Pikachu第三弹:CSRF

已于 2023-08-23 11:54:19 修改
阅读量426 收藏 1
点赞数 1
分类专栏: Pikachu靶场 文章标签: http csrf 网络安全
于 2021-09-03 08:35:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces_mango/article/details/120073599
版权

本实验仅适用于学习和测试 ,严禁违法操作 ! ! !

目录

一、CSRF(get)

二、CSRF(post)

三、CSRF Token

一、CSRF(get)

1.登录,用户名:lili,密码:123456

  1. 修改个人信息时抓包,并发送到重发器中

2.修改个人信息并补全url头(http://192.168.8.1/)后复制网址,发给受害者点击

3.受害者在登录态点击url,信息修改成功

二、CSRF(post)

1.登录后,修改信息抓包并发送到重发器中

2.利用工具改包

 

3.生成url

4.复制url在浏览器打开(要开启BurpSuite代理)

5.点击按钮后,信息修改成功

三、CSRF Token

查看源码,在源码中有一个token值,每次提交数据,后台会把token值与session中的值对比,一致才会同意提交请求,token值唯一且随机,即使攻击者把恶意链接发给lucy,lucy那边的token也是验不过去的。

原理:

在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

边关月_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu平台之csrf
qq_42728977的博客
12-16 1969
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域求伪造,在CSRF的攻击场景中,攻击者会伪造一个求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了求。...
pikachu通关3 -CSRF
m0_62677808的博客
12-09 205
我们先根据右边的提示登录用户我们点击修改个人信息,然后用burpsuite抓包我们把求的链接复制出来然后对链接进行修改将这个链接复制到pikachu的浏览器然后回车,我们的信息也被修改了。
三、pikachu CSRF
山兔的博客
09-17 241
1.CSRF(跨站求伪造)概述: Cross-site request forgery 借用户的权限完成攻击,攻击者并没有拿到用户的权限。 处理: 对敏感信息的操作增加安全的token; 对敏感信息的操作增加安全的验证码; 对敏感信息的操作实施安全的逻辑流程,比如修改密码时,需要先校验旧密码等。 这里一共有这么些用户vince/allen/kobe/grady/kevin/lucy/lili,密码全部是123456 2.CSRF(get) login 首先我们在提示里面拿到账号密码登录进去,修改个人信息
pikachuCSRF-post
最新发布
weixin_57240513的博客
07-24 160
第一步:登录用户名。
Pikachu漏洞练习平台实验——CSRF(三)
dishan4749253的博客
09-25 4906
概述   - 攻击场景例子   - CSRF攻击需要条件   - CSRF和XSS的区别   - 如何确认一个目标站点是否有CSRF漏洞 CSRF(get) CSRFpostCSRF(token) 防护措施 概述 CSRF 是Cross Site Request Forgery的 简称,中文...
pikachu,dvwa的csrf详细步骤
05-17
1. CSRF(跨站求伪造):CSRF是一种网络攻击方式,攻击者通过构造恶意求,利用受害者在目标网站上的已登录身份执行非预期的操作。在这个例子中,Pikachu和DVWA(Damn Vulnerable Web Application)是用于教学...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
piKachu:皮卡丘来了
04-28
"piKachu:皮卡丘来了" 这个项目似乎是一个与JavaScript相关的创意作品,可能是用编程语言来绘制或模拟可爱的皮卡丘形象。在JavaScript这个广泛的领域里,我们可以探讨以下几个核心知识点: 1. **HTML5 Canvas**: ...
pikachu-master
05-04
三、安装步骤 1. 安装Python与依赖库 首先,更新系统软件包: ``` sudo apt-get update sudo apt-get upgrade ``` 然后安装Python 2.7及pip(Python包管理器): ``` sudo apt-get install python2.7 ...
pikachu:一个小皮卡丘的网站
03-15
综上所述,“pikachu:一个小皮卡丘的网站”项目可能是一个以HTML为基础,结合CSS和JavaScript构建的动态网站,其中“pikachu-main”目录下包含了所有必要的源代码和资源文件。通过深入研究这个项目,我们可以学习到...
pikachuCSRF
qq_43665434的博客
02-08 606
pikachuCSRF 文章目录pikachuCSRF一、神魔是CSRF?二、地位三、场景四、比xss何如?五、如何确认存在CSRF六、靶场测试1、CSRF(get)2、CSRFpost)3、CSRF Token七、CSRF防范措施 一、神魔是CSRF? Cross-site request forgery,跨站求伪造,攻击者会伪造一个求(这个求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个求,整个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 二、地位
PikachuCSRF
weixin_48621644的博客
10-17 1958
小羊学安全 任重而道远~
pikachu(皮卡丘)--CSRF
m0_74871683的博客
09-16 442
简要概述为1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的求。3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如:--对敏感信息的操作增加安全的token;--对敏感信息的操作增加安全的验证码;
pikachu~~~CSRF(get,post,token)
weixin_50339832的博客
06-06 1617
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=dv&phonenum=num&add=beijing&email=kobe%40pikachu.com&submit=submit HTTP/1.1
pikachu靶场--CSRF--get/post/token【3.1】~【3.3】
lmei1228的博客
06-08 279
当然,如果小黑事先在xxx网的首页如果发现了一个XSS漏洞,则小黑可能会这样做: 欺骗小白访问埋伏了XSS脚本(盗取cookie的脚本)的页面,小白中招,小黑拿到小白的cookie,然后小黑顺利登录到小白的后台,小黑自己修改小白的相关信息。---所以跟上面比一下,就可以看出CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。所以小黑想要修改大白的信息,他需要拥有:1,登录权限 2,修改个人信息的求。
皮卡丘(pikachu)CSRF
weixin_44787832的博客
07-23 2802
CSRF(get) 输入账号密码登录 kobe/123456 点击修改信息 修改信息后点击submit提交按钮并抓包 抓包后将GET这条改动一下 将 GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=123456&add=henan&email=111%40qq.com&submit=submit HTTP/1.1 改为 GET /pikachu/vul/csrf/
pikachu 跨站求伪造 CSRFPOST
全村的希望
10-23 1338
pikachu 跨站求伪造 CSRFPOST
pikachu通关笔记(三)
qq_44767905的博客
03-23 124
CSRF
pikachu通关教程(CSRF
Bu2n的博客
12-08 1395
CSRF(get)CSRF(post)CSRF Token CSRF(get) 登录vince的账号 修改手机号 抓包看到是个get求 打开一个新网页,利用上面的参数,构造一个url,这里我把手机号改为120(这里是模拟钓鱼网站跳转到恶意的url) 手机号修改成功 CSRF(post) 登录vince账号,尝试修改信息,抓包,发现是post求 这下就不能直接用url跳转进行CSRF攻击了,得伪造一个表单页面,让用户去访问。 表单代码如下 js代码意思是当页面加载完毕,自动点击提交按钮,.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值