Web漏洞-CSRF

最新推荐文章于 2022-10-04 18:05:30 发布
最新推荐文章于 2022-10-04 18:05:30 发布
阅读量297 收藏
点赞数
分类专栏: Web安全 文章标签: web csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eudaemonia_h/article/details/113768383
版权

Web漏洞-CSRF

一、预备概念

Cookie:放在客户端
Cookie的两个重要属性:Domain,没有明确指明则默认为当前域名;Path,没有明确指明则默认为当前路径
Session:放在服务端
Token:服务端加密生成的令牌,保存在客户端;比cookie和session的安全性要高
https://www.cnblogs.com/sulanyuan/p/13395940.html
浏览器同源策略:“三个相同”,协议相同;域名相同;端口相同
浏览器同源策略限制的三种行为:cookie localstorage和indexDB无法获取;Dom无法获取;AJAX(标准的文档模型)请求不能发送
浏览器提交cookie需要满足的两个点:当前域名或者父域名下的Cookie;当前路径或父路径下的Cookie

Tip:
https默认端口:443
http默认端口:80
jsonp可以实现跨域(核心:标签可以跨域)
同一级域名没有从属关系
get与post的区别:https://www.cnblogs.com/logsharing/p/8448446.html

二、CSRF跨站请求伪造

(1)原理

CSRF(Cross-site request forgery)跨站请求伪造。黑客利用已经登录的用户,诱使其访问或者登录某个早已构造好的恶意链接或者页面,然后在用户毫不知情的情况下,以用户的名义完成了非用户本意的非法操作。这种攻击我们也被称为“One Click Attack”或者“Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用行为。

(2)需要满足的条件

网站存在CSRF漏洞(代码审计、或者根据已经公布)
目标站点存在一个可以进行数据修改或者新增操作,且此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数。后台只要收到请求,就立刻下发数据修改或新增的操作。
在本身登陆cookie有效的时候,点击了黑客的攻击链接

(3)DVWA中的实验

Low等级:
抓到的请求包:
在这里插入图片描述
利用burpsuite生成的html:
在这里插入图片描述
在浏览器编译之后:
在这里插入图片描述
点击之后:
在这里插入图片描述

Medium等级:
抓到的包:
在这里插入图片描述
Medium增加的条件:只要referer中存在与host一样的IP即可
在这里插入图片描述
修改referer使存在host一样的IP即可
在这里插入图片描述
High等级(这个等级没有按照题目的意思做):
抓到的包:
在这里插入图片描述
由于重复的token,所以改密码会失败:
在这里插入图片描述
在DVWA的XSS漏洞中获取最新cookie
在这里插入图片描述
在这里插入图片描述
将cookie换掉,即成功:

(4)防御CSRF

验证referer头
验证随机token
必须输入原密码

糯叽叽吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF漏洞
武天旭的博客
10-05 1646
一、漏洞描述 跨站请求伪造攻击。 攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用程序发送一个改变用户信息的请求。 由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信息被迫修改,更严重者引发蠕虫攻击。
CSRF漏洞以及CSRF漏洞防范
weixin_44720762的博客
05-12 5828
什么是CSRF? CSRF:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,...
审计cms时遇到各种csrf利用
p_utao的博客
08-07 328
审计cms遇到各种csrf利用 前几天想审计一下代码,下载了这个cms但是由于这个cms是试用版,源码有一部分是看不到的,哪位表哥知道怎么看可以告诉我。所以我直接开挖,相比前台的漏洞,后台的更好挖。 1. Csrf添加、修改、删除管理员账号 打开用户管理 现在只有一个admin用户,那么我们点击添加用户 直接抓包开始测试 直接生成个csrf的poc不会的可以百度! 保存为1.html在浏览器中打开,可以看到添加了个管理员 修改密码和删除用户也存在csrf漏洞,原理同上。 2. Csrf+xss组
CSRF漏洞的相关知识
qq_43238111的博客
06-06 377
CSRF漏洞 1.概念 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式 2.攻击原理 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的, 但是却完成了攻击者所期望的一个操作。 3.流程图 Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 1 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2 在用户信息通过验证后,网站A产生Cooki
PHP代码审计笔记--CSRF漏洞
11-02 182
0x01 前言   CSRF(Cross-site request forgery)跨站请求伪造。攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件,发私信,添加管理用户,甚至于交易转账等。 这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器...
CSRF漏洞详解
渗透测试研究中心
06-10 931
0x01 CSRF定义   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流...
命令执行漏洞——CMD
weixin_46601374的博客
04-04 1617
第一关 直接在后面跟上?cmd=whoami,即可看到命令执行成功 可以看见www-data; 可以知道这是使用的Ubuntu的服务器,根据服务其的目录可以查看自己想要的信息 当然可以查看一下版本信息 那能不能查看有没有flag: 还真能直接查到,可能是因为是第一关比较简单 第二关 和上一题一样都是需要传参,但是这次的是POST传参 第三关 和上题还不太一样,有whois,我去绕过看看 在后面加?domain=baidu.com...
web基础漏洞之CSRF(跨站请求伪造漏洞)
m0_62274649的博客
10-04 1271
一些自己的小总结,有待完善
web安全常见漏洞 之CSRF
小雨的博客
09-09 1171
csrf,token,安全,webapp
Django CSRF防护
运维@小兵的博客
01-27 557
文章目录一、CSRF是什么二、CSRF工作原理三、使用CSRF防护机制四、取消CSRF防护机制 参考视频:https://ke.qq.com/course/320021 一、CSRF是什么 CSRF(Cross Site Request Forgery):跨站请求伪造,实现的原理是CSRF攻击者在用户已经登录目标网站之后,诱使用户访 问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 二、CSRF工作原理 Django怎么验证一个请求是不是CS
Web安全-CSRF
lanyef的专栏
10-21 200
0x01 简介 CSRF(Cross-site Request Forgery),跨站请求伪造。OWASP Top 10 2013、2017都收录了这个漏洞。 原理简单来说就是: 用户登录了某银行站点,浏览信息。 然后被某某广告吸引,点开了另一个站点(恶意站点)。 用户在不知情的情况,点击恶意站点某按钮、链接,如下。 该链接实施转账操作,由于用户登录银行站点的会话有效,在不知...
django中csrf_token原理
janthinasnail的博客
04-14 1794
为防止CSRF攻击,我们需要在html页面加入{% csrf_token %}这样的代码。 但是,当我们打开多个页面的时候,你会发现,每个页面的这个csrfmiddlewaretoken还不一样,如下代码所示: //页面1的部分代码 <input type="hidden" name="csrfmiddlewaretoken" value="aPhlhBx4ellSgZbxDiBYwLqGd8pC3Pt0bkSD7wedsiKAuDIDwIYPh1XdklDmmGcI"> //页面2的部
Web安全—CSRF(Token)
weixin_44431280的博客
02-14 3781
CSRF之Token Token:令牌,和Session,Cookie一样,都是身份标识,Token通常存在于URL和Cookie中 Token作用: 1,防止表单重复提交 服务端收到客户端发送的Token后,如果和Session中的值相同,此时客户端中session中的Token会更新 2,防止CSRF(跨站请求攻击) 举例: 构造的CSRF,因为Token的原因,所以攻击失败 Token产生过程: 当客户端请求服务端页面时,服务端会生成一个随机数Token存放在Session中,同时也会将sessio
查看网页中隐藏的csrfmiddlewaretoken
qq_39708579的博客
02-23 5346
若爬取的网页需要登录,并且form data中包含隐藏的csrfmiddlewaretoken信息,如下图:则可以在html源码中按住“ctrl+F”,搜索“csrfmiddlewaretoken”即可复制其value值:...
CSRF&SSRF简析
ChanCherry的博客
10-19 641
跨站请求伪造,是一种对网站的恶意利用。XSS利用站点内地信任用户,而CSRF通过伪装来自信任用户的请求来利用受信任的网站。与XSS相比,CSRF攻击往往不大流行(因此对其防范的资源也相对较少)和难以防范,所以被认为比XSS更具危险性。一个场景,跨域发出了一个请求,可以无JavaScript参加,请求是身份认证后的。一般分为HTML CSRF,JOSN HiJacking攻击和Flash CSRF。...
XSS跨站漏洞修复方案 彻底防止CSRF攻击
网站安全专家
09-06 1438
XSS跨站以及CSRF攻击,在目前的渗透测试,以及网站漏洞检测中 ,经常的被爆出有高危漏洞,我们SINE安全公司在对客户网站进行渗透测试时,也常有的发现客户网站以及APP存在以上的漏洞,其实CSRF以及XSS跨站很容易被发现以及利用,在收集客户网站域名,以及其他信息的时候,大体的注意一些请求操作,前端输入,get,post请求中,可否插入csrf代码,以及XSS代码。 很多客户的网站都有做一...
验证HTTP Referer字段
热门推荐
紫天专栏
06-25 1万+
1 、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。   1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未
DVWA-WEB漏洞
最新发布
07-28
它包含了各种常见的Web应用漏洞,如SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等。通过使用DVWA,安全专业人员可以模拟真实的攻击场景,并学习如何防御这些漏洞。 要使用DVWA,你需要搭建一个本地的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值