csrf漏洞简介及实战演示

最新推荐文章于 2024-08-09 14:09:30 发布
最新推荐文章于 2024-08-09 14:09:30 发布
阅读量1.2k 收藏 5
点赞数 3
分类专栏: csrf 文章标签: csrf 信息安全 安全漏洞 安全 测试工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldzhhh/article/details/106754501
版权

简介

CSRF(Cross-site request forgery)中文名叫跨站请求伪造。csrf不攻击网站服务器,而是冒充用户在站内的正常操作。攻击者盗用被攻击者的身份,以被攻击者的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以被攻击者的名义发送邮件、发消息,盗取账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。

原理

在这里插入图片描述

实战演示

靶场:dvwa
环境:Windows 10
1、修改密码,并用burpsuite拦截请求包
在这里插入图片描述
2、用burpsuite生成poc
在这里插入图片描述

3、保存poc为网页,并生成连接
在这里插入图片描述
4、模拟被攻击者访问该网页,并点击按钮
在这里插入图片描述
被攻击者一旦点击按钮,他自身的账号密码就会被修改成攻击者设计的密码

防御方法

(1) 验证 HTTP Referer 字段(防御效果不好,容易被绕过)
(2) 验证token(token也叫令牌,防御效果相对较好)
(3) 验证码验证(防御效果好,但会影响用户体验)

总结

CSRF也可以说是劫持用户去进行一些请求(如改密码、添加用户、转账等),在挖洞过程中,csrf一般用于越权。在一些存在权限控制的地方(如管理后台、会员中心、论坛帖子以及交易管理等),我们可以抓取http请求包查看,如果没有token,去掉referer在次发送请求(或者提交空referer),如果返回数据一样,说明可能存在csrf漏洞。然后编写poc或者burpsuite生产,进一步加以验证,能成功执行相应的操作,即可证明漏洞存在。

见痴
关注
专栏目录
【网络安全CSRF漏洞详细解读
你在看屏幕的同时,屏幕也在注视着你
05-22 1756
CSRFCSRF介绍1.什么是CSRF2.CSRF漏洞危害二 CSRF的三种漏洞1.GET类型CSRF2.POST类型CSRF3.Token类型CSRF三 靶场演示CSRF漏洞修复方法修复方案(1)验证http referer字段(2).在请求地址中添加token并验证(3)在http头中⾃定义属性并验证(4)其他防御⽅法五 小结 一 CSRF介绍 1.什么是CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attack"或者Se
CSRF攻击原理及防御和相关漏洞复现
qq_43710889的博客
08-08 1885
CSRF攻击原理及防御和相关漏洞复现 CSRF(Cross-site request forgery)跨站请求伪造,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 CSRF攻击原理及过程过程 1.用户打开浏览器,访问受信任银行网站,输入用户名密码请求登陆网站 2.在
CSRF漏洞-01】跨站请求伪造漏洞靶场实战
cc
02-19 4067
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
csrf漏洞实战演练
weixin_30886233的博客
03-27 131
定义: 修改密码操作:    转载于:https://www.cnblogs.com/csm21/p/10606331.html
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
最新发布
2401_85773496的博客
08-09 1392
面试的时候的著名问题:“谈一谈你对 CSRF 与 SSRF 区别的看法”这个问题,如果我们用非常通俗的语言讲的话,CSRF 更像是钓鱼的举动,是用户攻击用户的;而对于 SSRF 来说,是由服务器发出请求,用户。
CSRF(跨站请求伪造)攻击演示
wlym123的专栏
11-10 737
CSRF(Cross-Site Request Forgery)跨站请求伪造,是一种网络安全攻击,其目标是利用被攻击者在某个网站的身份(通常是通过 cookie 认证)来伪造被攻击者的请求,以执行某些未经授权的操作。启动 java 程序 CsrfDemoApplication,该 Spring Boot 服务将在 8080 端口提供服务;通过 npm 安装 http-server,进入 malicious-web 文件夹, 通过。通过 http://localhost:8080 访问目标网站。
58金融的CSRF防御实践
weixin_45727359的博客
12-08 253
导读防范CSRF攻击对于互联网企业来说意义重大,本文结合58金融的实践场景,旨在帮助大家共同提高nodejs服务的安全性。背景Web端的跨站点请求伪造(Cross Site Reques...
CSRF攻击演示
Leon_Jinhai_Sun的博客
05-22 184
创建银行应用 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupI
burpsuite csrf攻击_CSRF攻击的BurpSuite实战
weixin_42499363的博客
01-11 927
今天做的是CSRF越权攻击,原理是通过在自己网站或者目标网站,通过模拟发包,替客户端发送请求。环境配置考虑其危害性,虽然不是很大,但是考虑到安全问题,所以本次演示需自己搭建实验环境,主要内容是用PHPstudy在本地搭建一个本地网站。下载并安装PHPstudy 寻找CSRF漏洞测试网站域名www.incake.net还是老步骤,注册,点击个人中心。然后进入“发票管理”页面: 此时,发票信息页面内容...
WEB漏洞深度解析:CSRF与SSRF案例及防护策略
CSRF漏洞发生在攻击者利用用户的已登录状态,通过伪造用户在信任的网站上发起未经用户授权的重要请求。防御CSRF通常包括以下几个措施: 1. 当处理重要请求时,要求用户输入原始密码,增加验证步骤。 2. 使用随机...
Web安全原理(3)——CSRF
yuluotianjin的博客
09-04 602
Web安全原理(3)——CSRF1.CSRF简介2.实战演示3.CSRF漏洞修复建议 1.CSRF简介 (1)CSRF(Cross-site request forgery,跨站请求伪造),通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 同XSS一样,但很多时候很多人经常把XSS与CSRF漏洞混淆,它们之间有着本质的不同,就从信任的角度来区分: XSS:利用用户对站点的信任; CSRF:利用站点对已经身份认证的用户的信任,即攻击者伪装成站点受信用户进行攻击。 漏洞利用条件: 1、被害用户已经
CSRF 的防御
weixin_40010498的博客
03-21 4917
对于如何防范 CSRF,一般有三种手段。 1、判断请求头中的 Referer 这个字段记录的是请求的来源。比如 http://www.example.com 上调用了百度的接口 http://api.map.baidu.com/service 那么在百度的服务端,就可以通过 Referer 判断这个请求是来自哪里。 在实际应用中,这些跟业务逻辑无关的操作往往会放在拦截器中(或者说过滤器,不同技术使...
CSRF 漏洞实战
wj33333的博客
11-13 286
方法:攻击者可以利用 XSS 触发 CSRF 攻击。因为,可以利用 JS 发送 HTTP 请求。经过研究受害网站的业务流程,可以构造如下代码:前提:我们发现CSM网站留言板存在xss漏洞
CSRF漏洞实战靶场笔记
Forget_liu的博客
04-28 364
具体含义自己百度,token简单的来说就是防止表单重复提交和csrf攻击,每次页面提交都会带上token值,token值每次页面提交的都不同,是唯一的令牌,服务器后端会验证这个token来验证你的请求是否是csrf伪造的。我们把test用户添加用户的url地址,这里是添加一个用户名为111和密码为111的用户请求的地址,我们在登录了admin账号的搜狗浏览器新建窗口打开。实战中你可以把表单构造成自动提交,或者提交后转到某个具有迷惑性的地址来隐蔽你的csrf攻击,这里就不多叙述了。
实战攻防演之阻击CSRF威胁
小王的储物间
03-06 278
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
CSRF攻击理解、简单演示与预防
子悠のziyou
10-28 1788
快速理解CSRF攻击原理与预防,并进行了简单的演示
渗透入门知识-CSRF漏洞原理到实战
SuperZedLv的博客
06-29 442
什么是CSRF漏洞? 跨站请求伪造,就是黑客以被攻击者的名义发送请求,完全合规合法。 CSRF原理 A站点存在CSRF漏洞、B站点为黑客伪造包含A站点正常请求链接的站点。 1)当被攻击者打开A站点,进行身份验证,登陆成功。A站点服务端返回给被攻击者的浏览器身份验证Cookie。被攻击者可以在A站点正常发送请求。 2)黑客伪造一个B站点其中包含A站点的某一请求(如转账请求)/广告图片包含A站点的请求。 3)黑客将B站点发送给被攻击者,被攻击者用打开A站点的浏览器打开B站点并触发黑客伪造的A站点请求。 4)这样
CSRF理解和实战
weixin_30266885的博客
10-12 365
目录 啥是CSRF攻击 写一个CSRF攻击 如何避免CSRF攻击 啥是CSRF攻击 CSRF(Cross-site request forgery)跨站请求伪造,CSRF通过伪装来自受信任用户的请求来利用受信任的网站,也就是说,请求是攻击者伪造了请求,使服务器以为是用户发起的。CSRF通常由以下流程构成: 以下引自(https://juejin.im/post/5bc009996fb9a05d...
CSRF 详解与攻防实战
weixin_34327223的博客
09-21 445
本文从属于笔者的信息安全实战中Web 渗透测试实战系列文章。建议先阅读下Martin Fowler的网络安全基础。 Cross Site Request Forgery CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值