HTML5 下利用 csrf 上传文件

最新推荐文章于 2022-11-03 22:26:46 发布
最新推荐文章于 2022-11-03 22:26:46 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengzhaoqun/article/details/17886629
版权

Evernote 链接: https://www.evernote.com/shard/s16/sh/4cfa8080-4298-4b9d-a201-8ccce5a71952/ca56241b981d4e9456fe10bd3348a0ee


看到这篇文章: 利用 csrf 漏洞上传文件 .

Q1: 怎样构造一个实际有效的例子;
Q2: 怎样检测这种漏洞;
直接将文中的 payload 写入一个 html 文件, 用浏览器加载, 并没有成功发送带有文件内容的 request .
个人使用 Chrome, 支持 HTML5.

将含有 payload 的 html 文件从本地转到一服务器上, 用浏览器请求, 在 Chrome 的审查元素 Network 中没有看到表单, 但是
Burp 拦截到了.

因此, 这里的上传文件应该是指上传 JS 代码指定内容的文件, 而不是浏览器所在客户端用户的本地文件.
这一点我开始有误解.

至于检测, 如果 server 端的 Access-Control-Allow-Origin 含有 payload 所在的域, 则会受到攻击.

参考:
zz_d
关注
专栏目录
文件上传CSRF漏洞的简单介绍
weixin_55837124的博客
06-24 328
文件上传漏洞的原理 Web应用程序通常会文件上传的功能, 例如在 BBS发布图片 ,在个人网站发布ZIP压缩 包,在办公平台发布DOC文件等 , 只要Web应用程序允许上传文件,就有可能存在文件上传漏 洞。 文件上传漏洞的危害 导致网站甚至整个服务器被控制,恶意的脚本文件又称为WebShell,WebShell具有强大的功能,如查看服务器目录、执行系统命令等。 文件上传漏洞的利用 1.上传Web脚本程序,Web容器解释执行上传的恶意脚本。 2...
基于HTML5的jquery文件上传插件
06-01
HTML5中的File API提供了在浏览器端处理文件的能力,包括读取、写入和上传文件,而jQuery则简化了DOM操作和事件处理,使得文件上传功能的实现更加便捷。 【描述】:“仿uploadify的api文档写的”意味着这个插件的...
利用csrf漏洞上传文件
Fly_鹏程万里
12-17 1052
大家都知道通常用csrf上传一个文件不是很简单的.问题在于我们创建的假的表单提交的数据跟浏览器文件上传提交的数据有一点不同.那就是上传的请求会有一个filename的参数: -----------------------------256672629917035 Content-Disposition: form-data; name="file"; filename="test2.txt"...
CSRF原理介绍及文件上传
weixin_45735361的博客
02-27 661
CSRF原理介绍 CSRF漏洞定义 CSRF(cross-site request forery,跨站请求伪造),也被称为one click attack或者session riding,通过缩写为CSRF或者XSRF XSS与CSRF区别 1.XSS利用站点内的信任用户,盗取cookie 2.CSRF通过伪装成受信任用户请求信任的网站 CSRF漏洞原理 利用目标用户的合法身份,以目标...
文件上传CSRF+Selfxss
qq_57686163的博客
08-15 1160
文件上传案例和CSRF+selfXSS演示
【Dvwa】-CSRF+文件包含+文件上传
share something here
03-26 235
CSRFLow代码分析漏洞高级利用MediumHigh CSRF,全称 Cross- site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息( cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盜取cookie而是直接利用 Low代码分析 <?php #看是否提交了
HTML如何实现以form表单方式上传文件而不刷新页面.zip
01-07
下面我们将详细探讨如何在不刷新页面的情况下,使用HTML实现以form表单方式上传文件。 1. **利用`multipart/form-data`编码**: 当我们需要上传文件时,`<form>`标签的`enctype`属性必须设置为`multipart/form-...
自用的基于HTML5的文件上传组件.zip
最新发布
02-13
在"自用的基于HTML5的文件上传组件.zip"这个压缩包中,包含的"uploadHfive-master"可能是一个实现了HTML5文件上传功能的开源项目。让我们深入探讨一下HTML5在文件上传方面的核心特性及其应用。 1. **File API**: ...
flash html5实现浏览器兼容的文件上传
03-11
HTML5引入了File API,允许开发者在JavaScript中直接操作文件,包括读取、写入和上传文件。File API提供了一个用户友好的方式来处理文件,例如,用户可以选择多个文件,预览文件内容,以及分块上传大文件等。此外,...
利用django如何解析用户上传的excel文件
09-21
### 如何在Django中解析用户上传的Excel文件 #### 前言 在Web开发过程中,经常需要处理用户上传的文件,特别是Excel文件。这些文件通常包含了大量的数据,需要被解析并处理。本篇文章将详细介绍如何在Django框架中...
csrf漏洞例子(html、css、JavaScript、php)
04-26
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其中src的地址money.php是网站的转账接口 其中name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
CSRF demo代码
02-04
在 http://www.cnblogs.com/strick/p/6364097.html 有说明
csrf ajax和fileupload
jaesonchen
05-11 221
&lt;!-- &lt;csrf disabled="true"/&gt;关闭csrf保护,spring建议所有request都应该使用csrf保护,默认是开启的 --&gt; &lt;!-- &lt;input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/&gt; --&amp
PHP代码审计入门-文件上传漏洞和CSRF简单分析
身高两米不到的博客
11-03 192
0x00 写在前面从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。本章为代码审计入门学习第四篇,根据案例进行审计分析。0x01 文件上传漏洞文件上传之前写过一篇有关靶场的文章,原理就不写了,主要学习一下代码层面。靶场已经搭建完成,用户登陆后可以修改头像,发现定义好的upFile(
csrf攻击html
weixin_42105967的博客
10-19 289
<formaction="http://fop.sit.sf-express.com/coreCarriageServices/carriageConfigPriceService/add"method="post"> Firstname:<inputtype="text"name="fname"/> Lastname:<inpu...
htmlcsrf漏洞代码, 看图说话:跨站伪造请求(CSRF)漏洞示例
weixin_36480122的博客
06-09 636
1、CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点(信任站点A)。尽管听起来像跨站脚本(XSS);2、与网站脚本(XSS)相比:--XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。--CSRF攻击在近年逐渐流行和...
html5 csrf,在HTML文件的表单中添加{%csrf_token%}便可以解决问题
weixin_30025115的博客
07-02 280
原因是django为了在用户提交表单时防止跨站攻击所做的保护只需在HTML文件的表单中添加{%csrf_token%}便可以解决问题------------------------if判断{% if %}标签计算一个变量值,如果是“true”,即它存在、不为空并且不是false的boolean值,系统则会显示{% if %}和{% endif %}间的所有内容{% if num >= 100...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值