关于CSRF漏洞的笔记

最新推荐文章于 2024-08-24 21:59:26 发布
最新推荐文章于 2024-08-24 21:59:26 发布
阅读量143 收藏 1
点赞数 5
文章标签: csrf 笔记 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hih30250/article/details/135228459
版权

记录CSRF漏洞的相关内容

本篇文章记录在学习CSRF漏洞时的一些相关知识

CSRF漏洞

CSRF(Cross-site requests forgery – 跨站请求伪造)我们称之为跨站请求伪造,是一种网站的恶意利用。听起来和XSS漏洞也就是跨站脚本攻击有点相似,其实它们大不相同。XSS是利用站点内的信任用户,而CSRF则是伪装成信任用户访问受信任网站。

在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。

听起来好像有点不太理解,CSRF漏洞的利用方式有很多种,我们可以举例来说明。

场景:

有一个金额转账平台,假设平台网址是:www.xyx.com,张三是一个有钱人,李四呢则是一个穷鬼,不过李四却是一个懂点漏洞的黑客。李四想利用该平台的漏洞盗取张三账户上面的金额。

李四在转账平台上发现的漏洞

李四测试了以下这个平台,发现:每一次转账实际上就是请求了这样一个链接:www.xyx.com/changemoney?user=lisan&money=100,这个链接的意思就是当前的账户自动像李三的账户转账100元。

那么就可以知道,大致的转账流程就是:

  • 登入账户 --> 选择转账用户与转账金额 --> 提交请求 --> 转账成功(如果金额足够)
李四盗取张三的盗取金额

这就很简单了,李四直接把这样的一条链接发给张三:www.xyx.com/changemoney?user=lisi&money=1000,当张三点击了这条链接就会自动向李四转账1000元,这样李四就可以得到张三转账的1000元,前提是李四要用一些方法让张三登入该转账平台。

CSRF漏洞的分类及利用

CSRF漏洞可以分为两类:

  • GET型CSRF漏洞:GET型CSRF漏洞是指攻击者通过构造一个特定的URL,将恶意请求通过GET请求发送给目标网站,利用用户已登录的身份信息,执行恶意操作。由于GET请求的数据包含在URL中,因此攻击者可以通过构造一个指向目标网站的URL,将恶意请求伪装成正常的请求,诱骗用户点击,从而实现对目标网站的攻击。

  • POST型CSRF漏洞:POST型CSRF漏洞是指攻击者通过构造一个包含恶意请求的表单,将表单提交给目标网站,利用用户已登录的身份信息,执行恶意操作。由于POST请求的数据不包含在URL中,因此攻击者需要构造一个包含恶意请求的表单,并将表单提交给目标网站。当用户点击提交按钮时,表单中的数据将被发送到目标网站,从而实现对目标网站的攻击。

一、GET型CSRF漏洞的利用

首先我们来测试一个会员信息修改平台:

  • 首先我们登入该平台:

在这里插入图片描述

!!!分隔!!!

在这里插入图片描述

  • 点击点击修改信息来修改信息,我们尝试修改手机信息为:110119120:

在这里插入图片描述

  • 点击提交按钮通过F12来抓取提交时的请求数据包

在这里插入图片描述

!!!分隔!!!

在这里插入图片描述

!!!分隔!!!

在这里插入图片描述

  • 可以看到修改数据的请求数据包,这个时候我们就可以通过修改该Request URL链接发送给任意一个已登入平台的用户来恶意修改信息:

在这里插入图片描述

  • lucy用户访问该链接后,信息修改如图:

在这里插入图片描述

二、POST型CSRF漏洞的利用

我们在上面说过,POST型的CSRF漏洞就是通过构造一个包含恶意请求的表单,将表单提交给目标网站,利用用户已登录的身份信息,执行恶意操作。那么我们就可以设计一个表单提交的钓鱼网页,当用户点击提交按钮时,实际上就是修改信息的操作

那么我们这里不需要自己去编写网页代码,我们直接使用burp来生成相对应的CSRF POC即可:

  • 首先我们把代理开起来,用burp来抓取修改数据时的数据包:

在这里插入图片描述

  • 点击submit之后我们可以看到抓取的数据:

在这里插入图片描述

  • 此时我们鼠标右击可以选择生成相应的网页POC:

在这里插入图片描述

  • 生成的POC如下:

在这里插入图片描述

  • 这时我们copy HTML 代码,稍作更改之后,放到相应的服务器下运行:

在这里插入图片描述

在这里插入图片描述

  • 当用户进入钓鱼网页时点击submit时就会自动将数据提交到对应的页面自动完成更改信息的操作(当然我们可以在代码中添加js脚本让用户一进入网页就自动点击提交):

在这里插入图片描述

CSRF漏洞的防御

  • GET型CSRF漏洞的防御:为了防御GET型CSRF漏洞,网站可以采用多种方法,例如使用Token进行验证、增加验证码等。其中,使用Token进行验证是一种常见的方法。在用户登录后,网站可以为每个用户生成一个唯一的Token,并在用户的浏览器中存储该Token。当用户通过GET请求访问需要验证的页面时,网站会检查该Token是否与存储在服务器端的Token匹配,如果匹配则允许用户访问该页面,如果不匹配则拒绝用户的访问请求。

  • POST型CSRF漏洞防御:为了防御POST型CSRF漏洞,网站可以采用与防御GET型CSRF漏洞相同的方法,例如使用Token进行验证、增加验证码等。此外,网站还可以采用其他方法来防御POST型CSRF漏洞,例如使用HTTP-only cookies、增加请求的复杂性等。

总之,无论是GET型CSRF漏洞还是POST型CSRF漏洞,都可能对用户的个人信息和网络安全造成威胁。因此,我们应该加强安全意识,不轻易点击未知链接或下载未知文件,同时网站也应该采取有效的防御措施来保护用户的信息安全。

anonymous_who_am_i
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CSRF漏洞剖析
zmzsg100的专栏
12-04 862
CSRF的前世今生
csrf漏洞防御方案_CSRF 漏洞原理详解及防御方法
weixin_35474374的博客
01-14 2962
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。例如:请求http://x.com/del.php?id=1是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中“http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆的这个管理账号权限发出:http:...
CSRF漏洞
ytdd66的博客
03-28 955
CSRF漏洞(跨站请求伪造)是一种网络的攻击方式,也被称为One Click Attack或者Session Riding,是一种挟制用户在当前已登录的Web应用程序上执行的非本意操作的攻击方法。与XSS相比,XSS利用用户对指定网站的信任,CSRF利用网站对用户网页浏览器的信任。Token(令牌)是一种特殊的数据结构或对象,它通常用于身份验证、授权和数据传输等领域。在身份验证和授权方面,Token是一种用于验证用户身份和授权访问资源的凭证。
CSRF漏洞笔记
weixin_45653478的博客
03-24 901
实验环境:win10 虚拟机中步骤如下(1)、设置浏览器代理:127.0.0.1:8008(2)、登录 Web 应用程序,提交表单,在 CSRF 工具中修改表单内容,查看是否更改,如果更改表单存在 CSRF 漏洞。(3)、生产 POC 代码。1、启动 CSRFTester需要安装 JDK8,这个 JDK8 在前面安装 burpsuite 已经安装了。这里就不用安装了。开始录制使用 win10 中的 火狐浏览器登录 DVWA 修改级别为 low停止录制。
CSRF漏洞靶场笔记
矜庄寂寥的博客
11-30 929
目录简介CSRF攻击步骤CSRF靶场记录CSRF(get)CSRF(post)CSRF(token验证) 简介 CSRF(Cross-site request forgery)全称为跨转请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗器其点击恶意链接或访问包含攻击代码的网页,在受害人不知情的情况下以受害人身份享服务器发送请求(如转账、改密等)。 由于已经获取了受害者的身份认证信息,在服务器看来,所有的请求均为合法正常的 CSRF攻击步骤 下面是以修改密码为例的简略流程图
CSRF漏洞详解与挖掘
weixin_57514792的博客
07-04 300
CSRF漏洞详解与挖掘
CSRF漏洞详解
渗透测试研究中心
06-10 1016
0x01 CSRF定义   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流...
csrf漏洞--笔记
m0_59049258的博客
04-09 172
csrf笔记
网络安全笔记 -- CSRF漏洞、SSRF漏洞
swy66的博客
09-10 2688
CSRF漏洞、SSRF漏洞
【基础篇】第03篇:PHP代码审计笔记--CSRF漏洞1
08-03
### PHP代码审计笔记CSRF漏洞详解 #### 一、CSRF漏洞概述 **CSRF**(Cross-Site Request Forgery,跨站请求伪造),是一种针对Web应用的安全威胁。这种攻击方式利用了用户已经登录的会话状态,在用户不知情的情况...
前端笔记全套分享一学期
08-07
13. **Web安全**:了解XSS、CSRF等常见安全漏洞及其防范措施,确保应用程序的安全性。 14. **移动开发**:适应移动设备的前端开发,如触屏事件、viewport设置、响应式设计和PWA(渐进式 web 应用)。 15. **测试与...
整理asp漏洞与入侵方式.doc
01-15
0xB4 一个关于IIS6解析漏洞的小知识 9 0xB5 狗、神、盾 10 0xB6 IIS7 10 0xB7 COOIKE伪造,百度谷歌搜索CMS漏洞 10 0xB8 编辑器后台 10 0xC0附件 10 0xC1 沙盘sandbox 10 0xC2 LOCK数据包 10 0xC3 IISWRITE 10 0xC4 ...
php常见漏洞及编码安全(附笔记
07-09
3. 跨站请求伪造(CSRF):CSRF攻击利用了用户的浏览器信任网站的事实,诱使用户执行非预期的操作。防止CSRF的方法包括使用令牌,每个请求都需要一个独特的、难以预测的令牌,服务器验证每个令牌的有效性。 4. 文件...
web安全学习笔记.pdf
09-20
Web 安全学习笔记是关于网络安全的综合性学习笔记,涵盖了 Web 安全的基础知识、常见威胁、防御策略等方面的内容。下面将详细介绍该笔记中所涉及的知识点: 一、Web 安全基础 * Web 安全定义:Web 安全是指保护 ...
SSRF以及CSRF
最新发布
iteuko的博客
08-24 193
服务端请求伪造:由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者->服务器->目标地址有关函数。
Freertos学习笔记
qq_45031559的博客
08-21 631
Freertos学习笔记
Conditional Flow Matching: Simulation-Free Dynamic Optimal Transport论文阅读笔记
weixin_46103454的博客
08-20 432
假设给定一个目标流pt和生成它的向量场ut .学习与pt相匹配的流的一种方法是通过对目标向量场的回归进行梯度下降。
分享思源笔记的几个骚操作
2301_80064376的博客
08-21 325
本文章主要分享下思源笔记软件最喜爱的几个功能
C语言笔记:信息安全Web渗透测试和编程基础
常用的渗透测试方法包括SQL注入、xss跨站、CSRF伪造请求、命令执行等。OWASP Top 10是信息安全漏洞的排名榜单,包括Injection、Broken Authentication、Sensitive Data Exposure等十大漏洞。 信息安全岗位的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

anonymous_who_am_i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值