Web漏洞_CSRF学习

最新推荐文章于 2023-07-23 16:20:17 发布
最新推荐文章于 2023-07-23 16:20:17 发布
阅读量237 收藏 1
点赞数
分类专栏: Web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beatrex/article/details/89053622
版权

一、原理

CSRF(Cross-site request forgery)跨站请求伪造。当受害者在与目标网站保持一个会话连接的时候,这时黑客构造了一个可以执行在目标网站相关操作(如修改密码、转账)的URL发送给受害者,受害者点击之后执行了此操作。需要注意的就是受害者必须与目标网站保持连接,这是点击链接之后才会执行操作。

二、DVWA靶机实验

Low级别

打开页面显示修改密码,需要输入新密码然后确定,当点击提交之后查看URL,显示了GET方式提交
此时如果黑客事先下载并研究了这个流程之后,可以构造一条URLhttp://192.168.1.4/vulnerabilities/csrf/?password_new=abc&password_conf=abc&Change=Change#原始用户为1337密码为charley然后发送给1337用户,当点击后显示页面
在这里插入图片描述
说明密码已经修改。这时退出登陆,通过原密码已经无法登陆,通过abc可以登陆

medium级别

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Checks to see where the request came from
    if( eregi( $_SERVER[ 'SERVER_NAME' ], $_SERVER[ 'HTTP_REFERER' ] ) ) {
        // Get input
        $pass_new  = $_GET[ 'password_new' ];
        $pass_conf = $_GET[ 'password_conf' ];

        // Do the passwords match?
        if( $pass_new == $pass_conf ) {
            // They do!
            $pass_new = mysql_real_escape_string( $pass_new );
            $pass_new = md5( $pass_new );

            // Update the database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
            $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' );

            // Feedback for the user
            echo "<pre>Password Changed.</pre>";
        }
        else {
            // Issue with passwords matching
            echo "<pre>Passwords did not match.</pre>";
        }
    }
    else {
        // Didn't come from a trusted source
        echo "<pre>That request didn't look correct.</pre>";
    }

    mysql_close();
}

?>

查看后台源代码
通过使用eregi()函数增加了一层检查,此函数的作用就是在$_SERVER[ 'HTTP_REFERER' ] (引导用户代理到当前页的前一页的地址)中检查是否含有$_SERVER[ 'SERVER_NAME' ](当前运行脚本所在的服务器的主机名。),在这个环境下,后者即为192.168.1.4
在这里插入图片描述
即在http包中referer参数中查找host的参数

此时需要准备一台服务器,然后在服务器中创建一个名为HOST的html文件,这时在refer中去检索是否含有host的时候检索到html文件名时就会通过从而导致csrf

首先查看现在
我在vmware win7的网站根目录下创建一个文件,192.168.1.4.html,内容为:
<img src=http://192.168.1.4/vulnerabilities/csrf/?password_new=admin&password_conf=admin&Change=Change# >,然后构造URL,http://192.168.216.130/192.168.1.4.html 此时,这段URL即为refer,DVWA会在这段URL中查找是否含有192.168.1.4,由于文件名为192.168.1.4所以会通过检查

在访问这段URL之前,先查看下密码(password)
然后访问链接之后,再通过password来进行登陆已经无法登陆,尝试admin来登陆,成功登陆

说明已经产生了csrf的攻击

标签的使用

<a>标签
<iframe>标签
<img>标签
CSS层叠样式表中background:url(csrf的URL)

三、防御

1、验证码进行验证(二次验证)

2、referer check

3、anti csrf token

检测token的原理:
一般在敏感操作的时候比如修改个人信息的场景,后台程序会随机给用户当前的操作发送一个token,然后当用户提交表单的时候会将token一起发送给后台程序,此时后台程序对讲用户发来的token和后台存储的token值进行比较,如果相同则为合法操作,不同则为非法操作。
token的泄露:
①GET型泄漏:页面包含<img src="URL">时,referer中会携带token
②POST型泄漏:当网站存在XSS漏洞时,如果token包含在cookie中会通过XSS获取token从而获得用户的token。

BeatRex
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见WEB漏洞整理-CSRF
06-11
适合由于初学者进行框架了解,和大师傅们进行回顾
CSRF攻击原理及防御和相关漏洞复现
qq_43710889的博客
08-08 1351
CSRF攻击原理及防御和相关漏洞复现 CSRF(Cross-site request forgery)跨站请求伪造,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 CSRF攻击原理及过程: 过程 1.用户打开浏览器,访问受信任银行网站,输入用户名密码请求登陆网站 2.在
DVWA:Cross Site Request Forgery (CSRF)源码解析
qq_42589016的博客
07-23 110
DVWA:Cross Site Request Forgery (CSRF)源码解析
Web漏洞CSRF(跨站请求伪造漏洞)详解
weixin_46669844的博客
02-04 1618
跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
Web安全 学习日记8 - CSRF(跨站请求伪造)
qq_46081990的博客
03-14 180
CSRF(Cross-Site Request Forgery)攻击中,黑客盗用了用户的身份,以用户的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了黑客所期望的一个操作,比如以用户的名义发送邮件、转账等。方式2:构造一个页面(csrf.html),将修改密码的链接重定向到一个自己写的一个错误页面,用户点击之后以为出错了,实际已经执行了恶意代码。6. 服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
DVWA-CSRF跨站请求伪造全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-17 3513
CSRF--DVWA全等级绕过前言一、low级别二、Medium级别三、High级别四、Impossible级别总结 前言 CSRF,跨站请求伪造,Cross-site request forgery 受害者:用户在当前已登录的Web应用程序上执行非本意的操作。 攻击者:攻击者欺骗浏览器,让其以受害者的名义执行自己想要的操作。 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 总结     本站所有文章均为原创,欢迎转载,请注明文章
92-web漏洞CSRF漏洞挖掘.pdf
最新发布
03-15
92-web漏洞CSRF漏洞挖掘
第29天:WEB漏洞-CSRF及SSRF漏洞案例讲解1
08-03
1、当用户发送重要的请求时需要输入原始密码 3、检验 referer 来源,请求时判断请求链接是否为当前管理员正在使用的页面(管理员在编辑文章, 4、设置验证码
基础漏洞csrf挖掘实战
10-07
当我们可以使目标对象浏览器发送HTTP请求到别的Web 网站时,就会发生跨站请求伪造(CSRF)攻击。该Web网站会执行一些操作,使得请求看起来是有效的,并且发自目标对象。这种攻击一般依赖于目标对象之前已经通过了具有...
Web应用程序常见漏洞CSRF的入侵检测与防范
03-01
互联网的安全问题一直存在,并且在可预见的未来中没有消弭的迹象...跨站请求伪造(CSRF)的是Web应用程序一种常见的漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web2.0技术的应用的背景下,CSRF攻击完全可以在
Web 安全】CSRF 攻击详解
热门推荐
weixin_44211968的博客
05-11 1万+
文章目录一、CSRF 简介二、CSRF 原理三、CSRF 的危害四、CSRF 的攻击类型五、CSRF 的防御1. 验证 HTTP Referer 字段2. 在请求地址中添加 token 并验证3. 在 HTTP 头中自定义属性并验证参考链接 一、CSRF 简介 CSRF(Cross Site Request Forgery,跨站域请求伪造),也被称为 “One Click Attack” 或者 Session Riding,通常缩写为 CSRF 或者 XSRF 。 尽管听起来像跨站脚本(XSS),但它与X
DVWA练习之CSRF
dz919908651的博客
08-22 2475
DVWA练习之CSRF 本博客将记录在web安全问题中一种常见的漏洞——“CSRF漏洞的实践演练。首先阐述CSRF漏洞的概念,原理,最后展示基于DVWA的各种等级的CSRFCSRF概念 CSRF(cross-site request forgery):跨站请求伪造漏洞。 概念:利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 DVWA跨站请求...
web基础漏洞CSRF(跨站请求伪造漏洞)
m0_62274649的博客
10-04 1214
一些自己的小总结,有待完善
常见的Web漏洞——CSRF
江左盟的博客
01-03 1196
目录 CSRF简介 CSRF原理 CSRF攻击实例 防御措施 总结 CSRF简介 CSRF是跨站请求伪造(Cross-site request forgery)的缩写,和《三十六计》中的“借刀杀人”一样,只不过是攻击者借了受害者的“刀”将受害者“杀”了,简单来讲就是攻击者盗用受害者的身份,以受害者的身份去做自己想要的操作,如发邮件,修改密码,非法转账,获取隐私数据等。 CSRF原理...
DVWA-CSRF(跨站请求伪造)
简简的博客
02-02 408
本系列文集:DVWA学习笔记 &lt;跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。&gt; CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 该模块主要实现的是一个修改密码...
网络安全练习一
wz_cow的博客
06-29 1万+
一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1ARP扫描渗透测试100分钟100任务2漏洞扫描与利用100任务3MSSQL数据库渗透测试100任务4Windows操作系统渗透测试100任务5Linux操作系统渗透测试100任务6网络协议堆栈渗透测试100任务7Web应用程序渗透测试及安全加固100备战阶段攻防对抗准备工作20分钟0第二阶段分组对抗系统加固:15分...
DVWA--CSRF
When you collect everything, you understand nothing.
09-16 585
0x00 CSRF介绍 CSRF,全称Cross-site request forgery,即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。 可以这样理解CSRF:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请...
小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto
ZiXuanFY的博客
10-09 1万+
#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标系统交互】 Httrack:将WEB可下载的页面下载到本机,再进行本地检查【kali下安装】 ##可到此网站获取代理:hidemyass.com【免费代理需小心】
DVWA(跨站伪命令请求)
weixin_44023403的博客
12-06 170
DWVA跨站请求伪造CSRF简介跨站伪命令请求(CSRF)LowMediumHigh CSRF简介 CSRF (Cross-site request forgery),是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份(身份认证信息所对应的)向服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS 最大的区别就在于,CSRF并没有盗取身份认证信息(cookie),而是直接利用。 跨站伪命令请求(CS
xss漏洞csrf漏洞的不同点与相同点
08-15
### 回答1: XSS漏洞CSRF漏洞都是Web应用程序中常见的安全漏洞,但它们的攻击方式和影响范围有所不同。 相同点: 1. 都是Web应用程序的安全漏洞。 2. 都可以通过恶意构造的请求来实现攻击。 3. 都可以利用受害者已登录的身份进行攻击。 4. 都可以导致用户数据泄露、篡改或者账号被盗等风险。 不同点: 1. 攻击方式不同:XSS漏洞是通过在网页中注入恶意脚本来实现攻击,而CSRF漏洞则是通过伪造请求来实现攻击。 2. 影响范围不同:XSS漏洞主要会针对受害者的浏览器进行攻击,而CSRF漏洞则主要攻击Web应用程序后台。 3. 防御方式不同:防御XSS漏洞需要对用户输入进行过滤和转义,防御CSRF漏洞需要在服务端验证请求来源和用户身份。 总之,XSS漏洞CSRF漏洞都是比较常见的Web应用程序安全漏洞,开发者需要加强对这些漏洞的了解,采取有效的安全防护措施来保障Web应用程序的安全。 ### 回答2: XSS漏洞(跨站点脚本漏洞)和CSRF漏洞(跨站点请求伪造漏洞)是常见的网络安全问题,两者有一些不同点和相同点。 不同点: 1. 定义:XSS漏洞是指攻击者通过注入恶意脚本代码来篡改目标网页内容,从而获取用户敏感信息或执行恶意操作;而CSRF漏洞是攻击者通过伪造请求,利用受害者在目标网站中的有效会话执行非预期的操作。 2. 目标:XSS漏洞的目标是窃取用户信息、劫持会话等;而CSRF漏洞的目标是在受信任的用户执行恶意操作。 3. 注入位置:XSS漏洞注入恶意脚本通常发生在目标网页的输入控件、URL参数等位置;而CSRF漏洞则是通过在第三方网站或恶意邮件中引导用户点击恶意链接触发。 4. 影响范围:XSS漏洞的影响范围主要限于与受攻击网页有交互的用户;而CSRF漏洞对受害者的影响范围更广,因为攻击者可以通过恶意链接或页面在用户不知情的情况下执行操作。 相同点: 1. 都是跨站点攻击漏洞:两种漏洞都利用了缺乏有效的身份验证和授权机制的网站之间的信任关系。 2. 都利用Web应用程序的漏洞:XSS和CSRF漏洞都通过发现和利用Web应用程序的弱点来进行攻击。 3. 都对用户隐私和安全构成潜在威胁:XSS漏洞可以导致用户敏感信息的泄露或会话劫持,而CSRF漏洞可以使受害者在不知情的情况下执行非预期操作。 4. 都需要合适的预防措施:为了防止XSS和CSRF漏洞的攻击,开发人员需要进行输入验证和过滤、正确的编码方式、实施有效的反CSRF令牌等安全措施。 综上所述,XSS漏洞CSRF漏洞是不同类型的跨站点攻击漏洞,但同样是Web应用程序安全的重要威胁。开发人员需要通过适当的预防措施来减少这些漏洞的风险,确保用户信息和系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值