CSRF-跨站请求伪造

最新推荐文章于 2023-03-10 10:58:56 发布
最新推荐文章于 2023-03-10 10:58:56 发布
阅读量942 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Testoneonez/article/details/108681385
版权

CSRF-跨站请求伪造

旧版本设备被测试出来的csrf漏洞,跨站请求伪造,一直没明白什么意思,趁着版本还没有修复,正好可以将这个问题复现一下,清楚下整个过程和防护的手段,但是通过什么样的方式去达到实际攻击的效果还是没能想通,达到这样的攻击的前提是获取到有效的cookie或者是请求的发送是在用户的同一个浏览器,那么只要页面的关闭和账号的退出未导致cookie失效,那么也能攻击

实际上是利用被攻击人有效的cookie,进行请求的伪造提交数据,那么得不到用户的cookie可以想办法他使用的浏览器发送请求,那么很可能就自带了有效的cookie,为了避免这种情况
验证请求头中的Origin,Origin中的字段确认来源域名就可以,来源不对那么就是一个不合法地方发送的请求,所以服务器拒绝
Referer存在,也可以用来确认HTTP请求的来源地址。来源不对也是不合法,当然这种http请求的headers是很容易随便伪造的,基本没用

比较有效的方式,添加csrf_token值,每次页面的刷新出一个新的token,每次数据提交或者重要操作时,必须使用这个值作为参数提交,或者是在http请求头中提交,由于token每次访问后值会变化,所以伪造请求时不容易伪造出这个值,只有正常访问时才能得到服务器响应的正确token

    1.服务器响应token给前端
    2.前端使用这个token发请求
    3.服务器收到token校验合法性和有效性

Origin和Referer的校验

先抓取一个添加规则的请求(旧版本存在token但是没校验)
在这里插入图片描述

右键生成一个csrf-poc,使用浏览器打开
在这里插入图片描述

由于规则名会重复导致加不进去所以修改一个名称,点击浏览器测试,粘贴到当前抓包的浏览器(一定要同一个浏览器,因为登陆过有cookie信息)ÿ

最低0.47元/天 解锁文章
OneOneZzzzzz
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
保护您的 ASP.NET 应用程序
Lassewang的成长历程
02-03 1297
在上一期中,我讨论了构建 Web 应用程序安全性的重要性,并介绍了包括 SQL 注入和参数篡改在内的一些攻击类型,以及如何防范这些类型的攻击 (msdn.microsoft.com/magazine/hh580736)。 在本文中,我将深入探讨以下两种更常见的攻击,以帮助完善我们的应用程序保护体系:跨站点脚本 (XSS) 和跨站请求伪造 (CSRF)。 您可能很想知道: 只使用生产安全
CSRF跨站请求伪造
分享学习网络的点点滴滴
08-26 251
与XSS经常混淆从信任的角度来区分XSS:利用用户对站点的信任CSRF:利用站点对已经身份认证的信任结合社工在身份认证会话过程中实现攻击修改账号密码、个人信息(email、收货地址)发送伪造的业务请求(网银、购物、投票)关注他人社交账号、推送博文在用户非自愿、不知情的情况下提交请求。...
CSRF跨站请求伪造
qq_26054303的博客
04-27 693
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF,CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 例如: 你登陆了一个网站http://blog.sohu.com 然后你又访问了恶意的网站www.abc.com,他构造了一个恶意的请求
web基础漏洞CSRF跨站请求伪造漏洞)
m0_62274649的博客
10-04 1254
一些自己的小总结,有待完善
qingmvc#qingmvc#CSRF-跨站请求伪造1
07-25
Cross-site request forgery 跨站请求伪造常见的跨站请求伪造:微博关注操作:get,访问一条链接就关注成功 【除非是某种不受限的api】
CSRF跨站请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
论文研究-跨站请求伪造CSRF)攻击与防范技术研究 .pdf
08-23
跨站请求伪造CSRF)攻击与防范技术研究,刘雅楠,马兆丰,跨站请求伪造CSRF)攻击作为最严重的web漏洞威胁之一被列入了开放Web应用安全项目(OWASP)十大漏洞列表。该攻击具有很大隐蔽性和危
Django CSRF跨站请求伪造防护过程解析
09-18
CSRF跨站请求伪造)是一种常见的网络安全威胁,攻击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网站发起对受害者的合法网站的请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF防护机制,...
跨站请求伪造CSRF
whoim_i的博客
11-24 4743
目录原理解释CSRF分类GET型POST型CSRF漏洞挖掘使用burpsuite快速生成CSRF poc防御手段 原理解释 画个丑图来解释一波 1、 用户输入账号信息请求登录A网站。 2、 A网站验证用户信息,通过验证后返回给用户一个cookie 3、 在未退出网站A之前,在同一浏览器中请求了黑客构造的恶意网站B 4、 B网站收到用户请求后返回攻击性代码,构造访问A网站的语句 5、 浏览器收到攻...
java 跨站伪造请求_AppScan漏洞扫描之-跨站请求伪造
weixin_33458169的博客
02-25 535
解决方案:增加一个过滤器,当请求头Referer中包含扫描里的http://bogus.referer.hcl.com时,禁止访问/******************************************************************************** @(#)CSRFilter.java 2020/4/7** Copyright 2020 emrubik...
CSRF(跨站请求伪造)漏洞
weixin_50464560的博客
08-25 1271
CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
漏洞利用】CSRF跨站请求伪造-详解
weixin_44023442的博客
03-03 616
参考文章 CSRF攻击与防御 CSRF & CORS 读取型CSRF-需要交互的内容劫持 Tag: Ref: 本片文章仅供学习使用,切勿触犯法律! 未写完,待补充 概述 总结 一、漏洞介绍 CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,是一种对网站的恶意利用。==它与XSS非常不同,XSS利用站点内信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。==与XSS攻击相比,CSR
一次渗透测试引发的Json格式下CSRF攻击的探索
weixin_52501704的博客
03-10 512
一次渗透测试引发的Json格式下CSRF攻击的探索
ajax封装请求头,Django之ajax(jquery)封装(包含 将 csrftoken 写入请求头方法)
weixin_36090805的博客
08-06 394
由于支持问题,未使用 es6 语法_ajax.js/*** 发起请求* @param url 请求地址* @param data 请求数据 { } json格式* @param type 请求类型 get|post* @param success 请求成功回调方法(如果支持es6,使用 Promise 更方便)* @param fail 请求失败回调方法*/function jqAjax(u...
CSRF(跨站请求伪造)
热门推荐
谢公子的博客
09-23 2万+
目录 CSRF分类 GET型: POST型: CSRF攻击原理及过程: CSRF攻击实例: CSRF攻击的防御: (1)验证 HTTP Referer 字段 (2)在请求地址中添加 token 并验证(Anti-CSRFtoken) (3)在 HTTP 头中自定义属性并验证 CSRF漏洞的挖掘 使用BurpSuite快速生成C...
【逻辑漏洞】基于BurpSuite的越权测试实战教程
Just Do
09-05 7341
一、什么是越权漏洞?它是如何产生的? 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。 二、越权漏洞的分类? 主要分为水平越权和垂直越权,根据我们的业务
渗透测试技术----常见web漏洞--跨站请求伪造攻击原理及防御
wwl012345的博客
08-18 1521
一、跨站请求伪造攻击介绍 1.跨站请求伪造攻击简介 跨站请求伪造(Cross-site request forgery)简称为CSRF,这是一种对网站的恶意利用。CSRF实际上就是攻击者通过各种方法伪装成目标用户的身份,欺骗服务器,进行一些非法操作,但是这在服务器看来却是合法的操作。 2.CSRF与XSS的区别 尽管CSRF听起来很像XSS,但是却又与XSS有本质的区别。最本质的区别就是XS...
【渗透测试笔记】八、CSRF跨站请求伪造漏洞
【User Not Found】的博客
04-26 692
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘漏洞预防下一篇:Brute force Attacks(暴力破解) 实验环境 本实验基于以下环境: 【渗透测试笔记】一、环境搭建(Vi...
Django中的CSRF(跨站请求伪造)
最新发布
05-21
Django中的CSRF是一种安全机制,可以防止跨站请求伪造攻击。在Django中,默认情况下,所有的POST、PUT、DELETE请求都需要在请求中包含一个名为`csrfmiddlewaretoken`的CSRF令牌。 具体来说,Django在生成表单时会自动在表单中添加一个隐藏的input元素来存储CSRF令牌,例如: ```html <form method="post"> {% csrf_token %} <!-- 其他表单元素 --> </form> ``` 当用户提交表单时,Django会验证请求中的CSRF令牌是否与服务器端生成的令牌匹配。如果不匹配,则Django会抛出一个`CSRFTokenError`异常,阻止请求继续进行。 除了在表单中添加CSRF令牌外,还可以使用Django提供的`csrf_exempt`装饰器来排除某个视图函数或类的CSRF验证,例如: ```python from django.views.decorators.csrf import csrf_exempt from django.http import HttpResponse @csrf_exempt def my_view(request): # 不进行CSRF验证的代码 return HttpResponse('OK') ``` 需要注意的是,如果你关闭了CSRF验证,或者在某些情况下不使用CSRF令牌,那么你需要确保其他安全措施的存在,以保证你的应用程序不会受到跨站请求伪造攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值