网络安全漏洞——CSRF漏洞

最新推荐文章于 2023-11-10 15:01:17 发布
最新推荐文章于 2023-11-10 15:01:17 发布
阅读量115 收藏
点赞数
文章标签: web安全 csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A906003660/article/details/131994651
版权

前置知识

互联网的本质是数据包的交互。数据交互过程中会产生用户身份认证机制, COOKIE 认证。因为 cookie 代表用 户身份,浏览器会认为拥有这个 cookie 的用户是安全的。
COOKIE 的时效性,如果不进行特殊设置,浏览器打开的状态 cookie 是有效的。只要浏览器不重启 COOKIE 都是有效的。
IE 浏览器为代表的浏览器,是单线程浏览器,可以实现 cookie 隔离。但是多线程浏览器不会做 cookie 隔离
有些浏览器在访问某些站点的时候,会给出风险提醒,如果你认可风险,浏览器会允许跳转到此网站

同源策略  

同协议 同域名 同端口 三者相同符合同源策略。 cookie 是可以通用的。

CSRF原理 

跨站请求伪造,缩写 CSRF(XSRF) ,是一种网站的恶意攻击利用方法。
伪造 一个网页,诱导用户来点击这个网页,然后实现修改用户信息,或者拿到网站的权限
某人的 QQ 在登陆状态下,点击了一个链接,然后密码被修改了。该攻击是在受害者不知情的情况下一受害者的名字伪造请求,然后进行恶意操作。

必要条件

●  目标用户已经登录了网站,能够执行网站功能
●  用户访问了攻击者构造的URL
●  攻击者对用户的操作是了然于胸,也就是说我们知道用户操作的网站的源码,然后再本地伪造    请求。本地调试,最后发给用户使用

CSRF攻击流程 

 

案例:

本地化调试,获取增加管理员的请求数据包,伪造成 CSRF 的数据包
1 、网站添加管理员操作

 

2、伪造一个客户端请求 

3、将生成的CSRFPOC源码复制 

4、将源码在攻击者服务器上生成一个html,并且保证用户可以访问到 

5、将伪造的请求发送给用户,诱导用户来点击 

总结

● 获取目标用户发出去的数据包
● 利用工具生成一个网页( 伪造的 ) www.a.com/abc.htm l
● 诱导用户访问我们伪造的网页

CSRFXSS钓鱼的区别 

● 相同点 : 都需要发送一个链接给用户,然后需要与用户交互
● 不同:CSRF 使用伪造的请求更改用户的信息,利用 cookie 。用户不需要与浏览器交互。但是钓鱼 需要用户与浏览器进行交互,例如输入用户名和密码

CSRFXSS区别

CSRF 是利用 COOKIE XSS 是获取 COOKIE
黑盒判断是否存在 CSRF
是否有验证网页来源 referer

判断是否引入了 token
token 是一个标识,每一次操作都会随机生成一个 token ,抓取数据包看 cookie 中的 token 资源
token 的作用
站点判断网页跳转前后的 token 是否一致,如果不一致则不会进行下一步操作

 防御CSRF

1.token 是防御 CSRF 的终极方案

 

2.看关键操作有无验证

 例如:转账会使用短信验证码做验证。

 

 

 

 

 

yzx0624
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基础漏洞csrf挖掘实战
10-07
当我们可以使目标对象浏览器发送HTTP请求到别的Web 网站时,就会发生跨站请求伪造(CSRF)攻击。该Web网站会执行一些操作,使得请求看起来是有效的,并且发自目标对象。这种攻击一般依赖于目标对象之前已经通过了具有漏洞的网站的身份认证,并且攻击者向该网站发起的提交动作和网站的响应不被目标对象感知。当CSRF攻击成功时,我们就可以修改服务器端信息并很有可能完全接管用户的账号。 下面用一个列子来讲解: 李华登录他的网银并查看余额。 李华查看完余额后,登录不同域下的邮箱账号并查收邮件。 李华看到了一封具有连接到不熟悉网站的链接的邮件,并打开了这个链接以查看相关内容。 当链接的网站内容加载时,该网站要求李华的浏览器向李华的网银发起一个HTTP请求,请求从李华的账号转账资金到攻击者的账号。 李华的网银接收到了不熟悉的(也是恶意的)网站发起的HTTP转账请求,但是由于网银没有任何CSRF防护机制,就处理了这次转账申请。 简而言之csrf攻击就是利用了网站用于请求进行身份认证的进程的缺陷。
安全(四):CSRF攻击
天威一号
11-28 221
csrf获取的不是用户的所有权限,获取的是用户在修改东西的时候,通过url权限修改信息;
带你分析CSRF攻击技术场景
kali_Ma的博客
06-10 1143
学习概要 通过本篇文档我们可以更为接近实战的去学习和了解什么是CSRF漏洞CSRF漏洞是到底如何产生的、在实际场景中被利用是如利用,以及一些在web安全测试用常用插件与工具的使用和技巧。本篇文稿中给出了两个场景的CSRF漏洞的利用过程复现: (1)密码修改过程中产生的CSRF漏洞和利用 (2)后台管理添加过程中产生的CSRF漏洞和利用 文稿最近简单的罗列了下当前常用的避免csrf漏洞产生的方法和措施。 1、CSRF 基本概念 CSRF(Cross-site request forgery)跨站请求伪造,黑
Csrf利用管理员权限创建后台管理账户
苍白的小包叽的博客
02-20 2268
[实验原理] 通过普通用户的储存型XSS实现创建管理员账户的CSRF利用 一、测试漏洞 打开网站:http://192.168.1.3:8007(安徽二手网) 注册一个用户并登录 添加二手信息 在物品简介处填写:alert(123) 点击打开首页,点击刚刚发布的信息,弹出信息,说明漏洞存在 二、利用漏洞 在首页继续添加二手信息,再次编辑,在物品简介处填写内容: functi
CSRF:修改用户的个人信息(get/post方式)/源码分析token的防范
weixin_43726152的博客
05-17 1032
GET 方式: 0x0 攻击者Kobe先在网站上注册一个账号,进入修改信息界面: 0x1 用burp抓包发现是get方式,而且没有token验证。 0x2 直接构造恶意链接即可 127.0.0.1/pika/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18912121212&add=WuHan&email=kobe%40pikachu.com&submit=submit 目标主机只要点击了链接就会被修改。 前端
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
web-ctfctf-pikachu-CSRF
一个努力生活的人的博客
06-29 1007
ctf-pikachu-csrf
ctf练习7
qq_61109509的博客
04-04 4110
命令执行 web56 无字母数字RCE 这里是无字母数字的命令执行,先构造一个文件上传 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width
CTF-web Xman-2018 第五天 xss csrf
iamsongyu的博客
12-15 1349
xss常见套路 对于xss,实际上就是把我们提交上去的数据当做代码执行,对于这种实际上有很多种情况可以攻击,下面具体介绍一些常用的套路。 先看一些小trik 很多HTML标记中的属性都支持javascript:[code]伪协议的形式. &lt;table background="javascript:alert(/xss/)"&gt;&lt;/table&gt; &lt;img src=...
CTF比赛必备常用工具(附下载方式)
热门推荐
Python_0011的博客
06-27 1万+
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。
54-54.渗透测试-CSRF漏洞挖掘.mp4
最新发布
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
CSRF漏洞防御-01
09-15
CSRF漏洞防御-01
CSRF漏洞的靶场实验
09-19
靶场试炼
CSRF漏洞利用方法-01
09-15
CSRF漏洞利用方法-01
CSRF——黑盒测试
2301的博客
11-10 278
DVWA的CSRF模块全级别黑盒测试
csrf漏洞防御方案_CSRF 漏洞原理详解及防御方法
weixin_35474374的博客
01-14 2894
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。例如:请求http://x.com/del.php?id=1是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中“http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆的这个管理账号权限发出:http:...
CSRF漏洞原理,通过csrf进行地址修改实验演示,token详解及常见防范措施
weixin_43858799的博客
05-08 1236
CSRF漏洞原理,通过csrf进行地址修改实验演示,token详解及常见防范措施 一、CSRF漏洞原理 Cross-site request forgery 简称为"CSRF" 在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接) 然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了 所以CSRF攻击也被称为为“one click”攻击 eg: 如果想要修改luc...
CSRF漏洞原理攻击与防御(非常细)
Karka_的博客
06-07 1042
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
[SUSCTF]fxxkcors(CSRF提权)
Landasika的博客
05-17 327
首先注册登陆后发现 审计changepermission中的源码可以发现 这个地方需要我们提交一个usename的js表单进行用户提权, 根据题目的意思,我们需要提权之后才能看到flag。 首先用bp直接提交表单试试,结果发现这个地方需要admin的用户才能提权,那么我们需要进行CSRF让服务器给我们提权。 再分析report界面的js代码 const opt = { name...
springboot安全漏洞CSRF
08-16
Spring Boot 提供了一些内建的安全特性来防止跨站请求伪造(Cross-Site Request Forgery,CSRF)攻击。下面是一些防止 CSRF 攻击的建议: 1. 启用 CSRF 保护:Spring Security 提供了 CSRF 保护功能,默认情况下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值