PHP代码审计 09 CSRF 跨站请求伪造

最新推荐文章于 2024-06-24 14:36:15 发布
最新推荐文章于 2024-06-24 14:36:15 发布
阅读量382 收藏 1
点赞数 1
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81146080
版权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. CSRF 是什么

    CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one clickattack/session riding,缩写为:CSRF/XSRF。

  2. CSRF 可以做什么

    你这可以这么理解CSRF 攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF 能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。

  3. 审计 csrf

    敏感表单是否使用token 验证

  4. 防御策略

    1.验证HTTP Referer 字段
    2.在请求地址中添加token 并验证
    3.在HTTP 头中自定义属性并验证

2. DVWA 源代码

  1. 源代码

     <?php 
              
     if (isset($_GET['Change'])) { 
      
         // Turn requests into variables 
         $pass_curr = $_GET['password_current']; 
         $pass_new = $_GET['password_new']; 
         $pass_conf = $_GET['password_conf']; 
 
         // Sanitise current password input 
         $pass_curr = stripslashes( $pass_curr ); 
         $pass_curr = mysql_real_escape_string( $pass_curr ); 
         $pass_curr = md5( $pass_curr ); 
          
         // Check that the current password is correct 
         $qry = "SELECT password FROM `users` WHERE user='admin' AND password='$pass_curr';"; 
         $result = mysql_query($qry) or die('<pre>' . mysql_error() . '</pre>' ); 
 
         if (($pass_new == $pass_conf) && ( $result && mysql_num_rows( $result ) == 1 )){ 
             $pass_new = mysql_real_escape_string($pass_new); 
             $pass_new = md5($pass_new); 
 
             $insert="UPDATE `users` SET password = '$pass_new' WHERE user = 'admin';"; 
             $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' ); 
                          
             echo "<pre> Password Changed </pre>";         
             mysql_close(); 
         } 
      
         else{         
             echo "<pre> Passwords did not match or current password incorrect. </pre>";             
         } 
 
     } 
 ?>

  2. DVWA 中用到的防御函数

    1. stripslashes() 函数

      stripslashes() 函数删除由 addslashes() 函数添加的反斜杠

       语法:
 echo stripslashes("Who\'s Bill Gates?");

    2. mysql_real_escape_string() 函数

      转义 SQL 语句中使用的字符串中的特殊字符。
      下列字符受影响:

       \x00
 \n
 \r
 \
 '
 "
 \x1a

      如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

       语法:
 mysql_real_escape_string(string,connection)

    3. md5() 函数

      计算字符串 “Hello” 的 MD5 散列

       用法:
 <?php
 $str = "Shanghai";
 echo md5($str);
 ?>
网络安全打工人
关注
专栏目录
第二阶段 PHP代码审计CSRF(客户端请求伪造)
qq_22132931的博客
11-24 725
PHP代码审计CSRF(客户端请求伪造)
CSRF跨站请求伪造——原理及复现
qq_41679358的博客
08-11 3282
转自行云博客https://www.xy586.top/ 原理 CSRF(Cross-site request forgery)跨站请求伪造:通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 你这可以这么理解CSRF攻击:攻击者盗用了.
PHP代码审计CSRF 跨站请求伪造
一生无悔惜缘的博客
07-25 652
一.CSRF  是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF  可以做什么? 你这可以这么理解 CSRF 攻击: 攻击者盗用了你的身份,以你的名义发送恶意请求CSRF 能够做的事情包括:以你名义发送邮件,发消息,
DVWACSRF代码审计
内心不种满鲜花就会长满杂草
09-01 3537
目录 Low Medium High Impossible Low 如下,我们知道页面的功能一个有两个。一个是修改当前dvwa登录密码,一个是测试密码是否修改成功 我们可以看到low难度的源代码中,并没有添加token 且修改密码是通过get请求发送,该修改请求可以构造 即,存此存在csrf的原因为 发送修改密码的请求没有加token 后台无token验证,不能证明请求的唯一性与真实性 修改密码无旧密码验证 发送修改密码的请求数据容易被伪造 所以只要诱骗当前账户(...
CSRF代码审计
最新发布
weixin_45653478的博客
06-24 384
浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带 Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的 Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。攻击者可在其服务器上创建钓鱼页面,其中包含构造的发送修改用户密码请求的代码, 当用户在已登录网站的情况下点击攻击者发送的钓鱼链接时,密码将被修改。Referer校验,对HTTP请求的Referer校验,如果请求Referer的地址不在允许的列表中,则拦截请求
php 模拟访问csrf,PHP中的CSRF跨站请求伪造)攻击示例和预防
weixin_36437103的博客
03-11 273
CSRF攻击中有3个玩家受害者的网站(在您的示例中为您的投票网站)[知道他已登录的用户cookie]客户的浏览器(登录时)[知道他的cookie]攻击者的网站[不知道登录用户的cookie]CSRF攻击取决于2个事实浏览器会根据每个请求自动发送cookie我们依靠cookie来标识我们的登录用户(例如:csrfSecret)如果攻击者可以轻易使他人或已登录的用户要求此操作// http://vic...
跨站请求伪造-CSRF利用案例+SSRF
xiaoheizi的博客
07-02 203
(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。:小黑子在登录后台管理自己网站的时候,突然有人给小黑子说有少妇视频,随后给小黑子发了个URL链接,小黑子直接点了进去,GG!将文件放置到能让小黑子访问到的服务器下,加小黑子好友,将地址链接发送给小黑子,告诉小黑子是少妇视频。
代码审计——DVWA CSRF跨站请求伪造
z1756227332的博客
03-06 413
LOW等级代码 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf' ]; // Do the passwords match? if( $pass...
使用Spring Security防止跨站请求伪造CSRF)攻击
跨站请求伪造(Cross-Site Request Forgery,CSRF)攻击是一种常见的网络安全威胁。它利用用户在已经登录的网站上的身份认证来执行非法操作,从而导致用户信息泄露或资金损失。 CSRF攻击利用了网站对用户请求的信任...
php代码审计【10】CSRF代码审计
司徒荆的博客
06-27 363
CSRF代码审计
DVWA-CSRF模块 包括代码审计
weixin_45715461的博客
06-01 445
DVWA-CSRF模块 包括代码审计
csrf漏洞php代码审计1
m0_55772907的博客
04-30 266
(1)原理 当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 (2)分类dvwa low 我们可以看到low难度的源代码中,并没有添加token,且修改密码是通过get请求发送,该修改请求可以构造 。 medium 前端代码还是一样的,没有添加token,分析.
PHP代码审计笔记--CSRF漏洞
11-02 295
PHP代码审计笔记--CSRF漏洞   CSRF(Cross-site request forgery)跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行和难以防范,所以被认为比XSS更具危险性。 漏洞防范: 1、增加Token/Referer验证 2、增加验证码 ...
Java代码审计安全篇-CSRF漏洞
m0_63138919的博客
03-17 1360
本文章参考qax的网络安全java代码审计和部分师傅审计思路以及webgoat靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
PHP代码审计入门-DVWA靶场CSRF
身高两米不到的博客
11-16 1114
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。好的,文章内容代码不是重点,重点是逻辑和漏洞。然后产生疑惑, &dvwaSessionGrab函数为什么要加& ,百度一番没看懂,吐槽一下:他喵的就不能用朴实无华的语言写出来,非得装杯。因为什么限制也没做。
php代码审计7审计csrf漏洞
weixin_30611509的博客
02-08 131
跨站请求伪造,也有人写出xsrf,黑客伪造用户的http请求,然后将http请求发送给存在csrf的网站,网站执行了伪造的http请求,就引发了跨站请求伪造漏洞危害:攻击者盗用了你的身份信息,以你的名义发送恶意请求,如发送邮件,消息,盗取你的账号,甚至购买物品,虚拟货币转账等漏洞本质:攻击者获取到重要参数,成功构造一个伪造请求,如http://www.xx.xx/xx.php?xx=xx&...
PHP代码审计DVWA CSRF通关流程
weixin_54882883的博客
08-15 383
用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。Middle类型的代码在Low级别的基础上,加上了对用户请求头的中的Referer字段进行验证。我们再用第一种方法取,复制url重新打开一个页面,然后访问抓取请求的数据包。他没有验证我们就给他加一个验证把正常的数据包的验证复制到非正常的数据包当中。加进去位置最好不要搞错,正常数据包他的位置在哪里非正常的就是在哪里。...
代码审计DVWACSRF— Low
王嘟嘟的博客
10-30 428
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 说明 其实之前对CSRF都不是很了解。但是现在正好在做代码审计,所以还是要进行一个深入了解,希望自己可以很快的进步。 0x01 start 1.黑盒 也就是只要有Cookie,就可以执行任何操作。如果没有其他限制的话,就可以...
代码审计DVWACSRF—high
王嘟嘟的博客
10-31 971
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 0x01 start 1.黑盒测试 发现这里带了Token。 说实话我不会利用,哈哈。直接白盒看看吧。 白盒 通过和这个来判断Token,但是这里网上都说可以通过xss来获取session来进行判断。然后进行伪造等等,但...
PHP代码审计CSRF漏洞深度解析
"本文档主要讨论PHP代码审计中的CSRF跨站请求伪造)漏洞,特别是针对CSRF漏洞的几种常见绕过方法和一个具体的CMS系统实例分析。" 在Web开发中,CSRF(Cross-site request forgery)是一种常见的安全漏洞,它允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值