csrf漏洞php代码审计1

最新推荐文章于 2024-08-04 22:27:04 发布
最新推荐文章于 2024-08-04 22:27:04 发布
阅读量258 收藏
点赞数
分类专栏: 代码审计 文章标签: csrf 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/124512831
版权

(1)原理

当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。

(2)分类dvwa

low

我们可以看到low难度的源代码中,并没有添加token, 且修改密码是通过get请求发送,该修改请求可以构造 。

medium

前端代码还是一样的,没有添加token,分析后端代码。相比于上一关这里验证了referer值。如果referer与host值不一样则拒绝修改。

Referer记录了HTTP请求的来源地址,CSRF攻击,攻击者在他自己的网站构造请求,Refer值指向他自己的网站。所以这里的referer值与host的值是不一样的。

破解办法就是抓包改referer和host值

high

看后端,发现需要检测token

所以这里想要攻击成功,必须获取到token的值,而token能在前端页面获取,所以思路就是先通过js代码获取页面元素(Token值)

impossible

在high的基础上增加了对旧密码的验证。因此不存在CSRF漏洞

 参考

DVWA之CSRF代码审计_山山而川'的博客-CSDN博客_csrf代码审计目录LowMediumHighImpossibleLow如下,我们知道页面的功能一个有两个。一个是修改当前dvwa登录密码,一个是测试密码是否修改成功我们可以看到low难度的源代码中,并没有添加token且修改密码是通过get请求发送,该修改请求可以构造即,存此存在csrf的原因为发送修改密码的请求没有加token 后台无token验证,不能证明请求的唯一性与真实性修改密码无旧密码验证发送修改密码的请求数据容易被伪造所以只要诱骗当前账户(...https://blog.csdn.net/qq_44159028/article/details/120040509

诡墨佯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二阶段 PHP代码审计CSRF(客户端请求伪造)
qq_22132931的博客
11-24 622
PHP代码审计CSRF(客户端请求伪造)
PHP代码审计CSRF/CSRF漏洞源码审计总结
ky路上的博客
05-02 124
点击下载:PHP代码审计CSRF/CSRF漏洞源码审计总结
CSRF代码审计
weixin_45653478的博客
06-24 353
浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带 Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的 Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。攻击者可在其服务器上创建钓鱼页面,其中包含构造的发送修改用户密码请求的代码, 当用户在已登录网站的情况下点击攻击者发送的钓鱼链接时,密码将被修改。Referer校验,对HTTP请求的Referer校验,如果请求Referer的地址不在允许的列表中,则拦截请求。
PHP代码审计基础:CSRF漏洞
1匹黑马
11-28 363
文章目录CSRF漏洞危害挖掘思路环境搭建实施攻击攻击条件修复方案 CSRF CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,Use
PHP代码审计 ------------CSRF漏洞
qq_62344745的博客
04-17 214
CSRF( Cross-site request forgery)跨站请求伪造,也有人写出XSRF。黑客伪造用户木匾用户的HTTP请求。然后将这个HTTP请求发送给存在CSRF的网站,有CSRF的网站执行了伪造的HTTP请求,就引发了跨站请求伪造相对来说,比xss更具有危害性,
PHP代码审计入门-DVWA靶场CSRF
身高两米不到的博客
11-16 1101
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。好的,文章内容代码不是重点,重点是逻辑和漏洞。然后产生疑惑, &dvwaSessionGrab函数为什么要加& ,百度一番没看懂,吐槽一下:他喵的就不能用朴实无华的语言写出来,非得装杯。因为什么限制也没做。
PHP代码审计CSRF漏洞
bylfsj的博客
10-24 708
当你的才华 还撑不起你的野心时 那你就应该静下心来学习       代码审计学习线上实验,都是CE一边实操,一边整理的笔记,方便以后翻看时,可快速查阅。 目录 CSRF漏洞审计 CSRF 与XSS 区别 CSRF攻击流程 CSRF 漏洞实例 CSRF 漏洞防御 CSRF漏洞审计 ...
PHP代码审计 ----- CSRF漏洞
qq_62344745的博客
05-05 124
验证有没有token值,有没有http头的referer 的。
PHP代码审计入门-文件上传漏洞CSRF简单分析
身高两米不到的博客
11-03 186
0x00 写在前面从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。本章为代码审计入门学习第四篇,根据案例进行审计分析。0x01 文件上传漏洞文件上传之前写过一篇有关靶场的文章,原理就不写了,主要学习一下代码层面。靶场已经搭建完成,用户登陆后可以修改头像,发现定义好的upFile(
PHP代码审计笔记--CSRF漏洞
11-02 280
PHP代码审计笔记--CSRF漏洞   CSRF(Cross-site request forgery)跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行和难以防范,所以被认为比XSS更具危险性。 漏洞防范: 1、增加Token/Referer验证 2、增加验证码 ...
PHP代码审计CSRF-CSRF漏洞源码审计总结
04-09
PHP代码审计CSRF/CSRF漏洞源码审计总结 DedeCMS-V5.7-U TF8-SP2.tar.gz DedeCMS-V5.7-UTF8-SP2.tar .gz DedeCMS-V5.7-UTF8-SP2.tar.gz PHP代码审 计之CSRF.part2.rar (15.67 MB)
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
PHP代码审计音频文件.zip
11-02
任务19:PHP代码审计之会话认证漏洞mp4 任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13...
【基础篇】第03篇:PHP代码审计笔记--CSRF漏洞1
08-03
### PHP代码审计笔记—CSRF漏洞详解 #### 一、CSRF漏洞概述 **CSRF**(Cross-Site Request Forgery,跨站请求伪造),是一种针对Web应用的安全威胁。这种攻击方式利用了用户已经登录的会话状态,在用户不知情的情况...
PHP代码审计资料整理
03-04
PHP代码审计是软件开发过程中的一个重要环节,尤其是在后端开发领域。它涉及到对PHP源代码进行深入检查,以发现潜在的安全漏洞、性能瓶颈和其他质量问题。本资料整理将围绕PHP代码审计这一主题,涵盖PHP开发语言的...
pikachu 之CSRF(跨站请求伪造)get和post型
LIU6636LIU的博客
07-23 696
pikachu 之CSRF(跨站请求伪造)get和post型
Socket如何实现客户端和服务器间的通信
最新发布
weixin_64618449的博客
08-04 238
Socket 是实现网络通信的一种机制,它允许在不同主机之间的进程通过网络进行数据交换。下面我将简要介绍如何使用 Socket 实现客户端和服务器间的通信。
linux 常用的命令
caoyanzhi的博客
08-02 1170
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
PHP安全漏洞详解:从命令注入到CSRF
2. **eval注入(Eval Injection)**:`eval()`函数允许执行一个字符串作为PHP代码,如果用户能够控制这个字符串,他们可以执行任意的PHP代码,从而导致严重的安全风险。 3. **客户端脚本攻击(Script Insertion)**:也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值