Pikachu 漏洞练习平台 CSRF(get) login

已于 2024-07-24 13:45:32 修改
阅读量147 收藏 3
点赞数 4
分类专栏: pikachu 文章标签: csrf 安全 web安全
于 2024-07-24 09:55:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ineedmoreMuQ/article/details/140654199
版权

这次我们在皮卡丘上练习一下csrf漏洞,

csrf是一种利用已登录的web应用程序上执行非本意操作的攻击方法,

利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览

器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利

用了浏览器存储的cookie让用户去执行某个动作。

首先我们打开pikachu进入到csrf的get关

我们先使用一个账号登录

当我们修改用户信息时发现,修改参数都在url里

当我们修改参数里的修改信息,最终修改结果就是我们修改之后的

那么我们换一个浏览器当作倒霉蛋,并使用另一个账号登录

并把url改用户信息的链接发给倒霉蛋,信息可以随便填,什么叫社会工程学懂不懂啊老铁!

http://127.0.0.1/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=unknow&phonenum=123456789&add=jp&email=lili%40pikachu.com&submit=submit

当其在已登录的状态下点击了url,意味着他自己像数据库提交了修改信息的请求,这主要是利用了网站对网页浏览器的信任。

也是由于靶场的数据库并没有对传输的修改信息做严格的审核

post这关

抓个包保存到html文件中

文件放在服务器上,通过社会工程学,让受害者访问服务器页面

让受害者访问html文件,信息被修改了,但访问文件会访问到之间建立的数据包不是很明白

这里我们使用bp自带的功能抓一个csrf 的html的包即可做出提交按钮。

问题在于只能本地使用提交的action,若要使用云服务器会404,暂时问题还没有解决

ineedmoreMuQ
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu平台csrf
qq_42728977的博客
12-16 1974
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2003
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
D5 pikachu CSRF Token
m0_60071324的博客
07-30 180
增加token验证:对关键操作增加token参数,长度足够,每次不一样 关于安全的绘画管理: 不在客户端保存敏感信息 测试直接关闭 设置会话过期机制如自动登录超时 增加验证码: 为了防止暴力破解,可以用在其他重要信息表单中 敏感信息的修改使用post而不是get ...
pikachu~~~CSRF(get,post,token)
weixin_50339832的博客
06-06 1642
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=dv&phonenum=num&add=beijing&email=kobe%40pikachu.com&submit=submit HTTP/1.1
pikachu靶场CSRF之TOKEN绕过
黄乔国PHP
03-08 2005
Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
PikachuCSRF
weixin_48621644的博客
10-17 1985
小羊学安全 任重而道远~
pikachu——CSRF(跨站请求伪造)攻击
haoaaao的博客
01-27 368
/*** csrf攻击步骤: (1)目标用户登录login受信任网站a,并在本地生成cookie; (2)目标用户在不登出logout a的情况下,访问恶意网站b,或者恶意链接url,其目的就是想让目标用户在自己电脑上执行恶意代码。 ****/ 一、csrf(get) 有提前设置好的用户信息:lili 123456,登录后可以看到信息,现在假设lili为受害者,使用csrf攻击修改lili的个人信息。 1、法一: (1)登录lili,修改个人信息,然后burpsuite抓...
pikachu靶场练习
qq_51558360的博客
01-21 1884
基于表单的暴力破解 输入123/123 抓包 注意 1)如果只爆破一个参数的话,选择 sniper 。但是我们这里需要爆破两个参数,就选择cluster bomb。 2)如果标记的信息不只是账号和密码或存在错误,那我们需要重新进行标记。 先 对标记进行清除,然后在选中我们要爆破的账号密码123/123点击标记 接下来进行爆破 (在这里要特别注意对于两位参数爆破的设置) 首先对1进行设置 再对2进行设置 假如没有按照上面来做就会弹出 Preset payload list is empty 输入账号
pikachu靶场 :三、CSRF 跨站请求伪造
qq_43233085的博客
01-29 1128
pikachu靶场 :三、CSRF 跨站请求伪造CSRF 概述CSRF(get)CSRF(post)CSRF Token CSRF 概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。 所以CSRF攻击也成为"one click"攻击...
PIKACHU--CSRF
鲨鱼辣椒的博客
05-12 456
CSRF概述 CSRF(Cross-site request forgery,跨站情切伪造)由于在csrf的攻击场景中一般是伪造一个链接当用户点击链接的时候,攻击就已经完成了所以又被称为 one click attack/session riding 。是一种挟制用户在当前以登录的web应用程序上执行非本意的操作的攻击方法 一般CSRF对场景的要求比较高往往需要多个条件才能实现,所以算不上是高危漏洞但是也不容小觑。一般都是攻击者盗用用户的身份,以用户的名义发送恶意请求,可以造成个人泄露、财产安全等 .
pikachu靶场通关之CSRF
Python毕设源码程序王哥
04-12 1695
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRF(token)
witwitwiter的博客
04-18 3811
Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRF(token) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1259
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 1523
Pikachu-----CSRF(跨站请求伪造)
pikachu靶场-CSRF(跨站请求伪造)
qq_44655084的博客
12-30 1149
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu靶场中的CSRF、SSRF通关
最新发布
qq_68163788的博客
05-26 1991
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
Pikachu 靶场 CSRF 通关解析
Flag少侠的博客
05-08 2155
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户不知情的情况下以受害者的身份执行未经授权的操作。CSRF攻击利用了Web应用程序对用户的信任。攻击者通过诱使用户访问恶意网站或点击恶意链接,使受害者在已登录的状态下访问目标网站。然后,攻击者利用受害者的身份在目标网站上执行恶意请求,例如转账、更改密码或删除数据。以下是CSRF攻击的一般工作流程1. 受害者登录:受害者在目标网站上进行登录,并获得有效的会话凭证。
pikachu漏洞练习
10-20
此外,Pikachu漏洞练习环境可以直接放在apache中的www目录下即可,如果遇到不会安装的问题,可以向相关人员咨询。在Pikachu平台中,我们可以通过添加密码字典的方式进行暴力破解,但是如果密码字典中没有真正的密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值