网络安全菜鸟学习之漏洞篇——CSRF

最新推荐文章于 2023-07-02 14:54:59 发布
最新推荐文章于 2023-07-02 14:54:59 发布
阅读量355 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqzszzy/article/details/108971942
版权

这篇文章我们会学习到CSRF。老规矩,首先我们先来了解一下CSRF。
什么是CSRF?
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。以上是百度给出的定义,估计大家还是有一些搞不懂,下面我们做一个实验来进一步学习一下。(我们这次使用的靶场还是pikachu,如果有需要靶场地址的可以在《网络安全菜鸟学习之漏洞篇——XSS(二)》中找)
首先,我们打开网站点击CSRF(get)。这时我们会发现它让我们输入账号和密码,那这个在哪里找呢?在这里插入图片描述

我们打开phpMyAdmin进入后台。在pikachu数据库下面有一个叫member的表,打开这个表,里面就是所有的账号和密码了。(密码是用md5加密了的,可以在https://www.cmd5.com/这个网站上解码)在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
好,现在我们有了账号和密码后就可以开始实验了。我们先随便登录一个账号,以kobe为例,我们登录之后我们可以看到以下信息:在这里插入图片描述

我们先点击修改个人信息,然后随便改改。注意,我们改完千万别点击submit。我们先启用burp,然后再点击。这样我们就把这个数据包抓到了。
在这里插入图片描述
此时,我们可以轻松的发现。它是通过访问某个地址来修改信息的。
好,我们把该网站复制下来,然后放包。
在这里插入图片描述
现在我们对之前复制的网站修改一下:<script src="http://127.0.0.1/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=123&phonenum=zzz&add=www&email=888&submit=submit" ></script>(访问该网站的时候,浏览器会自动访问127.0.0.1/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=123&phonenum=zzz&add=www&email=888&submit=submit
好,现在我们在服务器创建一个名叫555.php的文件,并把它们写入里面。(如果没有服务器也可以用虚拟机)
在这里插入图片描述

现在,我们用电脑来访问一下555.php。我们访问之后,再查看一下kobe的信息,很显然kobe的信息被修改了。在这里插入图片描述
在这里插入图片描述
注:在访问的时候千万不要退出账号,否则实验失败。
好,估计大家通过这个实验大概了解了csrf与xss的区别。现在我再总结一下:xxs是攻击者获得了用户权限,从而修改信息。而csrf并没有获得用户权限,而是让用户用自己的权限去修改。
讲完了知识点,我们来讲一下如何防御。其实很简单,它既然是让客户去访问A的网站时提交内容给B网站,从而修改B网站上面的内容。那么我们是不是可以设置只有通过B服务器的界面才能向B网站提交内容。(估计大家有点晕,没事看个图就懂了)在这里插入图片描述
注:这种防范的方式叫同源策略,很多网站都会用到。
(ps:求各位看官给点评论和关注)

红尘之尘一月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全CSRF
小炀的博客
03-28 347
CSRF概述 中文:跨站请求伪造 英文全称:Cross - site request forrgery 作用:强制终端用户在当前对其进行身份验证后的WEB应用程序上执行非本意的操作 这个漏洞的使用前提:必须要有一个用户登录了这个web应用 攻击的重点:伪造更改状态类的请求,比如修改密码或者是转账什么的 攻击路径:诱骗用户进行操作,或是强制用户进行操作 CSRf具备普遍性 举个栗子(来着简书链接如下...
基础漏洞csrf挖掘实战
10-07
跨站请求伪造(CSRF)是一种网络攻击方式,它利用了用户浏览器的已登录状态,使攻击者能够以受害者的身份执行非授权的操作。攻击者通常借助受害者在其他网站上的合法会话,通过诱导受害者点击恶意链接或者加载含有...
网络安全-CSRF
javaman_baicun 的博客
11-20 129
目录 CSRF简介 CSRF防御方式 CSRF简介 CSRF跨站点请求伪造(Cross—Site Request Forgery),也是常见的网络攻击方式之一,主要是会盗用客户浏览器cookie,伪造信息进行攻击,获取方式同XSS一样,而CSRF专门获取用户浏览器cookie,进行伪造访问。 CSRF防御方式 1、对重要的cookie 设置httpOnly,防止客户端通过document.cookie读取cookie; 2、添加校验token,后端在返回前端的时候会生有一个t...
网络安全CSRF攻击
wangqianqianya的博客
03-12 317
CSRF cross site request forgery,跨站域请求伪造。 攻击形式 如陌生人给你发qq消息带有链接,点击之后即遭受攻击,你的qq会在你未知的情况下自动向他人或空间中发布小广告等其它攻击者让你发的信息。 cookie cookie是客户在访问web服务器时,服务器在客户磁盘上存放的鉴别用户的信息。 原理 当用户访问正常的网站A时,网站A会...
网络安全学习漏洞篇——逻辑漏洞(一)
gqzszzy的博客
12-21 545
这篇文章我们来学习学习逻辑漏洞。首先我们要了解一下逻辑漏洞的分类。 逻辑漏洞一般可以分为水平越权和垂直越权。 这篇文章,我们主要来学习一下水平越权。 首先,什么是水平越权。所谓的水平越权就是通过一个普通用户去执行另一个普通用户的功能。因为他们的权限是同一级的,所以被称为水平越权。 老规矩,我们还是通过实验来理解一下。(这次我们使用的靶场是pikachu-master,如果有不清楚的可以看看前面的文章。) 首先,我们点击Over Permission,在里面找到水平越权并打开。 此时,我们会发现这里需要我输
CSRFTester:一款CSRF漏洞的安全测试工具
02-26
CSRFTester:一款CSRF漏洞的安全测试工具CSRFTester是一款CSRF漏洞的测试工具,讲工具之前,先大概介绍一下CSRF漏洞CSRF英文全称是CrossSiteRequestForgery,常被叫做跨站点伪造请求,是伪造客户端请求的一种攻击...
54-54.渗透测试-CSRF漏洞挖掘.mp4
最新发布
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
网络安全学习漏洞篇——代码执行漏洞(一)
gqzszzy的博客
10-28 722
这篇文章我们来学习学习代码执行漏洞。代码执行漏洞顾名思义,是由于程序员编写程序的时候使用了一些不安全的函数所造成的。这样说不够生动,我们来学习一下就懂了。 这篇文章我们来学习eval()和assert()。 说到eval()和assert()不得不提到了一句话木马。(如下) <?php @eval($_POST[value]);?> 我们发现一句话木马就是使用的是eval。我们知道我们可以通过蚁剑连接一句话木马,从而控制别人后台。那么我们是不是可以猜测一句话木马是这个函数照成的。因此我们来做以
网络安全-跨站请求伪造(CSRF)的原理、攻击及防御
关注网络安全、云原生安全
08-08 1万+
目录 简介 原理 举例 漏洞发现 链接及请求伪造 CSRF攻击 不同浏览器 未登录状态 登录状态 代码查看 防御 用户 供应商(程序员) 简介 跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF .
[网络安全学习篇62]:CSRF 攻击
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-10 1999
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都..
csrf攻击原理与解决方法
hengliang_的博客
09-10 5522
0x01前言 因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案。CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。 我们先抛出CSRF这个问题,然后介绍基于时间与签名的防护手段,并且给出的这种防御手段的具体代码实现。过程中使用了Lua语言进行实现功能, LUA是一种容易理解的脚本语言,大
kali搭建pikachu环境全过程
zuiaiyiwen的博客
07-30 6881
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,可以选择pikahcu。
靶场搭建——搭建pikachu靶场
钟言的博客
07-02 6967
本篇为pikachu靶场搭建,使用虚拟机搭建pikachu靶场,使用win2012搭建靶场,这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程,以及不同常见搭建过程中所碰见的问题,这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决,以及如何连接虚拟机win2012。
pikachu靶场的搭建(win10系统)
qq_51795670的博客
12-28 3245
本篇适合于正在为搭建pikachu靶而场烦恼的小白,教你一步一步成功完成。
【Pikachu】漏洞练习平台做题记录+原理解析(1)暴力破解
自知.的博客
08-23 3310
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。本文为我的pikachu靶场做题记录,可供参考。文章内容为入门级,小白也学得会。
教程网站(www.runoob.com)抓取所有教程
热门推荐
小勇的博客
09-07 2万+
项目链接:https://github.com/lryong/TutorialsFromRunoob 自己做的小项目,如果写得不好,欢迎大家给建议。
Pikachu靶机系列之安装环境
来到了学渣的博客
01-10 1万+
最近发现了一个靶机,叫Pikachu,十分适合小白或者刚入门的安全学者,漏洞环境挺全的,我打算巩固一下基础,重新学起。废话不多说,开始安装之路: xampp的应用程序可以直接网上搜索后,然后进行下载,正常操作即可。 Pikachu靶机下载地址https://github.com/zhuifengshaonianhanlu/pikachu 下载好后将pikachu转移至xampp文件下的...
网络安全-CSRF跨站伪装脚本注入
码农成长记
10-31 562
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚
千锋教育网络安全学习大纲:从入门到实战
5. 代码审计:学习如何审查代码以发现潜在的安全漏洞。 6. Python编程:Python是网络安全领域常用的语言,学习Python有助于编写自动化工具和脚本。 7. 渗透测试原理与方法:掌握渗透测试流程,包括信息收集、漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值