CSRF攻击原理

最新推荐文章于 2024-05-21 08:50:02 发布
最新推荐文章于 2024-05-21 08:50:02 发布
阅读量855 收藏
点赞数 1
分类专栏: XSS&CSRF

两张CSRF的原理图:


利用CSRF进行攻击的一个实际栗子:


假设a.cn这个网站是一个XX管理系统,我只有这个系统的普通用户的账户,这个账户功能很有限,没有管理员账户的权限大,只有管理员账户能添加其它的管理员账户,我在使用这个网站的过程中发现这个网站在添加管理员的时候没有验证码或者token验证,只需要输入账号和密码就可以添加管理员了,这样的话意味着可以被CSRF攻击。

现在我想利用CSRF入侵a.cn这个网站,给自己加一个管理员账号,这样的话我就可以利用这个管理员账号在这个系统上做一些操作了。

首先需要知道添加管理员这个操作需要提交到哪,通过查看这个网站submit按钮处的源代码(或者提交的时候的看f12开发者工具里面的network),我们可以得到添加管理员是提交到admin_manage.asp这个链接。

查看添加管理员这里的源代码,把form标签里面的内容全部复制下来,放到自己用来钓鱼的一个html文件中,去掉没用的代码,如下:


ok,现在我们来改下这个文件,把action改成目标网站(a.cn),然后在input类型为text的地方加上value的值,这个值就是你想添加的管理员账号信息,改后如下:


然后再将这个表单设置为自动提交和隐藏:


这样鱼饵就完成了,然后你可以将这个文件放到自己的web服务器上,通过发邮件给a.cn网站的管理员等方式,诱惑他点开,如果他在点开这个页面的时候同时登陆着a.cn,也就是说他的a.cn的cookie没有过期,那么这个攻击文件会自动执行,由上面的两张原理图可以看出,对a.cn的访问会将a.cn之前给他的cookie带上,a.cn的后台以为是他自己做的这个操作,所以添加管理员会成功。

一句话总结:CSRF是后台过分信任用户,没有区分出登陆到后台的这个用户到底是他自己登陆的还是被别人利用的。


heavy1016
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF 伪造用户请求攻击详解
Cwillchris的博客
07-12 819
一、CSRF 原理1、CSRF 的简单理解假设用户已经保存某网站的登录信息,下次登录不需要认证,此时黑客构造一个访问该站点的链接并添加如:修改密码、转账等操作的参数,用户点击链接后,黑客构造的参数被执行。这就是最简单的CSRF 攻击方式。CSRF 攻击流程图如下:总结:必要条件-用户必须登录2、CSRF 实验环境centos DVWA 服务器 IP:192.168.98.66Kali Hacker IP:192.168.98.11Win7 被攻击方 IP:192.168.98.105注:被攻击方可以任意,主
CSRF攻击【重点】
qq_45844654的博客
04-13 302
XSS、SQL注入 1.什么是CSRF攻击 CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写 Larave框架中避免CSRF攻击很简单,Larave自动为每个用户Session生成了一个CSRF Token。该Token可用于验证登录用户和发起请求者是否是同一个人,如果不是则请求失败【该原理和验证码的原理一样】 Larave提供了一个全局帮助函数csrf_t...
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
wangluoanquan111的博客
06-16 1860
相对应的,对方的邮箱也会变成我们 CSRF Poc 所指定的,这样子一来,我就可以通过 “忘记密码” 这种服务来获取他账户的权限了。小明由于刚刚就登陆了Gmail,所以这个请求发送时,携带着小明的登录凭证(Cookie),Gmail的后台接收到请求,验证了确实有小明的登录凭证,于是成功给小明配置了过滤器。小明由于刚刚就登陆了Gmail,所以这个请求发送时,携带着小明的登录凭证(Cookie),Gmail的后台接收到请求,验证了确实有小明的登录凭证,于是成功给小明配置了过滤器。一切似乎什么都没有发生……
Web后端学习笔记 Flask(10)CSRF攻击原理
开到荼蘼的博客
04-19 572
CSRF(Cross Site Request Forgery,跨站域请求伪造)是一种网络的攻击方式,它在2007年曾被列为互联网20大安全隐患之一。 CSRF攻击原理: 网站是通过cookie实现登录功能的,而cookie只要存在浏览器中,那么浏览器在访问这个cookie所对应的网站的时候,就会自动的携带cookie信息到服务器上去。那么这时候就存在一个漏洞,如果你访问了一个病毒网站,那么...
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-21 1550
这时该转帐请求的 Referer 值就会是转账按钮所在的页面的URL,而如果黑客要对银行网站实施 CSRF攻击,他只能在他自己的网站构造请求,当用户User通过黑客的网站发送请求到WebA时,该请求的 Referer 是指向黑客自己的网站。你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。比如在PHP中,如果使用的是。
CSRF攻击与防御
稻草人技术博客
03-28 604
1、简介  CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】)  CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 2、CSRF攻击原理 下面为CSRF攻击原理图: 由上图分析我们可以知...
CSRF漏洞原理攻击与防御(非常细)
Karka_的博客
06-07 1536
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
CSRF 攻击
无知小九的博客
08-10 1731
这种方法解决了使用 cookie 单一验证方式时,可能会被冒用的问题,但是这种方法存在一个缺点就是,我们需要给网站中的所有请求都添加上这个 token,操作比较繁琐。第三种方式使用双重 Cookie 验证的办法,服务器在用户访问网站页面时,向请求域名注入一个Cookie,内容为随机字符串,然后当用户再次向服务器发送请求的时候,从 cookie 中取出这个字符串,添加到 URL 参数中,然后服务器通过对 cookie 中的数据和参数中的数据进行比较,来进行验证。同时这种方式不能做到子域名的隔离。...
Flask模拟实现CSRF攻击的方法
09-20
## CSRF 攻击原理 1. 用户在浏览器中打开一个合法网站(WebA),并登录成功,此时服务器会设置一个包含用户身份信息的 Cookie。 2. 用户在同一个浏览器中打开了另一个网站(WebB),这个网站由攻击者控制。 3. 攻击...
SpringSecurity的防Csrf攻击实现代码解析
08-24
Csrf 攻击原理: 1. 攻击者构造恶意的 HTML 表单,例如:<form action="http://example.com/transfer" method="post"><input type="hidden" name="amount" value="1000"/> 2. 用户在不知情的情况下,点击该表单,...
9、CSRF原理.pdf
10-15
CSRF攻击原理 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击类型,它利用用户对网站的信任,通过欺骗用户浏览器,执行非法操作。以下是CSRF攻击原理和防御方法: CSRF攻击原理 1. 用户...
CSRF攻击的应对之道
01-30
CSRF(Cross SiteRequestForgery,跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的...CSRF的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比较其优劣。最后,本文将以实例展示如
Python Django框架防御CSRF攻击的方法分析
09-18
首先,我们需要了解Django防御CSRF攻击的基本原理: 1. **生成CSRF令牌**:当Django渲染HTML模板时,它会在每个需要防护的POST表单中添加一个名为`<input type="hidden" name="csrfmiddlewaretoken" value="..." />...
CSRF(跨站请求伪造)
无痕的博客
01-18 8333
csrf跨站请求伪造介绍、csrf攻击在dvwa环境中的应用
CSRF简介
热门推荐
qq_45803593的博客
05-12 4万+
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在2000年
csrf攻击原理与解决方法
hengliang_的博客
09-10 5509
0x01前言 因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案。CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。 我们先抛出CSRF这个问题,然后介绍基于时间与签名的防护手段,并且给出的这种防御手段的具体代码实现。过程中使用了Lua语言进行实现功能, LUA是一种容易理解的脚本语言,大
Web安全-检测-CSRF
AG9GgG的博客
10-14 1814
背景知识 跨站域请求伪造(CSRF,Cross Site Request Forgery)是一种网络攻击方式,它在2007年曾被列为互联网20大安全隐患之一。 网站是通过cookie来识别用户的,当用户成功进行身份验证之后,浏览器就会得到一个标识其身份的cookie,只要不关闭浏览器或者退出登录,以后访问这个网站就会带上这个cookie。如果这期间浏览器被人控制着请求了这个网站的url,可能就会执...
CSRF攻击原理与解决方法
07-24
CSRF(Cross-Site Request Forgery)攻击是一种常见的网络安全漏洞,它利用了网站对用户请求的信任,通过伪造用户的请求来执行恶意操作。 攻击原理: 1. 用户登录受信任的网站A,并在本地生成了相应的会话Cookie。 2. 攻击者诱使用户访问恶意网站B,该网站中包含了针对网站A的恶意请求。 3. 网站B的恶意请求会自动触发用户浏览器发送一个针对网站A的请求,由于用户在访问网站A时已经登录,并且浏览器会自动携带相应的会话Cookie。 4. 网站A接收到请求后,会认为是用户自己的合法请求,然后执行相应的操作,比如修改密码、发起转账等。 解决方法: 1. 验证码(CAPTCHA):引入验证码可以阻止CSRF攻击,因为攻击者无法获取到验证码的内容,无法伪造合法请求。 2. 同源检测:在服务器端对请求进行来源验证,只允许来自同一域名下的请求通过。可以通过检查Referer字段或者使用CSRF Token来实现。 3. CSRF Token:在每个表单或者请求中引入一个随机生成的Token,并在服务器端校验,如果请求中没有正确的Token,则拒绝执行操作。 4. 阻止第三方网站请求:可以通过设置HTTP头部的SameSite属性为Strict或者Lax来限制第三方网站对Cookie的访问。 5. 双重Cookie验证:除了验证会话Cookie,还可以在请求中包含一个随机生成的Token,并在服务器端进行验证。 以上是一些常见的CSRF攻击的解决方法,但并不是绝对安全的,开发者在设计和开发过程中还需要综合考虑其他安全措施来确保网站的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值