web攻防——csrf,ssrf

已于 2024-03-27 14:23:29 修改
阅读量518 收藏 5
点赞数 10
文章标签: csrf 前端
于 2024-03-19 20:33:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79592445/article/details/136661695
版权

csrf

当我们在访问自己的管理员系统的时候,打开别人发的钓鱼连接就会自动增加管理员(前提,后台在登录状态)当我们打开别人发的网站,就会触发增加管理员的数据包

假设我们要测试这个网站

看到这个,就得下载一个相同的源码,在自己的服务器上搭建

然后我们在自己写上信息

用这个工具来抓取我们所写的数据包

然后找到这个数据包

然后生产html,然后放到自己的服务器,让别人在登录的状态下,访问这个网站就成功了

1.没有漏洞的网站都会检测refer,而上面那个网站没有检测refer,所以上面那个网站的来源即使是我们自己搭建的网站也可也利用。但还是有风险,因为我们可以通过抓包修改refer为想要的refer

(看看有没有同源策略,就可以比较通过直接打开和从网站打开是否可以一样打开)

2.token(有token就直接放弃)

这个没有token值

这个有 (它会一直改)

ssrf(服务器)

服务器会自己访问这个网址

可以访问内外有没有其他的服务器(通过字典爆破)

访问它的8080端口

还可以通过file协议来读文件、

http就是访问网站

加入内网后

生产后门代码,生产文件下载的 网址

知道所访问的服务器有漏洞

案例

url后面就是他们加载的地址

当我们改成这个,就会访问本地地址,说明它存在ssrf(它会从自身的内网,去加载这个地址,就等于我们可以进入内网

当有refer验证时,可以强行修改refer 

第一种强行修改refer

这个可以强行修改refer

第二种方法,上传这个文件给那个网站,然后打开那个网站refer就是那个网站的refer

        

小白学安全hhhh
关注
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9023
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
40、WEB攻防——通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数
qq_55202378的博客
01-30 733
抓取添加管理员的用户名和密码的数据包,形成html文件,并放到公网服务器上。(2)尝试在网站任何可上传地方,上传数据包文件,取得当前同域名访问地址。这个采集模块,服务器会根据你给的URL进行访问,说明存在SSRF。登录后台的状态下访问刚刚那个文件,CSRF攻击完成。,需要在html代码数据包文件中固定。文件夹,这里是用到了框架。如何对CSRF进行测试?按照之前的方法,找不到。
39、WEB攻防——通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用
qq_55202378的博客
01-30 1359
设置代理,会抓取新建管理员时向服务器发送的数据包,然后用抓取的数据包构造HTML页面。这里没有token,说明只要是这个用户就行了,不需要证明发送数据包的是不是同一个主机。肯定允许访问,如果直接从百度访问新建文章的URL,也允许访问,说明不存在同源策略。总的来说:如果网站接收你的值,并且会把这个值进行资源访问,就可能存在SSRF。的值,本身网站的数据包认定安全,不是本身网站发送的数据包为非法数据包。关键验证就好比,修改密码的时候会验证你的用户名和密码。同源策略也不安全,如果改。的值,同源策略就失效了。
Web安全通用漏洞--CSRF&SSRF--协议玩法--漏洞利用
weixin_68243135的博客
11-28 709
Web攻防--CSRF--SSRF漏洞原理,利用
第39天:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用
wuqingsix的博客
11-28 1242
跨站请求伪造,通常缩写为CSRF或者XSRF,举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。
web漏洞“小迪安全课堂笔记”CSRFSSRF
weixin_42902126的博客
03-25 1106
什么是CSRF ?怎么做? CSRF:跨站请求伪造(Cross-site request forgery) CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cook
网络攻防——kali操作系统基本使用
ewii12567的博客
08-26 679
注:-p表示攻击载荷,表示的是说明这个程序需要载入什么功能,这里就是windows/x64/meterpreter/reverse_tcp(开始操作系统的远程连接服务),后面的是远程连接的执行主机和该连接使用的端口,-f表示的生成的文件格式,-o表示的output(生成),demo.exe表示的是生成的文件名称。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络攻防——kali操作系统基本使用_kaili网络安全
2401_85773496的博客
08-13 988
注:-p表示攻击载荷,表示的是说明这个程序需要载入什么功能,这里就是windows/x64/meterpreter/reverse_tcp(开始操作系统的远程连接服务),后面的是远程连接的执行主机和该连接使用的端口,-f表示的生成的文件格式,-o表示的output(生成),demo.exe表示的是生成的文件名称。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
小迪安全39WEB 攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用
weixin_73760178的博客
03-12 1159
11.未公开的api实现以及其他扩展调用URL的功能:可以利用google 语法(inurl:)加上这些关键字去寻找SSRF漏洞一些的url中的关键字: share. wap、 url、 link. src、 source. target. U、3g、 display、sourceURI、imageURL. domain..这些是都会向服务器去请求我们所发送的信息,若配置不当,我们输入了访问它自身的地址,则会回显出它自身的情况。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但。
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2032
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8013
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
web安全攻防笔记
m0_65369792的博客
04-07 500
1.SQLmap 是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org ...
Pikachu靶场之csrf
最新发布
m0_62438849的博客
09-14 407
csrf是一种在用户已经登录的状态下,通过伪造请求来执行非法操作挖掘:如果没有Referer字段和token,那么极有可能存在CSRF漏洞防范:(1)增加Referer,记录了该 HTTP 请求的来源地址(2)添加 Token,每次用完就失效(3)同源策略SOP,(4)使用验证码,对于敏感操作输入验证码进行验证。
水平居中的几种方法(总结)
致未来的你。的博客
09-11 791
水平居中的几种方法(总结)
基于Spring Boot构建一个点餐系统
嵌入式行业打工人,不定期更新博客。
09-08 1063
这个示例提供了一个非常基础的框架,你可以在此基础上扩展更多的功能,如用户认证、购物车管理、支付接口等。在实际开发过程中,还需要考虑诸如错误处理、事务管理、日志记录等方面的问题。此外,确保所有的API调用都是安全的,并且正确处理用户的输入数据,防止SQL注入等安全风险。如有疑问和需求,可以私信联系我。
构建高效 Python Web API:RESTful 设计与 GraphQL 实践
weixin_52392194的博客
09-11 1312
在现代 Web 开发中,API 是前后端通信的核心枢纽,设计一个高效且易于扩展的 API 是保证系统良好运行的基础。本文详细探讨 RESTful API 的设计准则,如何生成 API 文档,GraphQL 的应用,以及如何在 FastAPI 和 Django REST Framework 中实现分页、过滤、认证等功能。
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 876
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
(微服务项目)新闻头条——Day1
weixin_73253843的博客
09-13 1073
(微服务项目)新闻头条——Day1
Laravel与Layer整合:图片上传遭遇500错误——CSRF解决
本文档主要介绍了如何在Laravel 5.5框架中集成Layer的图片上传功能,并解决由于CSRF(跨站请求伪造)验证导致的500错误。作者在项目中尝试使用Ajax进行...同时,了解并处理好CSRF验证是确保Web应用程序安全的重要一环。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值