CSRF漏洞渗透测试

最新推荐文章于 2024-05-28 11:12:06 发布
最新推荐文章于 2024-05-28 11:12:06 发布
阅读量999 收藏 4
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Month_Cp/article/details/109456820
版权
本文介绍了CSRF漏洞的原理和危害,通过DVWA靶场展示了Low和Medium级别的CSRF测试,包括利用GET和POST方式修改密码的攻击过程。同时,文章提到了防范CSRF攻击的几种策略,如验证Referer、使用token等。
摘要由CSDN通过智能技术生成

介绍CSRF漏洞

CSRF(Cross-site request forgery,跨站请求构造)是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任网站。与XSS攻击相比,CSRF攻击往往不大流行也难以防范,所以被认为比XSS更具危险性。

CSRF漏洞的原理

其实可以这样理解CSRF:攻击者利用目标用户的身份,以目标用户的名义执行某些非法操作。CSRF能够做的事情包括:以目标用户的名义发送邮件、发消息,盗取目标用户的账号,甚至购买商品,虚拟货币转账,这会泄露个人隐私并威胁到了目标用户的财产安全。
CSRF的攻击过程有以下两个重点。
1、目标用户已经登录了网站,能够执行网站的功能。
2、目标用户访问了攻击者构造的URL。

利用DVWA靶场进行CSRF漏洞测试

安装DVWA靶场可参考网上博客
dvwa安装、配置、使用教程(Linux)(windows同样适用)

打开PhpStudy安装配置好DVWA后可以在浏览器地址栏输入
https://127.0.0.1/DVWA-master/login.php(DVWA-master为我个人文件夹名称)
跳转到登录界面
在这里插入图片描述
DVWA靶场初始登录账号admin,密码password。
登录成功后进入主界面
在这里插入图片描述
靶场初始难度是impossible,调整一下难度
在这里插入图片描述

Low级CSRF测试

调整好难度之后进行测试,可以从测试源码中看到low级难度下网站对于CSRF攻击没有任何防备。
Low难度源代码:

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'pa
最低0.47元/天 解锁文章
Month_Cp
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
52-52.渗透测试-什么是CSRF漏洞.mp4
05-10
52-52.渗透测试-什么是CSRF漏洞.mp4
93.网络安全渗透测试—[常规漏洞挖掘与利用篇9]—[CSRF漏洞与测试]
qwsn
02-03 3380
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、CSRF漏洞与测试 1、CSRF定义与情景 2、CSRF漏洞测试示例 (1)测试方法 (2)实验示例 (3)防御方法
渗透测试基础知识普及之CSRF
Zhongdongding的博客
04-21 694
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者通过伪造用户的请求,来执行一些非法操作,例如修改账户信息、发表评论、转账等。在进行安全渗透测试时,测试人员需要对应用程序进行CSRF测试,以发现和修复潜在的漏洞。测试人员可以使用Burp Suite等工具,来修改请求头中的CSRF Token,以绕过防御机制。同时,也需要定期进行安全渗透测试,以发现和修复潜在的漏洞。总之,进行CSRF测试需要测试人员具备一定的技能和经验,以发现和修复潜在的漏洞
渗透测试】|基于dvwa的CSRF初级,中级,高级
最新发布
yangdan_jiayou的博客
05-28 508
通过html打开404页面时,发现cookie的secutiry 为 impossible,而直接在dvwa中修改密码的cookie的secutiry 为 low,两者的phpsessid也不一样,各种查资料,发现可能的浏览器的安全设置导致的。password_new=1234567&password_conf=1234567&Change=Change#,密码是可以更改成功的。在初级csrf中,想要通过伪造一个404页面,达到修改密码的效果。二、渗透测试过程中遇到的问题和解决。
DVWA--CSRF(初中高)
firecjh的博客
06-09 1126
构造的攻击页面命名成含受害者主机ip的名字。这样referer就能包含了主机名。只要referer中有这个ip,就能绕过。给出自己的截图过程。3)利用存储型XSS-高级,获取token。2)使用bp抓包,修改referer。4)替换token,修改密码成功。分析中级做了什么过滤。中级使用第二种方法,让。在攻击机创建恶意网页。
【网络安全CSRF漏洞:攻击原理、检测方法和防范措施
yyyyyybw的博客
09-27 852
CSRF漏洞是一种常见的网络安全威胁,但通过采取适当的防范措施,开发人员可以有效地保护他们的应用程序免受这种攻击的影响。渗透测试CSRF漏洞是一种重要的安全实践,帮助发现并解决潜在的风险。通过理解CSRF攻击的原理和防范措施,您可以更好地保护您的应用程序和用户的安全。如果你也想学网络安全渗透测试技术,你可以领取下面这套入门到进阶提升视频教程+配套笔记资料学习,希望可以帮到你!网络安全(黑客)自学笔记+学习路线+配套视频教程(超详细)t=N7T8。
55-55.渗透测试-CSRF漏洞防御.mp4
05-10
55-55.渗透测试-CSRF漏洞防御.mp4
54-54.渗透测试-CSRF漏洞挖掘.mp4
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
微信小程序客户端渗透测试
03-14
我们将从客户端和服务器两个层面学习微信小程序渗透测试。 客户端方面,主要是对微信小程序进行反编译,得到源代码,检测源代码的保护强度以及是否存在信息泄露,如密钥硬编码等。 在服务端层面,主要是依据微信...
CSRF检测的两种方法
Later_future的博客
05-17 9493
CSRF检测的两种方法 方法1:CSRFTester-1.0 使用工具注意事项: run.bat中jdk的目录按当前电脑路径自行更改点击run.bat才可使用 关于浏览器进行代理问题须是HTTP的代理,在CSRFTester中才接收的到 功能略显不足,在部分测试页面中抓取的表单不能修改参数 这里使用metinfo5.3.1成功进行了工具的使用研究 1.登录metinfo5.3.1的后台创建test用户并使CSRFTester进行监听 2.停止监听,找到对应的请求进行参数修改这里创建了一个fu
CSRF攻击分析】
qq_55213436的博客
06-09 2427
目录一、什么是CSRF漏洞二、CSRF漏洞的原理和利用过程 三、CSRF漏洞的检测方法四、攻击利用姿势五、防护手段 CSRF即跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,可以这样来理解: 你登录某个网站,攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 一个经典的cs
Web安全攻防的学习——10—(存储型XSS测试、环境搭建、定向挖掘XSS漏洞CSRF原理介绍、文件上传绕过验证常用方式)
weixin_42118531的博客
05-03 1745
1、存储型XSS测试 环境搭建 1.下载ROCBOSS:https://www.rocboss.com/ 2.按照文档进行安装 将解压后文件放入phpstudy中的路径中: 打开之前使用的Phpstudy软件,开启Apache和Mysql的服务。 此时网页还不显示任何信息,需要进入安装过程: 1、修改pconline的配置文件 2、打开Webyog SQLyog这个软件,新建命名为:roc...
PHPSTUDY xss+csrf RCE漏洞
m0_63028223的博客
02-08 559
产生的原因是,小皮面板管理后台会显示登录信息,会将用户登录失败的信息也显示出来,且未进行任何过滤。而且小皮面板有一个计划任务的功能,可以实现命令执行因此存在rce漏洞。最近小皮面板爆出来一个高位的RCE漏洞,跟风赶紧来复现一下。在用户名输入框输入xss测试语句,密码随便填登录。安装成功会弹出一个”小皮面板初始信息.txt“安装小皮面板,下载完安装包后傻瓜式一键安装。起一个http服务,构造csrf poc。在用户登录框插入xss payload。
2、使用BurpSuite进行CSRF漏洞测试
D516701881的博客
12-18 4657
1.环境准备 1.1.PC端设置BurpSuite设置代理 打开BurpSuite>proxy>options,开启本地代理 导出CA证书,打开BurpSuite>proxy>options,点击Import/export CA certificate,导出证书到本地。 安装导出的证书到本地计算机,安装方法不再详述。 1.2.靶机环境 DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境,并且分
CSRF测试示例——CSRFTester
MavisHSB
04-08 8215
1、下载CSRFTester,并启动run.bat,终端显示代理地址:‘127.0.0.18008’2、按照上一步中的代理地址,设置浏览器代理。3、在网站中登录后,发送一个请求(添加工作经历)。4、点击Start Recording,利用CSRFTester抓取请求,并对求情参数进行修改:5、点Generate HTML生成脚本6、在浏览器不退出登录情况下,打开生成的脚本,则发现新添加一条信息,则...
渗透测试CSRF漏洞
weixin_50651979的博客
04-08 990
CSRF(跨站请求伪造)漏洞是一种网络安全威胁,它允许攻击者利用用户的身份信息,在用户不知情的情况下,通过用户的浏览器向目标网站发送恶意请求。这种方式通常涉及到用户已经登陆的web应用程序,攻击者通过诱导用户访问一个特定的页面或者点击一个链接,然后在该页面或链接中插入恶意代码,从而执行非用户本意的操作,如发送邮件,购买商品等。
web安全性测试用例(输入、输出、SQL注入、跨站请求伪造(CSRF)、跨站脚本攻击(XSS))实实在在的干货
HemingwayM的博客
03-06 7188
https://www.cnblogs.com/qmfsun/p/3724406.html 建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误. 1.输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269),输入很小的数(负数) 2.输入超长字符,如对输入文字长度有限制,则尝试超过限制...
渗透测试靶场中,CSRF漏洞一般是怎么利用的
04-03
渗透测试靶场中,CSRF漏洞一般是通过以下步骤进行利用的: 1. 找到存在CSRF漏洞的目标网站。 2. 构造恶意的HTML代码,其中包含一个表单,该表单会向目标网站发送恶意请求。 3. 将恶意的HTML代码上传到自己的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值