CSRF漏洞场景复现

已于 2023-08-28 18:19:00 修改
阅读量168 收藏
点赞数
分类专栏: 网络安全 文章标签: csrf 安全 网络
于 2023-08-28 18:18:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132544688
版权
本文详细介绍了CSRF(跨站请求伪造)漏洞,包括其定义、攻击场景复现(GET和POST方式)以及原理分析。通过案例展示了攻击者如何利用CSRF迫使用户在不知情的情况下执行转账等操作,强调了防御此类攻击的重要性。
摘要由CSDN通过智能技术生成

文章目录

CSRF漏洞是什么?

跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。
借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。如果受害者是管理账户,CSRF 攻击会危及整个Web 应用程序。

CSRF是跨站请求伪造攻击,它不像XSS和SQL注入会盗取用户的信息,它的目的是强制用户的浏览器客户端执行攻击者想要用户做的操作,也就是更改用户状态的请求,如:转移资金和修改密码等操作。

场景复现

将模拟场景的网站文件放到phpstudy的www目录下,分别打开三个浏览器模拟三个不同用户的客户端(其中一个是黑客),并在phpstudy中打开命令行,新建一个数据库bank,加载C:\phpStudy\WWW\bank下的bank.sql文件,在membe

了解本专栏 订阅专栏 解锁全文 超级会员免费看
EMT00923
关注
专栏目录
订阅专栏
漏洞复现】MetaCRM客户关系管理系统-任意文件上传-upload
知黑而守白
06-20 227
MetaCRM客户关系管理系统是一个综合的、全面的、以客户为中心的企业管理套件。MetaCRM6是全新一 代的CRM智能平台,完全超越了传统CRM的功能范围和设计理念,以客户的需求为优先,是一个智能主动随需应变的超级CRM平台。美特CRM客户关系管理系统 upload 接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
CSRF漏洞复现
zxcvbnmasdflzl的博客
07-07 785
如果可以,再去掉referer参数的内容,如果仍然可以,说明存在CSRF漏洞,可以利用构造外部form表单的形式,实现攻击。如果上述post方式对referer验证的特别严格,有的时候由于程序员对请求类型判断不是很严格,可以导致post请求改写为get请求,从而CSRF。直接以get请求的方式进行访问,如果请求成功,即可以此种方式绕过对referer的检测,从而CSRF。burp生成的exp有一个按钮,需要受害用户点击,改一下exp,改成直接访问链接就直接增加一个用户。如果可以,即存在CSRF漏洞
ssrf,csrf漏洞复现
最新发布
C13136398183的博客
08-23 514
印象深刻的csrf利用
CSRF漏洞之——漏洞复现
wsnbbz的博客
03-04 3277
介绍 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的...
CSRF漏洞复现(含XSS与CSRF梦幻联动)
weixin_73180072的博客
09-22 219
pikaqiu靶场。
DVWA-CSRF漏洞复现
m0_58265086的博客
08-28 172
8.然后将dvwa退出登录,退出登录后,发现使用123456登陆不上了,这里就发现一个CSRF漏洞。1.这边以DVWA为例,在CSRF这里,选择low类别。修改admin的密码为123456。2.使用bp抓了以下包,发现密码在进行明文传输。这边体现了bp的多功能,显现了每个靶场的功能。5.选择在浏览器中测试,并复制url。3. 这边通过bp生成漏洞验证码。4.修改密码为123.com。7.复制到标签中并回车打开。6.并把他的url复制。
DVWA之CSRF漏洞复现
weixin_43263451的博客
07-19 1088
CSRF(跨站请求伪造)定义跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 基本原理 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:   ...
Exercise:1.CSRF漏洞场景复现 2.场景测试 3.CSRF与XSS 相结合
lay77的博客
08-28 617
1. CSRF 漏洞场景复现 2. CSRF 漏洞验证 3. CSRF 与XSS 相结合
Deemon & CSRF漏洞自动挖掘工具分析
systemino的博客
05-14 797
前言 在前端的攻击中,一般活跃在大家视线里的可能都是xss居多,对于csrf这一块正好我也抱着学习的心态,了解到安全顶会有一篇自动化挖掘CSRF漏洞的paper,于是看了看,以下是相关知识分享。 背景 CSRF可以分为两种,一种是authenticated CSRF,一种是login CSRF。 login CSRF 对于login CSRF,这里我们以曾经的价值8000美金的Uber漏洞为例: 在网站中,登录流程机制大致如下: 如果我们将somewhere改为google.com,那么流
漏洞复现】用友NC-任意文件上传-uploadFile
知黑而守白
05-05 306
用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和大型企业。用友NC允许攻击者通过uploadFile接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。
CSRF(post)漏洞复现
weixin_43696861的博客
05-25 1388
一、分析代码 发现验证refer,没有token验证,没有防止csrf的措施 二、构建一个错误信息脚本 csrf_poc.php 放入http://192.168.56.129/pikachu-master/vul/csrf 中 <html> <body> <form name="px" method="post" action="http://192.168.56.129/pikachu-master/vul/csrf/csrf.
漏洞复现(CVECVE-2017-9064(csrf漏洞))
FODKING的博客
11-29 3285
实验道具 wordpress <=4.7.4 burpsuite 实验原理 要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。 实验场景 当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。 漏洞存在位置,如图1 图 1 抓包后信息如图29所示 图 2 发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html
csrf漏洞复现(附源码)
qq_40390383的博客
04-14 1507
csrf全称跨站请求伪造,攻击者盗用受害者用户的身份,以受害者的身份发送恶意请求 下面进行复现,(本人前端、后端小白,代码有些不规范,大佬们见谅) 这里我创建了三个文件 login.php是用户的登入页面 main.php是商品购买页面 sqlcon.php存放操作数据库的各个函数。 源码如下: 以下代码不只存在csrf漏洞,还存在SQL盲注 有兴趣的可以注一下 lo...
metinfo中csrf漏洞复现
qq_44268631的博客
08-07 330
metinfo中csrf漏洞复现 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发现并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
Wordpress4.7.4-CSRF漏洞复现
PANDA墨森的博客
08-22 1215
#001 漏洞简介: CSRF漏洞出现的位置是,管理员后台的添加用户和删除用户处均存在CSRF漏洞。 #002 漏洞复现: Part1-添加用户的CSRF: 首先找到添加用户的页面,添加用户,如下图填入相关信息,点击添加 可以看到成功添加,接下来我们试着抓包分析一下 我们试着去抓包看一下有没有加token验证,尝试改一下参数,看能否添加其他用户,构造请求,让管理员点击,就会成功添加新的用户。 接下来具体分析和操作: 首先开启burp的代理拦截,抓包,可以看到是通过PO...
7、csrf漏洞复现
sigali的博客
03-17 1306
7、csrf漏洞复现 csrf全名为跨站请求伪造,是一种对网站的恶意利用,虽然听起来和xss很像,但是它们俩还是有很大的区别的。xss窃取了用户的cookie身份认证信息,而csrf没有窃取登录凭证,仅仅是“冒用”。 例如: 一个有csrf漏洞的A网站,网站B是攻击者构造的一个恶意网站,当用户没有退出A网站,或者用户登陆A网站的cookie没有过期,只要在同一个浏览器中打开这个网站B,攻击者就可以利用用户的身份进行用户才能进行的操作了。 这里我们用DVWA的靶场: LOW等级 抓包后,去掉Referer字段
74CMS v5.0.1 后台 CSRF 漏洞分析与复现
**漏洞复现步骤:** 1. 首先,攻击者需要了解或猜到管理员的登录状态。 2. 然后,构造一个包含恶意表单的HTML页面,如示例代码所示,表单数据包括新管理员的用户名、邮箱、密码和角色ID。 3. 将这个页面链接通过电子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值