CSRF 攻击实验:无防御措施的 CSRF 漏洞

最新推荐文章于 2024-08-13 11:44:16 发布
最新推荐文章于 2024-08-13 11:44:16 发布
阅读量2k 收藏 23
点赞数 23
分类专栏: # CSRF 文章标签: csrf 安全 网络 网络安全 web安全 安全架构 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82189125/article/details/138798778
版权

前言

CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。

CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。

以下是一个简单的示例,说明可能导致CSRF攻击的代码片段:

<!-- 受信任网站的删除用户请求 -->
<form action="https://example.com/deleteUser" method="POST">
  <input type="hidden" name="userId" value="123" />
  <input type="submit" value="Delete User" />
</form>

在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。当用户访问该页面时,浏览器会自动向`https://example.com/deleteUser`发送POST请求,删除用户ID为123的用户,而用户可能并不知情。

为了防止CSRF攻击,可以采取以下安全措施:

1. CSRF令牌:为每个用户生成独特的CSRF令牌,并将其包含在请求中。服务器在处理请求时验证令牌的有效性,如果令牌无效,则拒绝该请求。

2. SameSite Cookie属性:将Cookie的SameSite属性设置为Strict或Lax,以限制Cookie的跨站点访问。这可以防止攻击者在受信任网站上利用用户的身份验证Cookie。

3. 验证HTTP Referer头部:服务器可以验证请求中的Referer头部,确保请求来自受信任的来源。然而,这种方法并不可靠,因为Referer头部可能被篡改或缺失。

4. 验证用户操作:在执行敏感操作(如删除用户)之前,要求用户进行额外的身份验证,如输入密码或通过二次确认。

5. 随机化请求参数:在请求中包含随机生成的参数,并且要求服务器验证这些参数的有效性。这可以防止攻击者构造恶意请求。

总之,CSRF是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作来实现未经授权的请求。为了防止CSRF攻击,应使用CSRF令牌、设置SameSite Cookie属性、验证HTTP Referer头部、验证用户操作和随机化请求参数等安全措施。

实操演示

打开靶场

靶场链接icon-default.png?t=N7T8https://portswigger.net/web-security/csrf/lab-no-defenses靶场要求:

​该实验室的电子邮件更改功能容易受到 CSRF 的攻击。

为了解决这个实验室问题,请制作一些 HTML,使用CSRF 攻击来更改查看者的电子邮件地址并将其上传到您的漏洞利用服务器。

您可以使用以下凭据登录您自己的帐户:wiener:peter

点击 Access The Lab 访问靶场

点击 My account 

输入题目给出的账号登录

登录进去后是一个更改邮件地址的界面,根据题目这里存在 CSRF 漏洞

打开 BurpSuite 抓包

发现 Cookie 值与 email 值 

BurpSuite 中右键生成 CSRF Poc

这里要更改下邮件地址(不能重复)

点击上面的 Go to exploit server 

在 Body 这个部分粘贴生成的 HTML 代码

点击 View exploit 可以看到自己的邮箱地址被更改证明 CSRF 漏洞利用成功

最后更改下 HTML 中的邮箱地址再点击 Deliver exploit to victim 就能通关啦

跨站请求伪造——CSRF攻击实验报告
shshuahw的博客
08-09 2452
跨站请求伪造是Web安全中最基础的一个实验,由于现在网站的防护措施做的比较完善,已经不怎么能见到这种攻击了,更多的是下一篇博客所讲述的跨站脚本攻击(XSS) 这个实验比较简单,所以百分之五十的时间花在摸索docker的使用上。。 一.环境搭建 1.搭建docker并获得docker下的shell 创建docker镜像 由下图可见docker镜像创建成功,接下来启动docker 输入dockps查看攻击者的容器id,输入docksh id获得docker下的一个shell 2.修改配置文件/etc/ho
csrf实验
weixin_33708432的博客
06-22 552
CSRF攻击实验 CSRF攻击涉及用户受害者,受信任的网站和恶意网站。当受害者与受信任的站点拥有一个活跃的会话同时,如果访问恶意网站,恶意网站会注入一个HTTP请求到为受信任的站点,从而破话用户的信息。 CSRF 攻击总是涉及到三个角色:信赖的网站(Collabtive)、受害者的 session 或 cookie 以及一个恶意网站。受害...
CSRF攻击实验 ——合天网安实验室学习笔记
weixin_42582241的博客
02-27 2486
实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。 链接:http://www.hetianlab.com/expc.do?ce=5984201a-5b7e-42c2-959b-6e4cdfdb932c 实验简介 实验所属系列:web攻防 实验对象:本科/专科信息安全专业 实验类别:...
安全】P 5-2 无防护的CSRF漏洞利用
Z_David_Z的博客
02-22 271
目录0X01 GET型CSRF代码分析0X02 GET型CSRF利用0X03 POST型CSRF代码分析0X04 POST型CSRF利用 0X01 GET型CSRF代码分析 0X02 GET型CSRF利用 构造GET型 URL,提交username和password参数,以此来新建对应的用户名和密码。 http://127.0.0.1/csrf_test/get_csrf/new_user.php?username=admin111111&password=132251231 隐蔽利用 img
实验3:跨站攻击CSRF
weixin_52363821的博客
04-15 1651
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。与xss的区别:csrf是借助用户的权限完成攻击攻击者并没有拿到权限;而xss是直接盗取用户权限去进行破坏。先修改等级为low进入到CSRF页面查看网页源代码可以看到并没有隐藏的token。
CSRF防御
weixin_40010498的博客
03-21 4940
对于如何防范 CSRF,一般有三种手段。 1、判断请求头中的 Referer 这个字段记录的是请求的来源。比如 http://www.example.com 上调用了百度的接口 http://api.map.baidu.com/service 那么在百度的服务端,就可以通过 Referer 判断这个请求是来自哪里。 在实际应用中,这些跟业务逻辑无关的操作往往会放在拦截器中(或者说过滤器,不同技术使...
CSRF漏洞原理攻击防御 超详细
最新发布
qq_48368964的博客
08-13 1508
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
跨站请求伪造(CSRF攻击:解析与防御策略
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
07-22 928
CSRF攻击发生在当一个恶意网站或链接诱使已登录特定应用的用户点击时,用户的浏览器会自动携带相应的Cookie发送到服务器,导致在用户不知情的情况下执行了恶意请求。这种攻击通常针对敏感操作,如转账、更改密码或提交表单等,因为这些操作往往不需要再次验证用户身份。跨站请求伪造(CSRF攻击Web开发中不容忽视的安全隐患。通过理解其原理并采取有效的防御措施,我们可以大大降低被攻击的风险。前端开发者应当熟悉CSRF防御策略,并在实际工作中积极应用,以保护用户数据的安全
CSRF攻击原理及防御措施
qq_44169219的博客
11-14 1097
CSRF,即跨站请求伪造(Cross-site request forgery) 攻击原理 用户登录受信任网站A,产生cookie 用户访问攻击网站B,网站B返回攻击代码并发出要登录网站A的请求 网站A对请求进行验证并确认是用户的cookie,误以为是用户操作 网站A执行攻击代码,攻击完成。 可以理解为:攻击者盗用用户身份,并以用户的名义发送恶意请求。 在服务器看来这个请求是完全合法的,...
跨站请求伪造(CSRF攻击:原理、案例分析与防御策略
m0_61532714的博客
06-12 2968
多层次的综合防御策略,包括使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie,是防范CSRF攻击的关键。CSRF攻击的核心在于利用用户已经登录的身份,向目标网站发送恶意请求。攻击者通过构造恶意的GET请求,诱使用户点击链接或访问恶意网站,从而在用户不知情的情况下执行恶意操作。攻击者通过构造恶意的表单提交,诱使用户点击按钮或自动提交表单,从而在用户不知情的情况下执行恶意操作。在每个敏感操作的表单或请求中包含一个的CSRF令牌,服务器在接收到请求时验证该令牌,请求的合法性。
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
CSRF攻击
weixin_30809173的博客
07-10 275
CSRF攻击 1. CSRF Attack using GET Request 这个实验只需要让Alice的Session响应/action/friends/add这个Servlet就可以了,所以在Alice的profile中嵌入发送该Servlet的GET请求就好,具体HTML代码如下: 然后Firefox这个笨蛋浏览器真蠢,渲染很渣(iframe),但不影响我们的实验,渲染效果居然是这样的,...
SpringSecurity:CSRF攻击
2201_75856701的博客
01-13 549
一些网站比如知乎、简书中的外部链接,点击之后会有提示(免责声明),此操作有风险是否继续,这便与CSRF密切相关。当然这个POST接口无法直接在浏览器中发起请求,我们需要借助PostMan来实现POST请求的发送。那么,问题来了,两个请求都是在登录状态下进行的,为什么GET成功,POST返回403了?防护,这在上一篇及官网中关于SpringBoot自动配置项那里可以看到。建好项目后,创建一个简单的HelloController.java,包含一个。项目中模拟一个按钮操作,发起。,模拟一个钓鱼网站。
4-2csrf案例-通过csrf进行地址修改实操
山兔的博客
07-10 374
我们看一下csrf(get)栏目,登录一下,lucy,123456这个时候,我们会看到个人信息,我们修改住址,改到武汉这个地址就改掉了,这个是敏感信息的修改,我们在后台看一下BP抓的包我们把get请求复制一下,到编辑器里面来 这个get请求实际上是向后台发送了参数,我们在提交的参数里面,并没有看到csrftoken,后台应该是没有做防csrf措施的,同时这个也是通过get请求提交的我们把地址补全 这个就是完整的url,攻击者伪造的链接,我们可以把这个链接发送给lucy,lucy目前住址是武汉,也就是说,l
【burpsuite安全练兵场-客户端12】跨站点请求伪造CSRF-12个实验(全)
baimao__Ch的博客
06-19 1490
一、跨站点请求伪造(CSRF)1、简述:2、影响:3、原理:4、构造CSRF攻击实验1:无防御CSRF漏洞5、利用CSRF6、针对CSRF的常见防御措施二、绕过CSRF令牌验证1、CSRF令牌2、CSRF令牌的验证取决于请求方法实验2:令牌验证取决于请求方法的CSRF3、CSRF令牌的验证取决于令牌是否存在实验3:CSRF,其中令牌验证取决于令牌是否存在4、CSRF令牌未绑定到用户会话实验4:令牌未绑定到用户会话的CSRF5、CSRF令牌绑定到非会话Cookie。
实验33:csrf漏洞概述及原理
qq_44720671的博客
04-29 323
csrf漏洞概述及原理 csrf全称为:Cross-site request forgery 正常情况下,某人A想要修改自己的个人信息,需要登录(得到权限),再点击提交(修改请求),这样就完成了修改。 若另一个人B想要修改A的个人信息,就需要有A的权限,可以将修改个人信息的请求进行修饰,引诱A在登录状态下点击,攻击成功! 成功原因: 1、该网站没有进行防CSRF漏洞处理,导致请求容易被伪造。 因...
渗透测试基础-CSRF原理及实操
weixin_45488495的博客
04-20 685
渗透测试基础-CSRF原理及实操CSRF原理漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! CSRF原理 漏洞总结 XSS的防护方法可采用设置实体编码函数来处理,但记得要将单引号和尖括号设置进去,因为实体编码的函数,默认只会对双引号进行实体编码。可以跟员工普及安全知识,因为像反射型XSS需要别人的点击才会触发,所以在点击链接时因考虑一下这个链接会不会存在问题。 《最好的防御,是明白其怎么实施的攻击》 ...
PortSwigger靶场CSRF怎么提交
05-05
在PortSwigger靶场中,进行CSRF攻击时,需要构造一个恶意请求,然后将其发送给目标网站。一般来说,恶意请求中需要包含一个CSRF token来伪装成合法的请求。 具体的提交方式可能有所不同,取决于靶场中的具体实现。一般来说,攻击者需要在自己的机器上构造一个HTTP请求,然后通过浏览器或者Burp Suite等工具发送给目标网站。在构造请求时,需要注意以下几个要点: 1. 请求方法:通常是POST方法。 2. 目标URL:需要将请求发送到目标网站的对应页面。 3. 请求参数:需要将恶意请求中需要的参数添加到请求参数中。 4. CSRF token:需要在请求参数中添加一个合法的CSRF token,以伪装成合法请求。 具体如何构造请求,需要根据靶场中的具体场景和实现来进行分析和实验
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苒汐在想你ᵃ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值