PHP漏洞全解(六)-跨网站请求伪造

最新推荐文章于 2023-11-07 22:42:45 发布
最新推荐文章于 2023-11-07 22:42:45 发布
阅读量1.8k 收藏
点赞数
分类专栏: PHP 安全 文章标签: php csrf include mysql sql query
PHP 同时被 2 个专栏收录
77 篇文章 0 订阅
订阅专栏
安全
12 篇文章 0 订阅
订阅专栏

本文主要介绍针对PHP网站的跨网站请求伪造。在CSRF所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的 HTTP 请求,事实上,跟踪一个用户发送的 HTTP 请求才是攻击者的目的。

CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。

例如:某个购物网站购买商品时,采用http://www.shop.com/buy.php?item=watch&num=1,item参数确定要购买什么物品,num参数确定要购买数量,如果攻击者以隐藏的方式发送给目标用户链接

,那么如果目标用户不小心访问以后,购买的数量就成了1000个

实例

随缘网络PHP留言板V1.0

任意删除留言

//delbook.php 此页面用于删除留言

   
   
  2. include_once("dlyz.php"); //dlyz.php用户验证权限,当权限是admin的时候方可删除留言 
  3. include_once("../conn.php"); 
  4. $del=$_GET["del"]; 
  5. $id=$_GET["id"]; 
  6. if ($del=="data"
  8.     $ID_Dele= implode(",",$_POST['adid']); 
  9.     $sql="delete from book where id in (".$ID_Dele.")"
  10.     mysql_query($sql); 
  12. else 
  14.     $sql="delete from book where id=".$id//传递要删除的留言ID 
  15.     mysql_query($sql); 
  17. mysql_close($conn); 
  18. echo "
black_OX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP漏洞全解1-9
09-16
PHP 漏洞全解( 一)-PHP 网页的安全性问题 针对 PHP网站主要存在下面几种攻击...6、网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session
PHP漏洞全解
02-12
6、网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session Fixation) 9、HTTP 响应拆分攻击(HTTP Response Splitting) 10、文件上传漏洞...
Cross-site request forgery攻击方式
qq_41499808的博客
09-21 3961
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在2000年
CSRF(Cross-site request forgery)请求伪造
weixin_59496235的博客
03-26 977
CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。我们通常是给受害者发送一个链接,而在正常的情况下人们通常不会点击一个很长的、看起来就不正常的链接,这个就需要利用到社会工程学,学会利用人们的心理来达到我们的目的,诱使他们点击我们构造的链接,这种情况下我们需要把长的链接转化成一个短的链接,而网上正好可以找到很多这种在线的工具。
WebGoat (A8:2013) Request Forgeries -- Cross-Site Request Forgeries
箭雨镜屋
06-15 1980
一、习题通关 第3页 任务:下图的提交按钮会发送一个请求,这题的要求是在webgoat用户登录的情况下,从其他网站触发这个请求,以获取flag,提交flag即可通关。 解题步骤: 首先注意这页有个狼的图标,表示可以借助webwolf。其实不借助也可以,自己可以简单起个http服务(比如用python)。这里还是用webwolf演示,关于webwolf的安装和使用见WebGoat (A2) Broken Authentication -- Password reset (密码重置)_箭雨镜屋-CS
webgoat-Request Forgeries 请求伪造
seanyang_的博客
11-07 598
请求伪造,又称一键攻击或会话骑乘,简称CSRF (有时发音为 sea-surf)或 XSRF,是一种恶意利用网站,其中传输未经授权的命令 来自网站信任的用户。与站点脚本 (XSS) 不同,XSS 利用用户对特定站点的信任,CSRF 利用网站对用户浏览器的信任。这是最简单的 CSRF 攻击。如果用户仍然登录到 bank.com 的网站,这个简单的GET请求会将资金从一个账户转移到另一个账户。当然,在大多数情况下,网站可能很多控制来限制这样的请求
代码审计(Java)——WebGoat_RequestForgeries
weixin_45260839的博客
09-16 306
代码审计(Java)——WebGoat_RequestForgeries
PHP漏洞全解1-9_php安全开发技巧_php安全开发基础详解_
09-29
例如,SQL注入、站脚本攻击(XSS)和请求伪造CSRF)等,都是由于未能有效验证和过滤用户数据导致的。开发者应当学会使用预处理语句来防止SQL注入,使用htmlspecialchars函数来防御XSS攻击,并添加验证码或...
php漏洞全解1
08-03
5. **请求伪造(CSRF)**:攻击者利用受害者的身份执行非预期操作。防御策略包括:在表单中添加CSRF令牌,检查请求的来源,并验证令牌与服务器端存储的值匹配。 6. **Session会话劫持(Session Hijacking)**:攻击...
WebGoatV8.1(A8 2013Request Forgery)详细过关教程
weixin_51566481的博客
08-29 546
WebGoat,Request Forgery
php漏洞网站请求伪造与防止伪造方法
10-26
今天我来给大家介绍在php网站请求伪造的实现方法与最后我们些常用的防止伪造的具体操作方法,有需要了解的朋友可进入参考
CSRF简介
qq_45803593的博客
05-12 4万+
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在2000年
CSRF(Cross-site request forgery 请求伪造)
myfuturein的专栏
10-08 6985
CSRF(Cross-site request forgery 请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CS
WebGoat学习——请求伪造(Cross Site Request Forgery (CSRF))
weixin_34326429的博客
06-21 402
请求伪造(Cross Site Request Forgery (CSRF)) 请求伪造(Cross Site Request Forgery (CSRF))也被称为:one click attack/session riding,缩写为:CSRF/XSRF,是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击人员通过一些手段让终端用户点击存在攻击...
CSRF(Cross-site request forgery)
sh0rk的博客
11-11 1776
CSRF什么是CSRF利用方法进阶防御 什么是CSRF CSRF(Cross-site request forgery)请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 利用方法 index.jsp <html> <head> <title>CSRF Te...
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
web安全三——请求伪造攻击(Cross Site Request Forgery (CSRF))
Smallearth的专栏
12-01 1327
web安全三——请求伪造攻击(Cross Site Request Forgery (CSRF))
浅谈CSRF攻击方式(转)
weixin_34090643的博客
07-08 1733
浅谈CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件...
Cross Site Request Forgery protection(部分)
djskl的专栏
06-07 710
The CSRF middleware and template tag provides easy-to-use protection against Cross Site Request Forgeries. This type of attack occurs when a malicious Web site contains a link, a form button or some
CSRF请求伪造漏洞
最新发布
12-06
CSRF(Cross-site request forgery)请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值