CSRF 漏洞验证

一十一丶青禾

于 2023-11-13 20:31:45 发布

阅读量156

点赞数

文章标签： csrf 安全 web安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/QYbkx974/article/details/134384393

版权

CSRF 漏洞验证

前言

这次讲系统学习CSRF 漏洞

一、漏洞描述

CSRF（Cross-Site Request Forgery），也被称为 one-click attack 或者 session riding，即跨站请求伪造攻击。

二、漏洞原理

跨站请求伪造 (Cross Site Request Forgery，CSRF) 是一种攻击，它强制浏览器客户端用户在当前对其进行身份验证后的 web 应用程序上执行非本意操作的攻击，攻击的重点在于更改状态的请求，而不是盗取数据，因为攻击者无法查看伪造请求的响应。

借助于社工的一些帮助，例如，通过电子邮件或聊天发送链接，攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户，则成功的 CSRF 攻击可以强制用户执行更改状态的请求，例如转移资金、修改密码等操作。如果受害者是管理账户，CSRF 攻击会危及整个Web 应用程序。

三、漏洞场景

受害者没有退出登录，受害者保持身份认证
CSRF 继承了受害者的身体和特权，代表受害者执行非本意的、恶意的操作
CSRF 会借助浏览器中与站点关联的所有身份凭证，例如用户的会话 Cookie，IP 地址，Windows 域凭证等。

四、漏洞评级

高危：利用CSRF漏洞重置/修改密码
中危：利用CSRF漏洞曾删改查配置

五、漏洞危害

攻击这可以盗用受害者信息，从而发送恶意请求。比如：模拟用户发送邮件，发消息，以及支付、转账等，从而使受害者遭到损失。

六、漏洞验证

前提条件

本次将使用 DVWA 靶场演示进行演示

方法一

首先制作一个钓鱼网站

代码如下：

<meta charset='utf-8'>
<img src='./1.jpg'><br />
<img src='http://10.4.7.130/dvwa_2.0.1/vulnerabilities/csrf/?password_new=maple&password_conf=maple&Change=Change'><br />
<a href='get.html' style='color:red;font-size:100px'>屠龙宝刀，点击就送 通道一</a><br />
<a href='post.html' style='color:red;font-size:100px'>屠龙宝刀，点击就送 通道二</a><br />

受害者登录

在这里插入图片描述

初始密码为`password`，只要受害者打开刚刚构造的钓鱼网站就会修改掉他的用户密码

在这里插入图片描述

受害者重新登录，方便理解，将使用bp抓包查看

在这里插入图片描述

可以看出密码已被修改，使用修改后的密码重新登录`maple`

在这里插入图片描述

方法二

使用bp抓取修改密码的包

在这里插入图片描述

使用bp自带插件生成一个网站

在这里插入图片描述

受害者打开此域名`http://burpsuite/show/1/0cuevle5ergram52g7wv5t1dwyaxkbvr`

在这里插入图片描述

发现会自动跳转，说明已经修改成功，就不验证了

总结

方法二可以使用bp直接生成一个链接，比方法一要简单快捷，温馨提示不要随便点击陌生链接

七、漏洞利用

PayPal允许它的用户相互之间任意转移资金。转移资金的时候，用户要注册信用卡或者银行账户。攻击者可以利用登陆CSRF来发起以下攻击：

受害者访问了恶意商家的网站，并选择使用PayPal支付。
受害者被重定向到PayPal并且要求登陆他/她的账户。
网站等待用户登陆他/她的PayPal账户。
付款的时候，受害者先是登记自己的信用卡，但是信用卡实际上已经被添加到恶意商家的PayPal账户。

八、漏洞防御

重要数据交互采用POST进行接收，当然POST也不是万能的，伪造一个form表单即可破解。
使用验证码，只要是涉及到数据交互就先进行验证码验证，这个方法可以完全解决CSRF。
出于用户体验考虑，网站不能给所有的操作都加上验证码，因此验证码只能作为一种辅助手段，不能作为主要解决方案。
验证HTTP Referer字段，该字段记录了此次HTTP请求的来源地址，最常见的应用是图片防盗链。
为每个表单添加令牌token并验证。

九、典型案例

一个典型的CSRF案例是2008年的“Samy蠕虫”事件。当时，一名名叫Samy Kamkar的黑客利用了MySpace社交网络上的CSRF漏洞，成功传播了一种名为“Samy蠕虫”的恶意代码。

这个蠕虫利用了MySpace网站上的漏洞，通过用户的浏览器向MySpace网站发送了恶意请求，将受害者的MySpace页面上添加了一个名为“Samy”的友情链接。当其他用户访问受感染的页面时，他们的账户也会被感染，进而传播这个蠕虫。

这个事件引起了广泛的关注，因为它展示了CSRF漏洞的危险性和潜在的影响。MySpace最终修复了这个漏洞，并且Samy Kamkar也因此事件面临了法律责任。

这个案例突出了CSRF漏洞的风险，以及攻击者如何利用这种漏洞来传播恶意代码或执行未经授权的操作。这也提醒了网站开发者和用户需要重视CSRF漏洞，采取相应的防范措施。

一十一丶青禾

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
CSRF 漏洞验证

这次讲系统学习CSRF 漏洞方法二可以使用bp直接生成一个链接，比方法一要简单快捷，温馨提示不要随便点击陌生链接。
复制链接

扫一扫

一十一丶青禾 CSDN认证博客专家 CSDN认证企业博客

码龄1年

34: 原创

119万+: 周排名

14万+: 总排名

9692: 访问

: 等级

447: 积分

92: 粉丝

107: 获赞

13: 评论

128: 收藏

私信

关注

热门文章

最新评论

演示远程文件包含漏洞
CSDN-Ada助手: 恭喜您写下了第19篇博客！标题“演示远程文件包含漏洞”听起来非常有趣和挑战性。您的创作内容一直非常专业而深入，这使得我们读者能够更好地了解和应对这类安全漏洞。感谢您对我们的贡献！对于下一步的创作建议，我敢说您已经成为了这个领域的专家。但如果您愿意，我希望您能够进一步探索一些实际案例，以便我们读者能够更好地理解远程文件包含漏洞的危害性和应对方法。此外，如果您能分享一些实用的防范措施或者提供一些实际应用场景的案例分析，那将会非常有帮助。总之，期待您未来更多的精彩内容！
有关安全项目的了解
CSDN-Ada助手: 恭喜您发布了第20篇博客！您对安全项目的了解令人印象深刻。我希望您可以继续分享更多关于安全项目的知识，或者可以考虑探讨一些实际案例或者解决方案，这样可以给读者带来更多的启发和帮助。期待您的下一篇作品！
pikachu 靶场安装与暴力破解
CSDN-Ada助手: 恭喜您写了第15篇博客！标题中的"pikachu 靶场安装与暴力破解"听起来非常吸引人。您的内容选择非常有趣，对于那些对网络安全感兴趣的读者来说一定是一个很好的资源。如果我可以提个谦虚的建议的话，或许您可以考虑添加一些实际案例或者技巧，以便读者们更好地理解如何应用这些知识。期待您的下一篇作品！
FUZZ 测试文件上传靶场的黑名单
CSDN-Ada助手: 恭喜你撰写了第16篇博客！标题“FUZZ测试文件上传靶场的黑名单”非常吸引人。你的努力在持续创作方面确实令人钦佩。我认为你在这篇博客中对FUZZ测试文件上传靶场黑名单的讨论非常有深度。下一步，我建议你可以考虑探索一下如何优化黑名单，或者分享一些实际案例，以便读者更好地理解如何应用这些黑名单。谦虚地说，我期待着你未来更多精彩的创作！
XSS 漏洞挖掘
CSDN-Ada助手: 恭喜您写了第17篇博客，题为“XSS 漏洞挖掘”。您在这个领域的持续创作非常令人鼓舞！不仅展示了您对XSS漏洞的深入理解，还为读者提供了宝贵的信息和技术指导。在未来的创作中，我建议您可以进一步扩展主题，探讨如何防范和修复XSS漏洞，以及分享实际的案例和经验。谦虚的态度对于您的读者来说是非常吸引人的，我期待着您未来更多的博客作品！

大家在看

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。