CSRF-代码审计+检测绕过

于 2023-07-02 18:17:09 发布
阅读量314 收藏
点赞数
分类专栏: CSRF跨站请求伪造漏洞合集 文章标签: web安全 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131503620
版权
文章介绍了如何通过黑盒和白盒方法判断CSRF(跨站请求伪造)漏洞,包括查看验证来源、token机制及关键操作的验证。在黑盒测试中,如果能成功复现则可能存在漏洞;在白盒审计时,需深入代码分析。案例分析了两个添加管理员用户的场景,一个是无过滤机制导致漏洞,另一个通过检测Referer实现过滤,但可通过伪造来源绕过。
摘要由CSDN通过智能技术生成

csrf漏洞-黑白盒判断

CSRF安全问题黑盒怎么判断:

1、看有没有验证来源

2、看凭据有没有token

3、看关键操作有没有验证

修复:把上述三点变成有即可

CSRF安全问题白盒怎么审计:

同黑盒思路一样,代码中分析上述三看

测试步骤:

1.复现成功——有漏洞

2.复现失败——看代码——缺陷过滤(成功绕过)——有漏洞

3.复现失败——看代码——完美过滤(无法绕过)——没有漏洞

<
最低0.47元/天 解锁文章
xiaoheizi安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CSRF绕过
墨痕诉清风的博客
06-20 267
1. 替换referer为url,如果header已有则不替换,例172.16.12.129为url,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 替换referer为主机外的地址,有cookie再次请求,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 删除整个token,尝试请求查看返回状态码,200、300则起作用,否则篡改无效。
代码审计CSRF原理及修复
无心的博客
09-28 562
在平时的测试中,csrf也是比较容易发现的,主要就是看它对一个操作,有没有检测其时效性(这样表述可能不太准确),一般的防护方法就是添加token来进行校验,并及时对其进行失效处理。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 在进行添加的时候进行抓包 利用burp自带的工具转成CSRF利用代码 此时,我们先看一下当前的内容 然后,就需要构造一个链接,然后...
DVWA之CSRF代码审计
国内一线红队,擅长攻防渗透,APT
09-01 3465
目录 Low Medium High Impossible Low 如下,我们知道页面的功能一个有两个。一个是修改当前dvwa登录密码,一个是测试密码是否修改成功 我们可以看到low难度的源代码中,并没有添加token 且修改密码是通过get请求发送,该修改请求可以构造 即,存此存在csrf的原因为 发送修改密码的请求没有加token 后台无token验证,不能证明请求的唯一性与真实性 修改密码无旧密码验证 发送修改密码的请求数据容易被伪造 所以只要诱骗当前账户(...
CSRF学习笔记之CSRF的攻击与防御以及审计【00x1 】
aiquan9342的博客
03-11 135
+++++++++++++++++++++++++++ + 00x1 实现简单的攻击 + 00x2 代码审计漏洞的源头 +++++++++++++++++++++++++++ 00x1 简单的csrf攻击开始了 下面是一个修改密码的修改框: 那么修改密码的时候看到了URL为: http://127.0.0.1/dvwa/vulnerabilities...
PHP代码审计CSRF 跨站请求伪造
一生无悔惜缘的博客
07-25 642
一.CSRF  是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF  可以做什么? 你这可以这么理解 CSRF 攻击: 攻击者盗用了你的身份,以你的名义发送恶意请求 。 CSRF 能够做的事情包括:以你名义发送邮件,发消息,
DVWA1.9 (三) CSRF代码审计
公羽向阳的博客
07-14 228
DVWA1.9 CSRF代码审计
代码审计资料整理——新手学习
10-13
"上传验证绕过.pdf",文件名表明了这是一个关于文件上传漏洞的专题,通常涉及如何检测和防止用户上传恶意文件。上传漏洞是Web应用中常见的安全问题,学习如何绕过验证可以更好地理解攻击者的思路,从而强化防御措施...
物联网开源组件安全:Node-RED白盒审计.pdf
09-18
此外,文章提到,如果登陆机制存在设计缺陷,比如对token的存储和验证存在漏洞,攻击者可能会利用这些缺陷绕过鉴权机制,执行未授权操作。 权限机制是安全中的另一核心要素。Node-RED的权限管理功能较为细致,通过...
web-attack
08-04
例如,通过构造特殊查询来绕过验证,直接从数据库中读取或修改数据。防止SQL注入的关键在于使用参数化查询、预编译语句和限制用户输入的合法性。 2. 跨站脚本攻击(Cross-Site Scripting, XSS):XSS攻击允许攻击者...
「金融安全」OWASP_AppSec_EU2016-Security_Automation_Using_ZAP_v1.3
12-05
同时,ZAP还可以用于测试WAF(Web应用防火墙)配置,找出可能被绕过的漏洞。 数据库审计是另一个关键点,因为金融系统往往存储大量敏感数据。ZAP可能提供了针对数据库查询的监控和测试功能,帮助发现可能的数据泄露...
hack-good
03-26
9. **代码审计与漏洞修复**:学习如何进行代码审计,识别和修复JavaScript代码中的安全漏洞。 10. **安全实践**:了解最佳安全实践,如定期更新依赖库,使用内容安全策略(CSP)等,以增强网站的安全性。 通过...
绕过CSRF防御
weixin_50464560的博客
08-10 869
CSRF漏洞很容易就可以被发现并利用。一眼看去很多站点好像在这方面都做得不错:当你检查针对敏感操作的请求时,他们往往会实施CSRF保护。有时候可能是一个在请求主体中的CSRF token,也有可能是一个referer字段检测,或者有时是一个特殊的HTTP头字段或者cookie字段。 但是CSRF的防御不代表它就不可以被绕过。今天我们讨论一些我如何绕过CSRF防御措施的技术。 所有的CSRF 不管哪种CSRF防御措施部署,你都可以先尝试如下两件事:点击劫持和更改请求方法。 点击劫持 在同一个功能端点利用点击劫
php代码审计【10】CSRF代码审计
司徒荆的博客
06-27 358
CSRF代码审计
DVWA-CSRF模块 包括代码审计
weixin_45715461的博客
06-01 440
DVWA-CSRF模块 包括代码审计
CSRF绕过与利用
mingyqf的博客
03-24 203
Threezh1’Blog 转载至:https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ CSRF绕过与利用 February 25th 2020, 12:00:00 pm 目录 Origin & Referer Bypass Null值绕过 域名校验绕过 配合XSS进行利用 获取表单中的token 获取url参数中的token 配合URL跳转漏洞 X-Request-with Bypas
csrf漏洞php代码审计1
m0_55772907的博客
04-30 261
(1)原理 当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 (2)分类dvwa low 我们可以看到low难度的源代码中,并没有添加token,且修改密码是通过get请求发送,该修改请求可以构造 。 medium 前端代码还是一样的,没有添加token,分析.
PHP代码审计———11、PHP代码审计CSRF
Fly_鹏程万里
05-16 654
CSRF是什么CSRF(Cross-Site-request-forgery),中文名:跨站请求伪造,也被称为:one click attack/session riding,缩写为CSRF、XSRFCSRF可以做什么你可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发出恶意请求。CSRF能够做的事情包括:以你的名义发送邮件、发消息、盗取你的账号、甚至购买商品等等。造成的问题主要是:个人...
代码审计—DVWA—CSRF— Low
王嘟嘟的博客
10-30 423
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 说明 其实之前对CSRF都不是很了解。但是现在正好在做代码审计,所以还是要进行一个深入了解,希望自己可以很快的进步。 0x01 start 1.黑盒 也就是只要有Cookie,就可以执行任何操作。如果没有其他限制的话,就可以...
【同程——CSRF绕过Referer限制实现CSRF
Fly_鹏程万里
12-20 2207
主要是能绕过Referer限制,如果有任何member站的csrf都可以利用,我就随便找了一个修改用户名的 原本的请求: 发现可以用GET来发送 但是提示不要再其他页面请求,发现是判断了ref,通过修改ref为: 就绕过了限制,写了一个demo http://member.ly.com.0x7.pw/c.php 访问之后等待1秒,然后再看你的用户名就变成了 test by ...
复现关于dvwa的CSRF-token绕过实验
最新发布
05-05
接下来,我们需要绕过CSRF-token进行攻击。CSRF-token是一种防止CSRF攻击的措施,它是一个随机生成的字符串,用于验证请求是否来自合法的来源。在DVWA中,我们可以通过修改一个cookie来绕过CSRF-token。 下面是具体...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值