Java代码审计——WebGoat CSRF (上)

最新推荐文章于 2024-03-17 16:33:20 发布
最新推荐文章于 2024-03-17 16:33:20 发布
阅读量604 收藏
点赞数
分类专栏: Java安全代码审计分析 文章标签: web安全 安全威胁分析 安全 网络攻击模型 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/128091741
版权
本文深入探讨了CSRF(跨站请求伪造)漏洞,包括其概念、攻击原理、实际案例分析,以及如何在WebGoat中发现和利用CSRF。同时,文章也提到了防御CSRF的策略,如STP和Referer字段检查。
摘要由CSDN通过智能技术生成

目录

前言:

(一)CSRF

0x01、简单介绍

0x02、实际案例

1.对 Referer 过滤不严导致的 CSRF 漏洞

2.token 可重用导致 CSRF 漏洞

3、webGoat中的CSRF

0x03 防御

3.1 STP

3.2 检查 Referer 字段

3.3 检查 Referer 字段

前言:

本篇文章将介绍二种请求伪造,第一种跨站请求伪造也就是我们的CSRF,第二种服务端请求伪造也就是我们的SSRF。

  1. CSRF 通俗的说就是构造payload 然后诱导受害者点击,从而利用受害者的身份去做一些事情
  2. SSRF 服务端请求伪造简单的来说就是,这个请求是服务端发起的,通常有的功能会存在从第三方的链接等获取资源,但是如果没有对资源来源进行一个限定那么就可以导致我们可以利用服务端来请求他本地或者他其中的内网信息

(一)CSRF

0x01、简单介绍

CSRF

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
专栏目录
订阅专栏
Java代码审计CSRF
大河之犬的博客
05-13 576
CSRF(跨站点请求伪造)是目前出现次数比较多的漏洞,该漏洞能够使攻击者盗用被攻击者的身份信息,去执行相关敏感操作。实际上这种方式是攻击者通过一些钓鱼等手段欺骗用户去访问一个自己曾经认证过的网站,然后执行一些操作(如后台管理、发消息、添加关注甚至是转账等行为)简而言之,CSRF 漏洞的工作原理是攻击者盗用了用户的身份,以用户的名义发送恶意请求。一次完整的 CSRF 攻击需要具备以下两个条件用户已经登录某站点,并且在浏览器中存储了登录后的 Cookie 信息在不注销某站点的情况下,去访问攻击者构造的站点。
Java代码审计——WebGoat XSS
m0_61506558的博客
11-18 680
我们需要对其进行控制。也就是说,想要触发该 XSS 漏洞,首先得将包含 XSS 有效载荷的数据插入数据库中。到此漏洞的整个执行流程我们已分析完成,接下来便是找到对应的入口进行触发,而触发该漏洞一个最大的问题是:数据来源于。我们先updatecert一下,发现红框中的数据直接输出了所以我们直接进行xss即可。因为程序没有对输入进行任何校验,所以只需找到添加数据的路由后插入对应的有效载荷。下面两种形式的写法实现的效果是相同的,都是将变量输出到网页中。中的调用可以跟踪到调用类,在类中可以发现,程序首先对“
WebGoat——CSRF
OOM
07-26 3054
1、CSRF 介绍参见:http://blog.csdn.net/yu422560654/article/details/7789167 题意:书写一个URL诱使其他用户点击,从而触发CSRF攻击。 解题:以图片的的形式将URL放进Message框,这时的URL对其他用户是不可见的,其他用户一旦点击图片,就会触发一个CSRF事件。 代码如下: 2、
java代码审计CSRF
糖小喵
05-06 668
介绍 这种漏洞一般不需要通过代码审计来发掘直接黑盒最方便 CSRF原理 审计策略 此类漏洞一般都会在框架中解决修复,所以在审计 csrf 漏洞时。首先要熟悉框架对 CSRF 的防护方案, 一般审计时可查看增删改请求重是否有 token、 formtoken 等关键字以及是否有对请求的 Referer 有进 行校验。手动测试时,如果有 token 等关键则替换 token 值为自定义值并重...
Webgoat-CSRF/SSRF
hee_mee的博客
07-21 1158
zeroNil
Java代码审计安全篇-CSRF漏洞
最新发布
m0_63138919的博客
03-17 1397
本文章参考qax的网络安全java代码审计和部分师傅审计思路以及webgoat靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
Java代码审计——WebGoat XML外部实体注入(XXE)
m0_61506558的博客
11-16 817
在进行代码分析之前,要先懂漏洞产生的原理,不妨看看这篇文章,WebGoat上面描述的也不错,值得研读。
JAVA代码审计——WebGoat 认证缺陷
m0_61506558的博客
11-11 475
通过上次对SQL注入的简单审计,我们大致上对Java代码的思路有了一定的认识,紧接着要进入JAVA代码审计——SQL注入靶场审计01_jinyouxin的博客-CSDN博客Java代码审计WebGoat—— 登录注册模块初审计_jinyouxin的博客-CSDN博客(一)Authentication Bypasses开发人员不应在JWT中暴露敏感信息,可使用工具将截获的JWT解析查看是否包含敏感信息。JWT弱口令爆破可以离线进行。
代码审计(Java)——WebGoat_Xss
weixin_45260839的博客
08-16 703
代码审计(Java)——WebGoat_Xss
WebGoat学习——跨站请求伪造(Cross Site Request Forgery (CSRF))
weixin_34326429的博客
06-21 433
跨站请求伪造(Cross Site Request Forgery (CSRF)) 跨站请求伪造(Cross Site Request Forgery (CSRF))也被称为:one click attack/session riding,缩写为:CSRF/XSRF,是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击人员通过一些手段让终端用户点击存在攻击...
WebGoat使用说明
06-21
网络攻防课程教材,中文版的webgoat使用说明
burpsuite csrf攻击_webgoat-csrf
weixin_36362920的博客
11-30 279
题目要求1:通过csrf的方式跨站点提交请求,然后填入响应的flag。在burpsuite里面看下直接点提交会发生什么:发送了请求:GET /WebGoat/csrf/basic-get-flag?csrf=false&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2 HTTP/1.1既然是要模拟csrf,那肯定就是单独通过其他方式来发送这个请求,一般...
WebGoat学习笔记(五)——CSRF Token By-Pass
走走停停
11-18 2584
题目:最后成功的Message内容:
java审计-CSRF跨站请求伪造
admin741admin的博客
04-13 311
CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造。CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全
Spring Boot Actuator 是 Spring Boot 的一个子项目。开发者只需少量工作,就可为应用添加若干种生产级服务。在这篇指南中,你将构建一个应用并学会如何添加这些服务。 你将构
longdan3105的博客
01-14 557
概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。文章最后分享一个自动化查找危险函数的python脚本。 XXE 介绍 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。文档类型定义(DTD)的作用是定义 XML 文档的合法构建模块。DTD 可以在 X
WebGoat8 M17 CSRF 题解
伊维泽诺流浪记
03-12 1007
目录 什么是CSRF? 题目3 Basic Get CSRF Exercise 题目4 Post a review on someone else’s behalf 题目7 CSRF and content-type 题目8 Login CSRF attack 什么是CSRFCSRF,Cross-site request forgery,跨站请求伪造。 一个CSRF攻击大...
Java代码实现角度探讨CSRF(未完待续)
拜占庭GeekMake的博客
07-03 4559
“图难于其易,为大于其细。天下难事,必作于易;天下大事,必作于细",出自老子的《道德经》以及韩非的《韩非子-喻老》。这句话大概意思是解决难事要从简单方面入手,做大事情要从细微角度着手。Web系统安全亦是如此,CSRF攻击已出现多年,安全从业者也提供了许多有针对性的解决方案。实际项目开发工作中,除了一些资深开发工程师,大部分程序开发人员对CSRF的具体攻击形式与原理理解还不够深入。本文将以Java
Web安全系列之CSRF攻击
bdfcfff77fa的博客
04-18 565
Web安全系列之CSRF攻击
WebGoat (A8:2013) Request Forgeries -- Cross-Site Request Forgeries
箭雨镜屋
06-15 2210
一、习题通关 第3页 任务:下图的提交按钮会发送一个请求,这题的要求是在webgoat用户登录的情况下,从其他网站触发这个请求,以获取flag,提交flag即可通关。 解题步骤: 首先注意这页有个狼的图标,表示可以借助webwolf。其实不借助也可以,自己可以简单起个http服务(比如用python)。这里还是用webwolf演示,关于webwolf的安装和使用见WebGoat (A2) Broken Authentication -- Password reset (密码重置)_箭雨镜屋-CS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值