渗透测试CISP-PTE:CSRF

最新推荐文章于 2024-06-02 17:23:14 发布
最新推荐文章于 2024-06-02 17:23:14 发布
阅读量595 收藏 12
点赞数 29
分类专栏: 渗透测试 文章标签: csrf 网络安全 http web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu18811461866/article/details/136325167
版权

渗透测试CISP-PTE-系列学习笔记

第一章 渗透测试CISP-PTE:Web安全简介
第二章 渗透测试CISP-PTE:信息收集
第三章 渗透测试CISP-PTE:漏洞扫描
第四章 渗透测试CISP-PTE:HTTP请求流程
第五章 渗透测试CISP-PTE:SQL注入
第六章 渗透测试CISP-PTE:暴力破解
第七章 渗透测试CISP-PTE:XSS
第八章 渗透测试CISP-PTE:CSRF

文章目录

前言

CSRF(Cross-Site Request Forgery)攻击,也称为“跨站请求伪造”,是一种常见的Web应用程序安全漏洞。该攻击利用了Web应用程序的信任机制,通过伪造用户的身份,迫使用户在他们不知情的情况下执行某些操作。

攻击者通常通过在恶意网站上放置一个特殊的链接或图片,或者通过发送包含恶意代码的电子邮件等方式来发送特殊的请求。当用户点击这些链接或打开这些图片时,他们的浏览器会向目标网站发送请求,由于浏览器通常会自动发送保存的用户凭证,目标网站将会以为这是用户的合法请求,并执行相应的操作。

CSRF攻击的危害很大,攻击者可以利用用户的信任执行一些恶意操作,例如更改用户的密码、发送恶意邮件、转移资金等。为了防范CSRF攻击,开发人员可以使用一些防护措施,如生成随机的令牌、验证请求来源、限制敏感操作等。

CSRF-攻击原理

跨站请求伪造:利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或 访问包含攻击代码的页面,攻击者盗用受害者的身份,以受害者的身份进行一些非法操作,csrf能够使用受害者的账户发送邮件,获取你的敏感信息等

1.概要-原理步骤

在这里插入图片描述

  1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;
  2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功;
  3. 用户未退出网站A的情况下,在同一浏览器中(同源策略) 访问网站B;
  4. 网站B接收到用户请求后,返回攻击代码,并发出一个请求要求访问第三方站点A;
  5. 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。
    网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致网站B的恶意代码被执行。

2.CSRF和XSS的差别

●XSS:
攻击者发现XSS漏洞——构造代码——发送给受害人——受害人打开——攻击者获取受害人的cookie——完成攻击
攻击者需要登录后台完成攻击
●CSRF:
攻击者发现CSRF漏洞——构造代码——发送给受害人——受害人打开——受害人执行代码——完成攻击
攻击是管理员(目标用户或受害者)自己实现的,攻击者只负责了构造代码

csrf和xss最大的区别在于,csrf并没有盗取cookie而是直接利用

二、CSRF漏洞类型

1.GET型CSRF

这种类型的CSRF一般是由于程序员安全意识不强造成的。GET类型的CSRF利用非常简单,只需要一个HTTP请求,所以,一般会这样利用:<img src=http://漏洞地址>
在访问含有这个img的页面后,成功向http://漏洞地址,发出了一次HTTP请求。所以,如果将该网址替换为存在GET型CSRF的地址,就能完成攻击了。

2.POST型CSRF

这种类型的CSRF危害没有GET型的大,利用起来通常使用的是一个自动提交的表单,如:

<form action=http://漏洞地址 method=POST>
<input type="text" name="xx" value="11" />
</form>
<script> document.forms[0].submit(); </script>

访问该页面后,表单会自动提交,相当于模拟用户完成了一次POST操作。

3.常见的CSRF方式

<img>标签属性

<img src=“http://漏洞地址”>

<script>标签属性

<script src=“http://漏洞地址”>

<iframe>标签属性

<iframe src=“http://漏洞地址”>

●JavaScript方法-Image对象

<script>
var foo = new Image();
foo.src = “http://漏洞地址”
</script>

三、漏洞利用案例

1.GET型

●利用img构造一个html,受害者被诱导访问这个html时,以受害者的身份发送了一个修改信息的请求。
在这里插入图片描述

●当服务器针对GET请求头的Referer有所限制时(例如,限制Referer中必须包含服务器的IP地址),如下所示,将构造的html命名为服务器IP地址.html,这是执行html的get请求时其Referer才符合条件。
在这里插入图片描述

2.Post型

针对post型由于需要有点击这个动作,所以在html的head加入JS代码,实现页面访问成功的同时就执行点击操作,如图1
post请求包含多个参数,其CSRF poc代码(即图中2)可以使用Burpsuite使用Engegement tools来生成
在这里插入图片描述

#总结
以上就是今天要讲的内容,本文仅仅简单介绍了CSRF攻击原理、漏洞类型以及典型的漏洞利用案例等。后续将从文件上传、文件包含、命令执行等环节进行详细介绍。

未知2066
关注
  • 29
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试CISP-PTE:暴力破解
未知2066的博客
02-20 6113
暴力破解是一种针对于密码或身份认证的破解方法,即穷举尝试各种可能,以尝试破解密码或用户名或找到隐藏的网页,或者找到用于加密消息的密钥。暴力破解不仅可以被恶意者使用,还可以用于检查系统、网络或应用程序中使用的弱密码。
渗透测试CISP-PTE:SSRF
未知2066的博客
04-08 1081
SSRF(Server Side Request Forgery)漏洞是一种安全漏洞,存在于Web应用程序中。它允许攻击者通过构造恶意请求,从服务器内部发起未经授权的请求。漏洞的利用途径之一是攻击者可以通过篡改URL、请求头或请求体等方式,将请求发送到内部资源。这些内部资源包括本地文件、内部网络和云服务等。攻击者可以利用这个漏洞来获取服务器上的敏感信息,如配置文件、数据库信息等。在某些情况下,攻击者还可以通过SSRF漏洞来进行端口扫描、攻击内部网络或云环境。
web渗透测试----14、CSRF(跨站请求伪造攻击)
七天
03-25 3592
文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRF Token3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌只是在Cookie中重复五、基于Referer的CSRF1、Referer的验证取决于请求头是否存在2、是
渗透测试】浅谈 CSRF
qq_48201589的博客
08-30 536
CSRF(Cross Site Request Forgery),中文翻译过来叫跨站请求伪造。是一种常见的Web漏洞。曾在2007年被列为互联网20大安全隐患之一。黑客可以构造一个恶意请求,而用户又点击了此精心构造的payload,导致用户的个人隐私以及财产安全造成威胁。因为此类漏洞需要用户点击,所以也称该漏洞为“One-Click Attack”。所以,对于突然发来的邮件以及陌生美女发来的“点击有惊喜”此类的链接以及二维码,我们点击时还是要慎重。......
渗透测试CSRF漏洞
weixin_50651979的博客
04-08 947
CSRF(跨站请求伪造)漏洞是一种网络安全威胁,它允许攻击者利用用户的身份信息,在用户不知情的情况下,通过用户的浏览器向目标网站发送恶意请求。这种方式通常涉及到用户已经登陆的web应用程序,攻击者通过诱导用户访问一个特定的页面或者点击一个链接,然后在该页面或链接中插入恶意代码,从而执行非用户本意的操作,如发送邮件,购买商品等。
渗透测试CISP-PTE:文件包含
未知2066的博客
03-01 1177
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web应用程序安全漏洞。它会导致攻击者可以通过控制文件包含的输入来执行任意的代码。文件包含漏洞通常出现在Web应用程序中,当应用程序在处理用户输入时,没有正确地检查和验证用户提供的文件路径或文件名。攻击者可以利用这个漏洞,将恶意文件包含到应用程序的执行流程中,从而执行恶意代码。
渗透测试CISP-PTE:文件上传
未知2066的博客
02-29 940
文件上传漏洞是一种常见的安全漏洞,指的是攻击者可以通过上传恶意文件来执行任意代码或获取系统权限。这种漏洞通常出现在Web应用程序中,攻击者利用漏洞可以上传包含恶意代码的文件,然后通过访问该文件来执行攻击。
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
cisp-pte渗透测试资源下载 (考试环境+题库)
11-26
cisp-pte渗透测试资源下载 ,包括 考试环境、题目。
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
cisp-pte讲义、模拟环境、视频教程、模拟练习网站源码
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 04.HTTP协议 05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10....
渗透测试】|基于dvwa的CSRF初级,中级,高级
yangdan_jiayou的博客
05-28 428
通过html打开404页面时,发现cookie的secutiry 为 impossible,而直接在dvwa中修改密码的cookie的secutiry 为 low,两者的phpsessid也不一样,各种查资料,发现可能的浏览器的安全设置导致的。password_new=1234567&password_conf=1234567&Change=Change#,密码是可以更改成功的。在初级csrf中,想要通过伪造一个404页面,达到修改密码的效果。二、渗透测试过程中遇到的问题和解决。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8268
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
HTTP相关面试题
qq_32453495的博客
05-28 627
HTTP是超文本传输协议。本质上就是一个可以传输图片、视频、文字的计算机与计算机之间的协议
net/http与gin框架的关系分析
最新发布
我的梦
06-02 974
要想学好 gin 框架,首先要学习 net/http 服务,而二者的关系又是重中之重。 本文所要做的任务就是将二者“连接” 起来,让读者掌握其中之精髓。
HTTP的系统登录页面,如何避免明文传输用户密码?
gzyes
05-28 571
对于系统登录页面来说,我们作为开发人员,应该没有陌生的吧。就像下面这样子。 点击登录,调用/login 接口。来看下面截图中的 载荷(payload)数据,其中,密码 password 的值是明文。 如果你的站点使用的是HTTPS协议,配置了有效的SSL证书,那将很好。HTTPS通过SSL/TLS协议建立安全的加密通信通道,确保传输过程中的数据被加密。这样,用户在登录页面输入的密码将在传输...
cisp-ptecisp
01-09
CISP-PTECISP-PTS是两种不同的认证考试,它们之间有一些区别和联系。 CISP-PTE是Certified Information Security Professional - Penetration Testing Engineer的缩写,是一种信息安全专业认证考试。它主要关注渗透测试工程师的技能和知识,包括网络渗透测试、应用程序渗透测试、无线网络渗透测试等方面。 CISP-PTS是Certified Information Security Professional - Penetration Testing Specialist的缩写,也是一种信息安全专业认证考试。与CISP-PTE相比,CISP-PTS在中间件安全、数据库安全和内网安全方面提出了更高的要求。它要求考生除了具备CISP-PTE所要求的全部能力和知识外,还需要在这些特定领域有更深入的了解和实践经验。 因此,CISP-PTECISP-PTS之间的区别在于CISP-PTS对于中间件安全、数据库安全和内网安全方面的要求更高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知2066

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值