CSRF+XSS基础学习

已于 2022-01-19 21:01:08 修改
阅读量1.1k 收藏
点赞数
分类专栏: WEB安全学习 文章标签: csrf xss web安全
于 2022-01-19 15:20:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ce666666/article/details/122581947
版权

前言

通过靶场学习csrf和xss基础

CSRF原理

跨站请求伪造,利用网站对用户网页浏览器的信任,劫持用户当前已登录的WEB应用程序,执行非用户本意的操作。
T1XTs.png

存在三个角色User、WebA(存在漏洞的网站)、WebB(黑客攻击)
1.User首先登录并信任WebA,WebA通过用户验证会分发User浏览器一个Cookie。
2.WebB向WebA添加链接方式诱导User访问网站WebB。
3.当User点击链接方式,即WebB利用User的浏览器房屋内WebA,发出操作请求。
4。User的浏览器会带着WebB的请求,带着第一步给的Cookie访问WebA。
由于WebA响应浏览器的请求会根据Cookie的分发来证明,所以不明白是User还是WebB,只知道谁发来Cookie就是谁。

xss原理

恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。

反射型
存储型
DOM型

靶场复现

这个复现是照着网上师傅的博客进行学习。学一下基础,之后再往深点学。

下载bodhi靶场,链接地址:靶场地址

apt install docker.io
docker pull amolnaik4/bodhi_app
docker run -p 80:80 -p 8000:8000 amolnaik4/bodhi_app

T1uvK.png
前提

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF漏洞
2ed
06-13 1438
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,...
跨站攻击(XSS+CSRF).docx
最新发布
01-05
1. 能理解XSS注入原理; 2. 能应用Low等级、Medium等级、High级别的XSS; 3. 能理解XSS的修复。 4. 能从攻击者角度、受害者角度描述CSRF; 5. 能应用Low等级、Medium等级的CSRF实现; 6. 能摸索High级别的CSRF实现;...
CSRF攻击+XSS攻击
will5451的博客
05-17 476
什么是XSS攻击?如何防止XSS攻击? 1.XSS攻击 XSS(Cross-Site Scripting)—跨站脚本攻击,简称XSS,是一种代码注入攻击,攻击者通过在目标网址注入恶意脚本,使之在用户的的浏览器上运行。利用这些恶意脚本,攻击者获取用户敏感信息如Cookie、SessionID等,进而危害数据安全。 XSS的本质:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。 2. 如何防止? 由于问题的源头是js代码的注入,那么我们便想办法不让js生效 方式1
CSRFXSS组合拳
weixin_60719780的博客
01-17 919
简单的xsscsrf的组合利用
【安全】CSRFXSS
qq_29635627的博客
03-30 3938
CSRFXSS概念 CSRF:跨站请求伪造( cross site request forgery):盗用用户在某网站的身份,以用户名义向某网站发起恶意请求。原理见下图: 上图中的恶意站点B,有时候可能其实是一个正常的网站。这时候通常会跟XSS一起打一套组合拳进行攻击。 XSS: 跨站脚本攻击(Cross Site Scripting):向某网站植入恶意代码,当用户访问该网站时,恶意代码就会被执行。 例如上图中,B站点其实是一个正常的论坛网站,而黑客把上图中请求4的javascript代码用scrip
xss结合csrf实验】
一纸荒芜的博客
09-07 1754
通常xss漏洞可以和csrf漏洞结合使用,今天就做一个小的实验举例,漏洞主要利用的是用户修改敏感信息的未退出状态,并且修改信息不需要验证时很容易被伪造,当我们发现存在csrf漏洞时,可构造url请求信息,配合xss漏洞去配合诱导访问。本实验由本地搭建的pikachu靶场做演示。 本期简单介绍了xss漏洞与csrf漏洞的配合使用。
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
xss反射存储型的+csrf+html注入老网站的练习源码
Web安全第三次实验(CSRF,XSS,点击劫持).rar
12-26
文件中包含myzoo,csrf.html,xss.txt,hijack.html.其中myzoo是测试网站,csrf需要在测试网站中的profile中设置超链接,xss攻击则直接可以将xss.txt内容复制到profile中,点击劫持也是需要设置超链接。
详解XSSCSRF简述及预防措施
10-17
主要介绍了XSSCSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CSRF+XSS组合拳实战
yuan_boss的博客
08-28 1505
由于CSRF利用条件比较苛刻,需要受害者点击恶意请求。因此我们可需要借助XSS来扩大危害,借用XSS漏洞执行JS代码,让JS直接发起请求,从而不需要让受害者点击恶意请求了。在实战中,如果我们发现了XSS存储型漏洞,我们也可以尝试寻找CSRF漏洞,进而扩大危害。
bodhi:Bodhi-客户端漏洞游乐场
05-04
Bodhi-客户端漏洞游乐场 Bodhi是一个游乐场,致力于学习利用客户端Web漏洞。 该游乐场具有易受攻击的应用程序和一个模拟真实受害者的机器人程序。 攻击者将了解该漏洞,并将发送经精心设计的有效载荷,受害者将对其进行访问。 攻击者需要利用这些漏洞来完成目标。 操场是CTF风格的应用程序,其目的是读取每个漏洞的可用标志。 “主要漏洞”页面上包含有关要使用的方案和测试帐户的详细信息。 影片 使用XSS进行CSRF开发: : 通过攻击者网站获取CSRF的利用: : 点击劫持漏洞利用: : LQF6-97b8Ys 设定说明 码头工人 有一个泊坞窗可用于此。 请按照以下命令进行设置: $ docker pull amolnaik4/bodhi_app $ docker run -p 80:80 -p 8000:8000 amolnaik4/bodhi_app 泊坞窗运行后,通
CSRF+SSRF(WEB安全攻防读书笔记)
小英雄颂人头
02-25 851
0xx1 CSRF 简介 SRF(跨站请求伪造),也被称为One Click Attack 或Session Riding 通常缩写为CSRF 或 XSRF,是一种网站的恶意利用,通过伪装成受信任用户请求受信任网站进行攻击 原理 利用目标用户的身份,一目标用户的名义执行非法操作(包括收发邮件,购买商品等) 利用 (蠕虫攻击) 找到网站发博文页面,截取发送文章的数据包,在BurpSuite中右...
详解XSSCSRF
sanlyshi's front-end road
10-28 1733
https://www.cnblogs.com/zhouyyBlog/p/14505961.html
自己对csrfxss的一些简单理解
Vintage
03-03 290
虽然自己没有遇到过csrfxss这两种安全问题,项目中也基本上不会考虑到这些,可能是项目里面涉及安全信息的东西基本较少吧。最近是闲着没事看看一些题目,才想起来把这两个给稍微理解下,不过没有遇到过,也只是属于知道有这回事。 CSRF CSRF(Cross-site request forgery) 意思就是跨站请求伪造;举个大家都用例子,用户在当前信任且已保存登录...
CSRF靶场练习
Flynn的博客
03-22 1876
Bodhi - Client-side Vulnerability Playground CSRF
一个CSRF靶场练习
NEARU的专栏
12-02 1941
CSRF_TEST xss+csrf的漏洞测试小靶场 难度递升的6个题目,第6个的技巧还是有的:正则取数据,延时请求。 靶场逻辑: 一个留言板功能(另一个上传html文件作为漏洞点)作为漏洞点+后台一个进程(admin_bot.py)模拟管理员访问留言板的内容。 文章目录CSRF_TEST代码运行poc1.get csrf2.post csrf1. 虚拟表单2. 异步请求3.JSON base...
XSS+CSRF组合拳
weixin_50464560的博客
03-12 2321
0x00 前言 今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。 0x01 靶场环境 本机(Win):192.168.38.1 DVWA(Win):192.168.38.132 Beef(Kali):192.168.38.129 0x02 组合拳思路 第一拳:存储型 XSS + CSRF(存储型 XSS 攻击代码中加入 CSRF 代码链接) 第二拳:CSRF + SelfXSSCSRF 代码中加入 SelfXSS 代码) 0x03...
使用CSRFXSS 相结合攻击cms靶场网站
m0_58265086的博客
08-28 153
v=b3;
学习 xss+csrf 组合拳
weixin_67259816的博客
05-28 2842
该篇文章记录了xss+csrf的组合拳,无论是存储型xss还是反射型xsscsrf结合在一块,都会有一个更强大的收获。
csrfxss的异同
06-06
CSRF(Cross-Site Request Forgery)和XSS(Cross-Site Scripting)都是Web安全领域的常见攻击方式,但它们之间有一些区别。下面是它们的异同点: 1. 定义:CSRF是攻击者利用用户已经登录的身份,伪造用户的请求,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值