WebWall-04.CSRF(跨站请求伪造)

最新推荐文章于 2024-10-03 04:21:19 发布
最新推荐文章于 2024-10-03 04:21:19 发布
阅读量898 收藏
点赞数
分类专栏: # WebWall 文章标签: csrf 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a13554371686/article/details/126542785
版权

CSRF漏洞概述

在CSRF攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行请求,用户一旦点击了这个请求,整个攻击也就完成了,CSRF也被称为一次性点击攻击

CSRF(get/post)实验演示和解析

get请求

首先登录一个用户

在这里插入图片描述

在修改个人信息的时候

在这里插入图片描述

在这里插入图片描述

复制这个请求

http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=1111&phonenum=1111&add=1111&email=1111&submit=submit

那么我修改这个链接里面的内容,并且让已登录的人进行点击,也可以达到修改信息的目的,例如我把信息都修改为2222那么链接为

http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=2222&phonenum=2222&add=2222&email=2222&submit=submit

结果就被更改了

在这里插入图片描述

post请求

就需要伪制站点,通过伪装的站点进行请求,通过点击伪装站点的时候进行提交

这里首先需要使用之前的 BurpSuite

在这里插入图片描述

可以查看到post传输的是这个参数,把这个请求发送到repeater

在这里插入图片描述

修改,提交

在这里插入图片描述

页面就被修改了

在这里插入图片描述

Anti CSRF token

怎么确认存在CSRF漏洞

对目标伪装需要进行增删改的地方进行观察

  • 修改密码不需要验证旧密码
  • 对于敏感信息的修改没有使用安全的tokey验证

确认cookie的有效期

  • 关闭,退出浏览器,cookie仍然有效果,session没有及时过期

防范措施

  • 在提交的时候带上tokey进行验证

在这里插入图片描述

​ 在提交关键参数的时候,token必须随机,每次都不一样

  • 关于安全的会话管理(避免会话被利用)
    • 不要在客户端保持敏感信息
    • 应该开启浏览器关闭seesion过期的机制
    • 设置session过期机制
  • 访问控制安全管理
    • 敏感信息的修改应该使用post而不是get
    • 修改信息的时候应该进行二次验证
    • 在不牺牲可用性的情况下可以加上验证码

在这里插入图片描述

跨域

http:// www. ezisys.com : 8080 / ezisys/test.js

协议 子域名 主域名 端口 资源地址

当协议、主机(子域名,主域名)、端口中的任何一个不相同时,称为不同域

我们把不同的域之间请求数据的操作,成为跨域操作

凯歌响起
关注
专栏目录
WebWall - Advanced Privacy Protection-crx插件
04-03
WebWall-高级隐私保护是可用的最全面的隐私保护扩展。 它是第一个结合最佳列表列表,高级规则和人工智能技术的反跟踪和隐私保护技术的公司。 所有这些都无需将您的任何数据传输到我们的服务器即可完成。 WebWall可以...
神州数码DCAD-2000
08-13
同时,全局服务器负载平衡(GSLB)允许在多个地理位置的服务器间分配流量,实现跨区域的高可用性和容灾能力。 高速缓存(Caching)技术则有助于减少服务器压力,通过存储频繁访问的数据,快速响应用户的请求。链路...
实体类集合转json的列转行工具类和json转换指定实体类集合行转列工具类
龙小白的专栏
09-07 1404
近期在项目中,有一些需要列转行操作的业务,界面侧呢,又需要做成无限动态的列扩展业务。基于此,前后端定义了统一规则,给到对应前端的json格式实现动态生成,字段名称全都统一规则column1到columnN;同理,前端向后端传递column1到columnN的json格式数据,后端通知指定得转换实体类,实体集合数据,做业务操作。所以编写了下面的实体类集合转json的列转行工具类和jso...
WebWall-03.XSS(跨站脚本漏洞)
凯歌响起的博客
08-25 910
​ XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10排名一直属于前三的江湖地位​ XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户​ XSS漏洞可以用来进行钓鱼攻击、前端js挖矿,用户cookie获取。甚至可以结合浏览器本身的漏洞对用户主机进行远程攻击跨站脚本漏洞常见类型反射型交互数据一般不会被存在在数据库里,一次性,所见即所得,一般出现在查询类页面存储型交互数据会被存在在数据库里面,永久性存储,一般出现在留言板,注册等页面DOM型。
WebWall-12.SSRF(Server-Side Request Forgery服务器端请求伪造)
凯歌响起的博客
09-03 237
其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。...
WebWall-13.其他安全问题
凯歌响起的博客
09-04 231
web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。...
WebWall-01.课程方式和环境安装
凯歌响起的博客
08-24 547
首先下面的笔记是一门课程的学习笔记,视频地址是每个漏洞的讲解方式。
WebWall-10.Over Permisson(越权漏洞)
凯歌响起的博客
09-01 253
如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。...
WebWall-07.File Inclusion(文件包含)
凯歌响起的博客
08-29 185
​ 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直 接包含(引入)另外一个代码文件。比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。​ 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。......
WebWall-02.Burt Force(暴力破解漏洞)
凯歌响起的博客
08-24 848
破解 = 瞎猜暴力破解 = 连续尝试 + 字典 + 自动化字典的获取:​ 常用用户名/密码TOP500等​ 网上被攻击之后“被开放”的密码库​​ 使用工具按照规则生成的密码(密码生成工具)​。
WebWall-05.SQL-Inject(SQL注入漏洞)
凯歌响起的博客
08-27 385
数据库注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入 点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄露的一种漏洞。......
Array TM网络数据流安全管理解决方案
07-09
Array TM网络数据流安全管理解决方案是一种综合的网络管理平台,它将多种基本的网络功能整合在一起,包括4-7层服务器负载均衡、SSL加速、高性能数据缓存、Webwall安全、动态内容压缩、链接负载均衡和集群等。...
Pikachu-csrf-CSRF(POST)
最新发布
guanrongl的专栏
10-03 123
拦截抓包,在请求信息中, Engagement Tool --》generate CSRF PoC。打开 poc.html 页面,点击submit request ,即可达成攻击;得到以下 html 代码 ,生成poc.html 文件,当用户点击。
Pikachu-csrf-CSRF(get)
guanrongl的专栏
10-03 182
就是 get请求csrf 攻击payload。登陆,修改个人信息;发现这是个get请求
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 774
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1211
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 753
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
ArrayTMX/APV:一站式应用加速器与技术详解
- **Cache 功能**: Array的高速缓存(Cache)用于存储常用数据,减少对后端服务器的请求,提升响应速度。 - **SSL 加速**:支持SSL加密,加速SSL握手过程,提高安全性和性能。 - **链路负载均衡 (LLB)**: 包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值