CSRF漏洞原理与渗透(总结)

于 2023-09-16 19:53:29 发布
阅读量120 收藏
点赞数 1
分类专栏: ctf 网络安全 csrf 文章标签: csrf 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzhccc/article/details/132913734
版权
ctf 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
网络安全
3 篇文章 0 订阅
订阅专栏
csrf
1 篇文章 0 订阅
订阅专栏

一.CSRF漏洞原理

1.漏洞简介

       CSRF漏洞(Cross-site request forgery)即跨站请求伪造,是一种对网站的恶意利用。CSRF通过伪装成受信任用户请求受信任网站。

2.漏洞形成条件

1.用户登陆:目标用户已经登陆网站且未注销登录,能够执行网站的功能

2.恶意网站:目标用户访问了攻击者构造的恶意网站,该网站包含针对目标网站的恶意代码

二.CSRF漏洞的危害

       攻击者通过伪装成受信任用户,以目标用户的合法名义进行非法操作,包括发送邮件,发送消息,盗取或更改目标用户的个人账号信息,甚至购买商品,进行虚拟货币转账,删除数据等,且用户本身未意识到受到攻击。这是因为CSRF攻击是通过伪造请求来利用目标网站对用户请求的信任,而不是直接攻击目标网站的安全防御机制。

三.CSRF漏洞的实现

本次以pikachu靶场为例

1.首先以用户身份登录平台

 2.尝试修改信息,并开启BP代理抓包,在Burp Suite中有一个自动构造CSRF PoC的功能(右键-Engagement tools-Generate CSRF PoC)

3.将生成的html代码发布到一个网站中 (如放到小皮的WWW目录下)

4.接着诱导其他用户访问所制作的网站,即在靶场中以另一账户登录,并访问所制作的网站链接,此时该用户的信息就会修改成设定值

此时可以发现用户allen的所有个人信息被修改成了用户vince的信息数据。

callOFdzh
关注
专栏目录
网络安全CSRF漏洞原理和实战,以及CSRF漏洞防护方法
Scalzdp的专栏
11-08 2902
这种方法也是使用 token 并进行验证,和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类,可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性,并把 token 值放入其中。
CSRF漏洞详解
xcxhzjl的博客
11-19 3219
一、CSRF漏洞原理 1、基本原理 CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。 CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。 CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。 2、流程图 3、条件 ●用户成功登陆了网站系统,能执行授权的功能 ●目标用户访
CSRF漏洞
热门推荐
weixin_39861994的博客
10-29 1万+
一、CSRF漏洞介绍: CSRF是指利用受害者尚未失效的身份认证信息( cookie、会话 等信息),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下 以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密、信息修改等操作)。 CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用 二、CSRF类型: get请求型CSRF 只需要构造URL,然后诱导受害者访问利用。 POST请求型CSRF 构造自动提交的...
CSRF漏洞介绍(笔记)
weixin_46062722的博客
12-25 348
什么是CSRFCSRF(英语:Cross-site request forgery)跨站请求伪造,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行
CSRF漏洞渗透测试
Month_Cp的博客
11-03 1044
介绍CSRF漏洞 CSRF(Cross-site request forgery,跨站请求构造)是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任网站。与XSS攻击相比,CSRF攻击往往不大流行也难以防范,所以被认为比XSS更具危险性。 CSRF漏洞原理 其实可以这样理解CSRF:攻击者利用目标用户的身份,以目标用户的名义执行某些非法操作。CSRF能够做的事情包括:以目标用户的名义发送邮件、发消息,盗取目标用
CSRF知识总结
hackzkaq的博客
09-15 807
更多渗透技能 ,公众号:渗透师老A 一.CSRF基础知识 CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站, 在第三方网站中,向被攻击网站发送跨站请求。 利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的 csrf与xss区别 XSS:跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。 它允许恶意用户将代码注入到网页上
渗透测试——csrf漏洞
yukinorong的博客
07-23 326
csrf攻击条件 登录受信任网站A,并在本地生成Cookie。 在不登出A的情况下,访问危险网站B。 常见的攻击类型 GET类型的 CSRF 这种类型的CSRF一般是由于程序员安全意识不强造成的。GET类型的CSRF利用非常简单,只需要一个HTTP请求,所以,一般会这样利用: <img src=http://wooyun.org/csrf?xx=11 /> 在访问含有这个img的页面后,成功向http://wooyun.org/csrf?xx=11 发出了一次HTTP请求。所以,如果将该
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
【网络安全自学篇】八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结 本文主要介绍了网络安全领域中常见的几种攻击手段,包括CSS注入、越权访问、csrf-token窃取以及XSS跨站脚本攻击,并通过WHUCTF比赛中的...
CSRF攻击原理与防范
## 1.2 CSRF攻击原理 攻击者诱使用户在受信任的网站上执行操作(如点击链接、访问图片),使受害者在不知情的情况下完成攻击者设计的操作,例如发起一笔转账或修改个人信息。 ## 1.3 CSRF攻击的危害 CSRF攻击可能...
验证HTTP Referer字段
紫天专栏
06-25 1万+
1 、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。   1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未
CSRF漏洞原理与防御
wtf0712的博客
11-06 699
CSRF(跨站请求伪造) 攻击者盗取受害者的cookie凭证,以受害者的名义发送恶意请求,对服务器来说这个请求完全是合法的,让受害者亲自去执行攻击者所布置的操作,且真个过程受害者不会察觉   CSRF漏洞成因:网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,之后只要访问这个网站,都会默认你已经登录的状态。在此期间,攻击者发送了构造好的csrf脚本,或包含csrf脚本的链接...
csrf攻击原理与解决方法
hengliang_的博客
09-10 5618
0x01前言 因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案。CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。 我们先抛出CSRF这个问题,然后介绍基于时间与签名的防护手段,并且给出的这种防御手段的具体代码实现。过程中使用了Lua语言进行实现功能, LUA是一种容易理解的脚本语言,大
CSRF漏洞简单解决
非衣鲲化的博客
02-26 2804
在表单内增加了一个隐藏域,再登陆页面增加,然后扫描软件在扫描就扫描不出来了。如下: &lt;form id="fm" class="layui-form layui-form-panel" style="height: auto"&gt; &lt;input type="hidden" name="token" value="uu-90:pp:ll-qq"
Csrf漏洞概述及其原理
gl620321的博客
05-01 7086
一.Csrf漏洞的概述 1.CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,C...
【网络安全CSRF漏洞详细解读
你在看屏幕的同时,屏幕也在注视着你
05-22 1750
CSRFCSRF介绍1.什么是CSRF2.CSRF漏洞危害二 CSRF的三种漏洞1.GET类型CSRF2.POST类型CSRF3.Token类型CSRF三 靶场演示四 CSRF漏洞修复方法修复方案(1)验证http referer字段(2).在请求地址中添加token并验证(3)在http头中⾃定义属性并验证(4)其他防御⽅法五 小结 一 CSRF介绍 1.什么是CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attack"或者Se
csrf漏洞概述及原理
北冥有鱼
04-27 1529
跨站请求伪造(CSRF) 章节目录 CSRF漏洞简述 场景举例 图中这个叫做lucy的女的想要修改一下自己的收货地址,然后用自己的账号密码登录后去进行修改,修改完后去请求提交,请求里面包含了自己新的地址,并把它提交给了后台,这是个正常的操作。 如果有个人想要修改lucy的个人信息,叫小黑,将修改个人信息的请求伪造成自己的地址 csrf与xss的区别 如何确认一个web系统存在CSRF漏...
Csrf漏洞简介
Amire0x的小乐园
05-06 583
Csrf 简介 Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。通过伪装来自受信任用户的请求来利用受信任的网站。 在跨站请求伪造(CSRF)攻击里面,攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。而浏览器的安全策...
渗透测试常见漏洞原理
最新发布
10-20
渗透测试常见漏洞原理包括但不限于以下几种: 1. 越权漏洞:越权漏洞是指攻击者通过某种方式绕过了系统的权限控制机制,获得了比其权限更高的操作权限,从而可以执行一些不被允许的操作。 2. XSS漏洞:XSS漏洞是指...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值