Webgoat-CSRF/SSRF

最新推荐文章于 2023-04-18 11:44:03 发布
最新推荐文章于 2023-04-18 11:44:03 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: webgoat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/107476686
版权
本文详细介绍了CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)的基础知识、攻击原理、漏洞利用条件及防御手段。在CSRF部分,强调了其与XSS的区别,指出其是一种业务逻辑漏洞,并提供了防御策略,如验证码验证和anti-CSRF token。在SSRF部分,阐述了其危害,如内外网扫描和利用,同时提供了SSRF漏洞的寻找和验证方法。
摘要由CSDN通过智能技术生成

CSRF

基础知识

  • 与XSS区别
    从信任的角度来区分
    XSS:利用用户对站点的信任
    CSRF:利用站点对已经身份认证的信任
  • 攻击原理
    在客户端与服务端(如果服务端没有对请求进行二次验证)建立合法请求之后,攻击者通过各种方法向受害者发送一个链接,受害者点击链接后,在受害者非自愿的情况下向服务端发送了指令(诸如修改密码之类的),之后,攻击者就可以通过受害者的账号和攻击者自己设置的新密码登录服务端。
  • CSRF是一种业务逻辑漏洞
    对关键操作缺少确认机制
    自动扫描程序无法发现此类漏洞
  • 漏洞利用条件
    被害用户己经完成身份认证
    新请求的提交不需要重新身份认证或确认机制
    攻击者必须了解Web APP请求的参数构造
    诱使用户触发攻击的指令(社工)
  • 防御手段
    Captcha (验证码验证)
    anti-CSRF token:( 在服务器端生成随机token,浏览器在发起针对数据的修改请求将token提交,由服务器端验证通过够进行操作逻辑,token需要至多一次有效,并具有有限的生命周期
    a. 表单提交修改数据- 可将token生成在表单内使用input:hidden标签进行提交
    b. Ajax提交修改数据-可将token生成在cookie内(cookie不能设置为httponly),ajax请求前通过js读取cookie中的token并添加到request body或者http requestheader中进行提交

    referrer头检验
    降低会话时间

题解

  • 0x03
    构造钓鱼页面发给受害者,诱使受害者(在于服务端建立连接之后)点击
<html>
	<body>
	<form action="http://192.168.80.2:8080/WebGoat/csrf/basic-get-flag" method="POST">
		<input type="hidden" name="csrf" value="false" />
		<input type="hidden" name="submit" value="%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2"/ >
		<input type="submit" value="click"/>
	</form>
	</body>
</html>

在这里插入图片描述

最低0.47元/天 解锁文章
hee_mee
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计——WebGoat CSRF (上)
m0_61506558的博客
12-02 564
CSRF(Cross Site Request Forgery,跨站点请求伪造)是目前出现次数比较多的漏洞,该漏洞能够使攻击者盗用被攻击者的身份信息,去执行相关敏感操作。实际上这种方式是攻击者通过一些钓鱼等手段欺骗用户去访问一个自己曾经认证过的网站,然后执行一些操作(如后台管理、发消息、添加关注甚至是转账等行为)。由于浏览器曾经认证过,因此被访问的网站会认为是真正的用户操作而去运行。简而言之,CSRF 漏洞的工作原理是攻击者盗用了用户的身份,以用户的名义发送恶意请求。
WebGoat——CSRF
OOM
07-26 3015
1、CSRF 介绍参见:http://blog.csdn.net/yu422560654/article/details/7789167 题意:书写一个URL诱使其他用户点击,从而触发CSRF攻击。 解题:以图片的的形式将URL放进Message框,这时的URL对其他用户是不可见的,其他用户一旦点击图片,就会触发一个CSRF事件。 代码如下: 2、
WebGoat学习——跨站请求伪造(Cross Site Request Forgery (CSRF))
weixin_34326429的博客
06-21 406
跨站请求伪造(Cross Site Request Forgery (CSRF)) 跨站请求伪造(Cross Site Request Forgery (CSRF))也被称为:one click attack/session riding,缩写为:CSRF/XSRF,是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击人员通过一些手段让终端用户点击存在攻击...
burpsuite csrf攻击_webgoat-csrf
weixin_36362920的博客
11-30 241
题目要求1:通过csrf的方式跨站点提交请求,然后填入响应的flag。在burpsuite里面看下直接点提交会发生什么:发送了请求:GET /WebGoat/csrf/basic-get-flag?csrf=false&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2 HTTP/1.1既然是要模拟csrf,那肯定就是单独通过其他方式来发送这个请求,一般...
WebGoat学习笔记(五)——CSRF Token By-Pass
走走停停
11-18 2536
题目:最后成功的Message内容:
webgoat-server-8.0.0.M17
09-02
webgoat-server-8.0.0.M17
webgoat-server-8.1.0.jar
04-04
webgoat-server-8.1.0
webgoat-container-7.1-exec.jar
08-30
WebGoat是OWASP(Open Web Application Security Project)开发的用于Web漏洞演示与验证的平台。该平台包含了访问控制、AJAX安全、认证失效、缓冲区溢出、代码质量、并行性、XSS、不正确的错误控制、注入缺陷、DoS、...
webgoat-server-8.2.1
09-02
webgoat-server-8.2.1
webgoat-standalone-7.1-SNAPSHOT-exec.jar
11-05
java -jar webgoat-standalone-7.0.1-exec.jar [-p | --p ] [-a | --address ] Using the --help option will show the allowed command line arguments. 更多查看: https://github.com/WebGoat/WebGoat
WebGoat使用说明
06-21
网络攻防课程教材,中文版的webgoat使用说明
WebGoat8 M17 CSRF 题解
伊维泽诺流浪记
03-12 969
目录 什么是CSRF? 题目3 Basic Get CSRF Exercise 题目4 Post a review on someone else’s behalf 题目7 CSRF and content-type 题目8 Login CSRF attack 什么是CSRFCSRF,Cross-site request forgery,跨站请求伪造。 一个CSRF攻击大...
WebGoat 网安攻击模拟操训
CLG2001的博客
03-04 4440
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
Web安全系列之CSRF攻击
bdfcfff77fa的博客
04-18 542
Web安全系列之CSRF攻击
WebGoat (A8:2013) Request Forgeries -- Cross-Site Request Forgeries
箭雨镜屋
06-15 1996
一、习题通关 第3页 任务:下图的提交按钮会发送一个请求,这题的要求是在webgoat用户登录的情况下,从其他网站触发这个请求,以获取flag,提交flag即可通关。 解题步骤: 首先注意这页有个狼的图标,表示可以借助webwolf。其实不借助也可以,自己可以简单起个http服务(比如用python)。这里还是用webwolf演示,关于webwolf的安装和使用见WebGoat (A2) Broken Authentication -- Password reset (密码重置)_箭雨镜屋-CS
WebGoat笔记】
tzh2009的专栏
06-19 3305
文章来源:http://www.cnblogs.com/jonniexie/category/250726.html 主要内容:WebGoat的安装(略),内部访问方法与后续需要使用的Firebug的一些功能一.WebGoat安装(略)与访问二.浏览器推荐使用Firefox(1)FireBug安装(2)定位查看页面元素(3)Js调试 
WebGoat (A8:2013) Request Forgeries -- Server-Side Request Forgery
箭雨镜屋
06-18 935
一、习题通关 第2页 这题很简单,而且有两种解法 解法1 浏览器开发者工具 二、课程知识
Webgoat学习笔记
weixin_33847182的博客
03-08 1592
Alan.Li · 2016/03/11 16:230x00 安装WebGoat的版本区别WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址.简单版安装简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行#!bash java -jar webgoat-container-7.0.1-war-exec.jar 复制代码然后就可以访问"127.0.0.1:...
WebGoat-5.4实验笔记(1)
Jo_kong的博客
10-10 2172
简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。 在这里,我...
解释,docker run --name webgoat -it -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 webgoat/webgoat
最新发布
06-10
这是一个Docker命令,它的含义是在一个容器中运行WebGoat应用程序,并将应用程序的端口映射到主机上的端口。具体来说,这个命令的各个参数的含义如下: - `docker run`: 运行一个新的容器。 - `--name webgoat`: 将容器命名为"webgoat"。 - `-it`: 以交互式的方式运行容器。 - `-p 127.0.0.1:8080:8080`: 将容器中的8080端口映射到主机上的8080端口。 - `-p 127.0.0.1:9090:9090`: 将容器中的9090端口映射到主机上的9090端口。 - `webgoat/webgoat`: 使用名为"webgoat/webgoat"的镜像来运行容器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值