零号培训平台课程-4、 CSRF

已于 2022-07-24 20:07:05 修改
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 零号培训平台 文章标签: csrf 安全 web安全
于 2022-07-10 22:38:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/125712148
版权

核心知识

所谓CSRF漏洞,就是通过浏览器的cookie机制,通过诱骗用户点击包含恶意Javascript代码的HTML页面,在用户不知情的情况下,触发对关键接口的调用。

CSRF漏洞的利用前提是:

o用户已登录网站
o网站的关键API接口没有对CSRF做防御
o用户点击访问了攻击者的网页

CSRF漏洞的利用方式是:

oGET请求:img标签src=属性;
oPOST请求:form表单,配合Javascript代码自动提交表单

CSRF漏洞的检测方式是:

o检查请求中是否包含随机token内容
o修改token,检查接口的返回结果
o修改HTTP头中的Referer字段,检查接口的返回结果

CSRF漏洞的防御手段有:

o基于白名单,检查Referer的内容
o添加CSRF token(建议)
o图形/短信验证码
通关说明
课程环境提供了一个简单的系统,游客可以提交链接供管理员访问。而flag需要登录管理员admin账号后才可以看到。所以我们需要通过CSRF漏洞,获取到管理员的身份。
检查网页源代码,发现其存在被注释隐藏的接口:
在这里插入图片描述

访问reset.php,发现是重置密码的页面,然而我们直接重置密码会提示需要先登录。
在这里插入图片描述

通过对密码重置API接口的抓包分析,我们发现其并没有任何防御CSRF的token。因此,我们猜测可以通过CSRF漏洞,以管理员的身份调用密码重置API,从而修改管理员的密码并登录。
具体地,我们构造一个包含form表单和Javascript代码的HTML网页。
注意:此处的form表单提交地址(即密码重置API),由于课程环境访问的限制,请使用localhost:80作为该API的地址
在这里插入图片描述

将链接地址提供到系统供访问,后台的管理员一旦访问我们的HTML页面,就会触发修改密码的接口调用。之后,我们就可以用修改后的密码,登录管理员账号admin了。而登录之后,看到的就是flag内容。

开始攻击
先访问重置密码页面:
在这里插入图片描述

抓包:
在这里插入图片描述

通过对密码重置API接口的抓包分析,我们发现其并没有任何防御CSRF的token。
并且没有对Referer请求来源字段做校验:
在这里插入图片描述

因此,我们猜测可以通过CSRF漏洞,以管理员的身份调用密码重置API,从而修改管理员的密码并登录。
在这里插入图片描述

<html>
<body>
<form action = "http://localhost:80/reset.php" method="post">
<input id="newpassword" type="password" name="newpassword" value="111111"/>
<input id="repeatpassword" type="password" name="repeatpassword" value="111111"/>
<input name="Submit" value="Login"/>
<script>
document.forms[0].submit();
</script>
</body>
</html>

生成攻击的poc:
在这里插入图片描述

提交我们的CSRF攻击访问地址给管理员:
在这里插入图片描述

管理员在点击我们的连接之后,就会自动触发修改密码操作,将他的密码改成11111

利用他的账户名和密码11111
在这里插入图片描述

登录成功

大灬白
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全CSRF
chuxuezheerer的博客
01-20 367
CSRF 一.什么是CSRF 1.CSRF:Cross-site request forgery 跨站请求伪造 2.CSRF可以实施的前提: (1)CSRF利用站点对用户浏览器的信任 (2)被攻击网站依赖用户的身份认证 (3)网站信任已经验证过的用户 (4)攻击者使得用户的浏览器发送HTTP请求到目标网站 注意:攻击者利用的是浏览器会主动带上cookie这一原理,并没有从用户的磁盘下直接盗取用户的...
flask中的csrf防御机制
FreeSpider
07-17 2053
csrf概念 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击...
(29.1)【CSRF详解】CSRF原理、利用过程、分类、举例、工具……
04-06 9729
一个细节都不不想放过
CSRF-知识点详细讲解
qq_54037445的博客
12-02 397
利用受害者没有失效的身份认证信息,诱骗受害者点击恶意链接,访问包含攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,服务器认为是受害者本人发出的请求,从而予以响应,完成非法操作。
csrf攻击原理与解决方法_CSRF原理及防范
weixin_39719732的博客
11-25 1939
目录-常见web安全问题CSRF (Cross—Site Request Forgery),既跨站点请求伪造,也被叫做 XSRF,和 XSS 一样也是一种比较常见的 web 攻击。SRF攻击者会过过构造的第三方页面诱导受害者完成加载或者点击,利用受害者的权限,以其身份向合法网站发起恶意请求,通常用户发生状态改变的请求,比如虚拟货币的转账,账号信息修改,恶意发邮件等等,由于具有一定的隐蔽性,所以比较...
安全性测试--CSRF攻击
02-26
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做...
2021-5-10CSRF漏洞实例
05-13
2021-5-10CSRF漏洞实例,对新手比较友好
hucart-含有CSRF漏洞的源码.zip
12-31
4. **防范CSRF的策略**: - 使用CSRF Token:为每个敏感操作生成一个唯一的CSRF Token,并将其存储在服务器端或用户Session中。在提交表单时,将Token作为隐藏字段一并提交,服务器验证其有效性。 - Referer检查:...
next-csrf:Next.js的CSRF缓解
05-14
next-csrf Next.js的CSRF缓解。 特征 next-csrf实现的缓解模式: 使用 (另请 ) 安装 含纱线: yarn add next-csrf 使用npm: npm i next-csrf --save 用法 设置: // file: lib/csrf.js import { nextCsrf } ...
CSRF的原理、类型以及防范
岛泪的博客
05-13 2048
CSRF CSRF(Cross-Site Request Forgery),中文名称:跨站请求伪造攻击。 CSRF原理 CSRF原理就是攻击者想方设法让你访问某一条链接,如果你真的访问了这一条链接,你就会执行攻击者想让你执行的操作了,简而言之,就是你如果访问了攻击者的链接,你就会被攻击。 用户的操作其实是通过访问具体的URL从而让服务端去识别用户的操作然后去执行特定的脚本。 我举个...
csrf 原理与解决方案
水墨江南
10-09 6400
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号...
api存在csrf攻击吗_使用rest api防止单页应用上的csrf攻击
weixin_26741563的博客
09-30 1259
api存在csrf攻击吗tl;dr — If your SPA uses a private REST API, use CORS and a CSRF Token header. If your SPA uses a public REST API, use a SameSite Strict cookie for mutating operations (if you only support...
CSRF是什么?
文摘资讯
09-27 8729
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 攻击
web漏洞“小迪安全课堂笔记”CSRF及SSRF
weixin_42902126的博客
03-25 907
什么是CSRF ?怎么做? CSRF:跨站请求伪造(Cross-site request forgery) CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cook
Laravel(在前后端分离时,存在跨域时)的api(只在post请求时)如何验证X-CSRF-TOKEN
fyonecon
11-05 3506
参考1:https://segmentfault.com/q/1010000003038534《aravel 在做api接口的时候如何验证 X-CSRF-TOKEN》 参考2:https://laravel-china.org/docs/laravel/5.4/csrf/1228#CSRF- 《Laravel 下的伪造跨站请求保护 CSRF》 Laravel版本:55 写api时...
防盗链&CSRF&API接口幂等性设计
art_code的博客
01-24 716
防盗链&CSRF&API接口幂等性设计 防盗链技术 CSRF(模拟请求) 分析防止伪造Token请求攻击 互联网API接口幂等性设计 忘记密码漏洞分析 1.Http请求防盗链 什么是防盗链 比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。 如果别人的项目频繁引用我的图片的话 别人请求放访问的是我的 服务器 也会浪...
CSRF防御及模拟CSRF攻击
qq_37550440的博客
07-19 956
防御csrf攻击方式 CSRF Token则是为了防止跨站请求伪造攻击而设计的。在CSRF攻击中,攻击者试图诱使已登录的用户在不知情的情况下执行恶意操作,例如转账或改变账户设置。CSRF Token是一种额外的安全措施,用来确认发起请求的页面是可信任的源。
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 843
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 462
一站式云安全托管限时试用 开启全能高效攻防
Anti-CSRF token
09-24
Anti-CSRF token(跨站请求伪造防护令牌)是一种用于保护网站免受跨站请求伪造(CSRF)攻击的安全机制。它通过在用户访问网站时生成一个唯一的令牌,并将该令牌嵌入到每个表单或请求中。在提交表单或请求时,服务器会验证该令牌是否有效,如果无效则拒绝该请求。 使用Anti-CSRF token可以有效防止攻击者利用用户的身份执行恶意请求。攻击者往往通过诱使用户点击包含恶意代码的链接或访问被攻击的网站,然后在用户不知情的情况下发送恶意请求。但由于攻击者无法获取到有效的Anti-CSRF token,即使请求被发送到服务器,也会因为缺少有效的令牌而被服务器拒绝。 通常,生成Anti-CSRF token需要使用随机数生成器来确保每个令牌的唯一性。服务器端将生成的令牌存储在会话中,并在每次请求时将其与用户提交的令牌进行比较。如果两者不匹配,服务器会拒绝该请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值