CSRF漏洞详解与挖掘

最新推荐文章于 2023-11-13 20:31:45 发布
VIP文章 最新推荐文章于 2023-11-13 20:31:45 发布
阅读量229 收藏 1
点赞数
文章标签: csrf 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candour_0/article/details/129233182
版权

CSRF漏洞详解与挖掘

CSRF的定义:

CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。

CSRF攻击原理如下:

  1. 用户打开浏览器,访问登陆受信任的A网站
  2. 在用户信息通过验证后,服务器会返回一个cookie给浏览器,用户登陆网站A成功,可以正常发送请求到网站A
  3. 用户未退出网站A,在同一浏览器中,打开一个危险网站B
  4. 网站B收到用户请求后,返回一些恶意代码,并发出请求要求访问网站A
  5. 浏览器收到这些恶意代码以后,在用户不知情的情况下,利用cookie信息,向网站A发送恶意请求,网站A会根据cookie信息以用户的权限去处理该请求,导致来自网站B的恶意代码被执行

这样太过于官方,简单来说就是通过构造URL造成攻击的就是CSRF,用目标的cookie来执行我们的攻击

挖掘工具

  1. burp
  2. AWVS
  3. appscan
  4. netspark
  5. CSRFTester(后台回复12855)
  6. CSRF Request Builder

DVWA靶场演练

初级

更改密码发现构造如下

http://127.0.0.1/dwva/vulnerabilities/csrf/?password_new=admin&password_conf=admin&Change=Change#

复制

发现规律

password_new=admin&password_conf=admin

复制

两者对应,在表单中为新密码与确认新密码,为此我们构造链接如下

http://127.0.0.1/dwva/vulnerabilities/csrf/?password_new=admin123&password_conf=admin123&Change=Change#

复制

**一个扩外的知识点:同学们注意到"?“后跟参数的规律了吧,后续再次拼接就不需要再用问号,使用”&"**进行拼接

返回值为;Password Changed.代表我们操作成功

查看背后代码

例子0X00

 <?php 
 
 if( isset( $_GET[ 'Change' ] ) ) {
   
     // Get input
     $pass_new  = $_GET[ 'password_new' ];
     $pass_conf = $_GET[ 'password_conf' ];
 
     // Do the passwords match?
     if( $pass_new == $pass_conf ) {
   
         // They do!
         $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
         $pass_new = md5( $pass_new );
 
         // Update the database
         $insert =
最低0.47元/天 解锁文章
网络安全大菠萝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
54-54.渗透测试-CSRF漏洞挖掘.mp4
最新发布
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
【web-ctf】ctf-pikachu-CSRF
一个努力生活的人的博客
06-29 1007
ctf-pikachu-csrf
ctf练习7
qq_61109509的博客
04-04 4110
命令执行 web56 无字母数字RCE 这里是无字母数字的命令执行,先构造一个文件上传 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width
CSRF漏洞验证实战
yuan_boss的博客
08-28 1181
本章节的CSRF漏洞验证实战是基于DVWA靶场的低级别CSRF进行验证的。借助BP拦截的dvwa靶场请求,构造CSRF的poc(这个poc是用于修改密码的)在不退出dvwa的前提下,执行poc用修改后的密码登录dvwa靶场登录成功,验证存在CSRF漏洞
CSRF漏洞
qq_41048303的博客
03-04 616
CSRF漏洞 1.如何测试csrf漏洞 对目标站点增删改查的地方进行标记,并观察逻辑,判断请求是否可以伪造 # 手工测试 若本次操作中存在csrf token参数,或存在验证码等防御行为,则不存在csrf漏洞。若将数据包中的referer字段去掉,或仅仅删除referer字段的值,重新发送得到服务器的正确受理,那么可认为存在csrf漏洞。 2.攻击流程 # 受害者登录了目标网站 # 攻击者向受害者发送恶意链接 # 受害者点击链接, 链接中的js代码执行, 向目标网站发送某个请求 # 由于用户已登录,
基础漏洞csrf挖掘实战
10-07
这种攻击一般依赖于目标对象之前已经通过了具有漏洞的网站的身份认证,并且攻击者向该网站发起的提交动作和网站的响应不被目标对象感知。当CSRF攻击成功时,我们就可以修改服务器端信息并很有可能完全接管用户的账号。...
CSRF漏洞挖掘技巧20200428.docx
04-28
主要涉及CSRF漏洞挖掘技巧,最新版csrf漏洞通用POC生成方法,CSRF漏洞修复方法,在页面没有设置token或者TOKEN可以被破解时挖掘csrf,然后通过POC进行验证,本文仅限于CSRF漏洞挖掘等学习
CSRF漏洞的靶场实验
09-19
靶场试炼
CSRF漏洞详细说明
02-26
经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证...
漏洞篇(CSRF跨站请求伪造)
m0_58001548的博客
04-17 1491
CSRF(Cross-site request forgery,跨站请求伪造)也被称为 One Click Attack(单键攻击)或者 Session Riding,通常缩写为 CSRF 或者 XSRF。forgery [ˈfɔːdʒəri] 伪造;Riding [ˈraɪdɪŋ] 驾驭马匹;骑马。
【网络安全】CSRF漏洞:攻击原理、检测方法和防范措施
yyyyyybw的博客
09-27 631
CSRF漏洞是一种常见的网络安全威胁,但通过采取适当的防范措施,开发人员可以有效地保护他们的应用程序免受这种攻击的影响。渗透测试CSRF漏洞是一种重要的安全实践,帮助发现并解决潜在的风险。通过理解CSRF攻击的原理和防范措施,您可以更好地保护您的应用程序和用户的安全。如果你也想学网络安全渗透测试技术,你可以领取下面这套入门到进阶提升视频教程+配套笔记资料学习,希望可以帮到你!网络安全(黑客)自学笔记+学习路线+配套视频教程(超详细)t=N7T8。
CSRF的检测与防御笔记
Yisitelz的博客
08-05 392
CSRF的检测,常用的有手动检测和半自动检测。CSRF的防御包括二次确认:验证码、再次询问;Referer Check;Anti CSRF Token。防御主要是依靠Anti CSRF Token
CSRF攻击详解和应对策略
山鬼谣弋痕夕的博客
08-10 1980
CSRF攻击的应对之道 https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/ CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性。 你可以这样来理解:        攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但...
CTF-web Xman-2018 第五天 xss csrf
iamsongyu的博客
12-15 1349
xss常见套路 对于xss,实际上就是把我们提交上去的数据当做代码执行,对于这种实际上有很多种情况可以攻击,下面具体介绍一些常用的套路。 先看一些小trik 很多HTML标记中的属性都支持javascript:[code]伪协议的形式. &lt;table background="javascript:alert(/xss/)"&gt;&lt;/table&gt; &lt;img src=...
CTF比赛必备常用工具(附下载方式)
热门推荐
Python_0011的博客
06-27 1万+
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。主要包括六大类:PWN、CRYPTO(解密)、REVERSE(逆向)、WEB、MISC(杂项)其中,REVERSE(逆向)和MISC(杂项),在比赛中要使用大量的辅助工具,才能快速解题。本文章也主要聚焦这两类赛题的工具。
CSRF 漏洞验证
QYbkx974的博客
11-13 122
这次讲系统学习CSRF 漏洞方法二可以使用bp直接生成一个链接,比方法一要简单快捷,温馨提示不要随便点击陌生链接。
CSRF漏洞的判断和防御
记录学习,一起进步
12-08 249
CSRF漏洞的判断和防御学习记录
CSRF 漏洞与 XSS 漏洞的区别
03-22
CSRF 漏洞和 XSS 漏洞都是 Web 应用程序中常见的安全漏洞,但它们的攻击方式和影响范围不同。CSRF 漏洞是指攻击者利用用户已经登录的身份,在用户不知情的情况下,向 Web 应用程序发送恶意请求,从而执行某些操作,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值