CSRF漏洞靶场笔记

最新推荐文章于 2024-04-12 01:16:41 发布
最新推荐文章于 2024-04-12 01:16:41 发布
阅读量912 收藏
点赞数 1
文章标签: 安全 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51183537/article/details/121639745
版权

目录

简介

CSRF(Cross-site request forgery)全称为跨转请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗器其点击恶意链接或访问包含攻击代码的网页,在受害人不知情的情况下以受害人身份享服务器发送请求(如转账、改密等)。

由于已经获取了受害者的身份认证信息,在服务器看来,所有的请求均为合法正常的

CSRF攻击步骤

下面是以修改密码为例的简略流程图

流程图

  1. 首先,受害者登录服务器网站
  2. 服务器存储受害者的身份认证信息
  3. 攻击者向受害者发送修改密码的url
  4. 受害者只要点击url便会在不知情的情况下修改密码
  5. 攻击者经过一段时间后使用更改后的密码进行登录

CSRF靶场记录

本次使用的靶场为Pikachu漏洞靶场

以kobe用户作为受害者,以vince用户作为攻击者

CSRF(get)

  • 首先登录vince账号

  • 进入修改个人信息页面,进行修改并抓包
    修改信息
    抓包
    发现所有信息均在url中,同时也没有任何防护措施

  • 复制url,使用kobe用户访问此url

192.168.58.141/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18626545453&add=chain&email=vince%40pikachu.com&submit=submit

完成攻击
能够发现所有的个人信息均变为vince的信息,即成功进行了CSRF攻击

CSRF(post)

步骤与get型前两步相同
抓包
抓包后发现用户信息更改为post请求提交,那么便不能像get型一样复制url
此时,我们可以通过构造恶意站点,将POST请求隐藏在站点中的表单中,然后用户进行点击,当用户点击后触发表单,数据自然就POST到存在CSRF漏洞的网站,用户的信息则同样被恶意修改。
因此我们修改信息后,用burpsuite中自带的CSRF网页生成器,生成html页面
修改信息

生成CSRF Poc
在kobe登录的状态下访问生成的html页面并提交后,信息同样会被修改
攻击成功

CSRF(token验证)

这次在每次请求之前都加入了一个随机的token值
token
token为用户身份验证令牌,其本质是服务器经过加密生成的一串字符串,用来验证用户的身份信息

  • 在源码中看到,每次点击提交修改信息后,服务器都会将get方式接收的token和session中的token进行对比,只有相同才会修改信息
  • 并且在每次提交后,都会调用set_token()函数生成新的token,将其返回值html表单中隐藏
if(isset($_GET['submit'])){
    if($_GET['sex']!=null && $_GET['phonenum']!=null && $_GET['add']!=null && $_GET['email']!=null && $_GET['token']==$_SESSION['token']){
        //转义
        $getdata=escape($link, $_GET);
        $query="update member set sex='{$getdata['sex']}',phonenum='{$getdata['phonenum']}',address='{$getdata['add']}',email='{$getdata['email']}' where username='{$_SESSION['csrf']['username']}'";
        $result=execute($link, $query);
        //没有修改,点击提交,也算修改成功
        if(mysqli_affected_rows($link)==1 || mysqli_affected_rows($link)==0){
            header("location:token_get.php");
        }else {
            $html1.="<p>修改失败,请重新登录</p>";

        }
    }
}
//生成token
set_token();

<div id="per_info">
   <form method="get">
   <h1 class="per_title">hello,{$name},欢迎来到个人会员中心 | <a style="color:bule;" href="token_get.php?logout=1">退出登录</a></h1>
   <p class="per_name">姓名:{$name}</p>
   <p class="per_sex">性别:<input type="text" name="sex" value="{$sex}"/></p>
   <p class="per_phone">手机:<input class="phonenum" type="text" name="phonenum" value="{$phonenum}"/></p>    
   <p class="per_add">住址:<input class="add" type="text" name="add" value="{$add}"/></p> 
   <p class="per_email">邮箱:<input class="email" type="text" name="email" value="{$email}"/></p>
   <input type="hidden" name="token" value="{$_SESSION['token']}" />
   <input class="sub" type="submit" name="submit" value="submit"/>
   </form>
</div>

所以在有了token后,黑客由于无法得到用户当前的token,从而无法进行CSRF攻击

矜庄寂寥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
CSRF漏洞靶场实验
09-19
靶场试炼
Pikachu靶场——CSRF漏洞
知世郎
08-10 314
CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,在CSRF的攻击场景攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。也被称为 one-click attack 或者 session riding。
掌控者靶场CSRF跨站伪造请求
zhaoxz1985的博客
07-16 652
0x01前言 这是掌控者靶场-训练营-漏洞组合利用靶场的第2道题。主要是利用CSRF跨站请求漏洞,上传php木马,再通过菜刀、蚁剑、哥斯拉等工具,连接php后门,通过题干,找到Flag。 0x02 CSRF跨站请求伪造 Cross-site request forgery,简称为CSRF,说直白点就是伪造请求、欺骗点击、达成目的。 图片引用自百度图片,若有侵权请联系我删除,3Q。 0x03利用过程及踩坑 从传送门直达目标站点,可以看到是DEDECMS,网站下方给出了对应版本信息,可通过在..
pikachu靶场通关之CSRF
最新发布
Python毕设源码程序王哥
04-12 1101
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
CSRF漏洞+附pikachu靶场详解
zyh1588的博客
01-12 1719
小白回顾csrf漏洞知识,复现pikachu靶场
CSRF漏洞-01】跨站请求伪造漏洞靶场实战
cc
02-19 4033
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
burp靶场--CSRF
qq_33168924的博客
01-25 1232
应用程序不校验csrf的有效性,只是对比body与cookiecsrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
What?点个链接,账户上的钱就没了? 跨站伪造漏洞CSRF) 浅析 靶场复现+及防御方法介绍
AAAAAAAAAAAA66的博客
03-26 3820
全文约2000字,看完需要15分钟。 最近因为疫情隔离,每天的空闲时间比以往多了,正好有时间对自己反思,最近的观看量相比以前来说的确多了一点,也可以算上是自己一个微不足道的成就吧。 但说实话,我自己的水平也不咋地,发文章也仅是记录自己的学习过程与思考,如果对你们有哪怕一丁点帮助的话,我就很满足了。 目录 CSRF pikachu靶场实战 准备阶段 攻击实施 回顾 CSRF防御方式及优劣讨论 ...
CSRF漏洞实战靶场笔记
Forget_liu的博客
04-28 312
具体含义自己百度,token简单的来说就是防止表单重复提交和csrf攻击,每次页面提交都会带上token值,token值每次页面提交的都不同,是唯一的令牌,服务器后端会验证这个token来验证你的请求是否是csrf伪造的。我们把test用户添加用户的url地址,这里是添加一个用户名为111和密码为111的用户请求的地址,我们在登录了admin账号的搜狗浏览器新建窗口打开。实战你可以把表单构造成自动提交,或者提交后转到某个具有迷惑性的地址来隐蔽你的csrf攻击,这里就不多叙述了。
pikachu靶场CSRFTOKEN绕过
黄乔国PHP
03-08 1697
Pikachu靶场CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
CSRF---zkaq
weixin_38237216的博客
04-02 323
1.CSRF概念与利用方式 概念:CSRF(Cross-site request forgery),文名称:跨站请求伪造 本质:浏览器在你不知情的情况下偷偷发送了数据包,借用cookie,获取信任 XSS与CSRF的区别: XSS:窃取cookie [能获取cookie] CSRF:借用/利用cookie [不能获取,只能利用、借用] 防御方式: Token(唯一解):Cookie里面有一段随机值,和请求包里面的GET或者POST传参有关联关系 2.靶场 发现环境为dedecms 在本地搭
CSRF靶场总结
qq_51582652的博客
03-22 709
CSRF总结CSRF概述CSRF漏洞挖掘基于GET方式 的CSRFXSS攻击方式文件攻击方式基于POST方式的CSRFXSS攻击方式 CSRF概述 csrf跨站请求伪造就是伪造链接,诱导用户点击修改用户的资料,密码等内容。执行非本意的操作。Csrf侧重的是修改用户的数据,而不是盗取数据。 CSRF漏洞挖掘 当页面只有Referer请求而没有token的时候,删掉Referer还能正常请求。说明存在CSRF漏洞。 可以直接构造请求伪造去碰。 基于GET方式 的CSRF XSS攻击方式 首先先指定服务器ip
CSRF漏洞详细说明
02-26
经常入选owasp漏洞列表Top10,在当前web漏洞排行,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证...
hucart-含有CSRF漏洞的源码.zip
12-31
hucart-含有CSRF漏洞的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
CSRF漏洞防御-01
09-15
CSRF漏洞防御-01
跨站请求伪造(CSRF漏洞简介及靶场演示
seek_2022的博客
05-10 2621
文章目录一、CSRF漏洞简介(一)什么是CSRF?(二)CSRF的原理(三)CSRF的危害二、CSRF漏洞如何挖掘?三、靶场实战(一)线上搭建环境测试(二)靶场实战四、小结 一、CSRF漏洞简介 (一)什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者"Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信
CSRF漏洞以及靶场(史上最详细)
qq_34598847的博客
10-17 850
产生原因:服务器端没有对用户提交的数据进行严格的把控,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器利用方式:攻击者诱导受害者进入第三方网站,在第三方网站,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的原理:攻击者盗用了你的身份,以你的名义发送恶意请求危害:以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等。
CSRF靶场练习
Flynn的博客
03-22 1869
Bodhi - Client-side Vulnerability Playground CSRF
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 1405
该文章为portswiggerCSRF绕过token篇。
csrf dvwa靶场
09-13
CSRF (Cross-Site Request Forgery) 是一种常见的网络安全漏洞,它利用了应用程序对用户身份验证的信任,通过伪造请求来执行未经授权的操作。DVWA (Damn Vulnerable Web Application) 是一个专门设计用于练习和测试网络安全技术的虚拟靶场。 在 DVWA 靶场,你可以练习和测试 CSRF 攻击。它提供了一些漏洞和弱点,供你进行实验和学习,包括 CSRF 攻击。你可以使用 DVWA 来了解和理解如何利用此类漏洞,并学习如何防止和保护应用程序免受 CSRF 攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

矜庄寂寥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值