer是header的部分,当浏览器向web服务器发送请求的时候,会带上Referer,通过验证Referer,可以判断请求的合法性,如果Referer是其他网站的话,就有可能是CSRF攻击,则拒绝该请求。 /** * @author Cheng.Wei * @ClassName ReferrerInterceptor * @Description CSRF攻击处理
Day56:WEB攻防-CSRF请求伪造&Referer同源&&配合XSS&Token校验&复用删除
qq_61553520的博客
03-30 954
小迪安全-Day56:WEB攻防-CSRF请求伪造&Referer同源&&配合XSS&Token校验&复用删除
csrf绕过Referer技巧
一米八多的瑞兹的博客
12-22 1686
1. Referer防御CSRF原理 HTTP Referer是header的部分,当浏览器向web服务器发送请求的时候,般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得些信息用于处理。当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer,此时服务端判断Referer是否与服务器的域名信息有关。如果不相关则不执行操作。 2. Referer防御代码编写 在PHP中使用 $_SERVER[‘HTTP_REFERER
CSRF 绕过Referer技巧
2ed
10-14 1358
1.Refere为条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是的。 例: 利用data:协议 &lt;html&gt; &lt;body&gt; &lt;iframe sr...
Web安全系列之CSRF攻击
Button12138的博客
12-02 1231
csrf指的是攻击者携带网站cookie,冒充用户请求的攻击行为。
去除chrome浏览器同源安全策略校验
启猿泰坦的博客
08-01 703
去除chrome浏览器同源安全策略校验
CSRF攻击(2), 绕过Referer防御
探测???
11-02 974
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
CSRF攻击与防御:Web安全的第防线
CSRF攻击的危害非常大,攻击者可以盗用用户的身份,以用户的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的个操作。 CSRF攻击的原理 CSRF攻击的原理是,攻击者构建个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值