CSRF 实验

永恒之蓝1489

已于 2023-08-24 11:24:08 修改

阅读量81

点赞数

分类专栏：渗透测试学习文章标签：安全网络 csrf

于 2023-04-10 15:40:08 首次发布

本文链接：https://blog.csdn.net/m0_63645854/article/details/130061745

版权

渗透测试学习专栏收录该内容

35 篇文章 3 订阅

订阅专栏

该实验涉及攻击机和靶机，通过获取CMS的用户添加页面源码，在KaliLinux上创建Web站点，构建CSRF页面来隐蔽地创建管理员账户，目标是设计一个当受害者点击后能自动创建管理员且不显示反馈的链接。最后对链接的访问效果进行测试。

摘要由CSDN通过智能技术生成

实验环境：

实验角色	操作系统	IP 地址	备注
攻击机	Kali Linux	192.168.221.144
靶机	Windows Server 2003	192.168.221.130

实验需求：

获取 CMS 站点中添加用户页面的源码
在攻击机上创建 Web 站点，制作 CSRF 页面，用于创建管理员账户，实现被害人点击后自动创建管理员，并隐藏网站反馈结果
测试链接访问效果

实验步骤：

1. 获取 CMS 站点中添加用户页面的源码

2. 在攻击机上创建 Web 站点，制作 CSRF 页面，用于创建管理员账户，实现被害人点击后自动创建管理员，并隐藏网站反馈结果

创建reg.html页面

创建reg2.html页面

3. 测试链接访问效果

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

永恒之蓝1489

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

pikachu--CSRF实验演练

m0_54024658的博客

06-18

445

CSRF概述 Cross-site request forgery 简称为“CSRF”，中文名称==跨站请求伪造==在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念，甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 CSRF与XSS的区别 CSRF是借用户的权限完成攻击，攻击者并没有拿到用户的

csrf实验

weixin_33708432的博客

06-22

513

CSRF攻击实验 CSRF攻击涉及用户受害者,受信任的网站和恶意网站。当受害者与受信任的站点拥有一个活跃的会话同时，如果访问恶意网站，恶意网站会注入一个HTTP请求到为受信任的站点，从而破话用户的信息。 CSRF 攻击总是涉及到三个角色:信赖的网站（Collabtive）、受害者的 session 或 cookie 以及一个恶意网站。受害...

参与评论您还未登录，请先登录后发表或查看评论

跨站攻击CSRF实验

weixin_52654869的博客

04-20

317

再将抓到的包发到Repeater上,对请求中的Referer进行修改，修改成和url一样的地址，修改成功。将get响应的url地址复制，发到网页上（Low等级到这完成）然后重新登录后输入新的密码就可以进入了。可以弹框得到当前的token值。复制粘贴到这个位置并修改密码。High级别:先修改等级。Login后重新输入密码。

CSRF实验演示

北冥有鱼

04-29

1121

我们来到pikachu 我们先登陆一下lucy 帮她改个住址玩玩我们可以在burp上看到我们刚刚抓得到get请求我们能发现这个get请求是向后台发送了所有的参数所以我们可以根据上次讲的小黑的思路，把地址改成66666，发给lucy 把地址补全那么现在假如lucy在登陆态访问了这个链接我们发现，这个地址就被改过来了刷新以后的页面因为这是get型的请求，所以这是get型的...

CSRF DVWA 实验

m0_63645854的博客

04-10

138

CSRF-DVWA实验

【xss结合csrf实验】

一纸荒芜的博客

09-07

1984

通常xss漏洞可以和csrf漏洞结合使用，今天就做一个小的实验举例，漏洞主要利用的是用户修改敏感信息的未退出状态，并且修改信息不需要验证时很容易被伪造，当我们发现存在csrf漏洞时，可构造url请求信息，配合xss漏洞去配合诱导访问。本实验由本地搭建的pikachu靶场做演示。本期简单介绍了xss漏洞与csrf漏洞的配合使用。

CSRF漏洞实验报告

cxrpty的博客

02-25

1911

实验环境：DVWA、Apache 实验原理： CSRF漏洞是因为web应用程序在用户进行敏感操作时，如修改账号密码、添加账号、转账等，没有校验表单token或者http请求头中的referer值，从而导致恶意攻击者利用普通用户的身份（cookie）完成攻击行为实验内容：实验一：修改密码（低级别DVWA） 1.构造一个网址：http://192.168.1.101/1.html ht...

CSRF 攻击实验：无防御措施的 CSRF 漏洞

Flag少侠的博客

05-14

1795

CSRF（Cross-Site Request Forgery），也称为XSRF，是一种安全漏洞，攻击者通过欺骗用户在受信任网站上执行非自愿的操作，以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单，然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时，网站会自动发送请求，包含用户的身份验证信息，而用户并不知情。在这个示例中，攻击者可能在自己的网站上构造一个页面，包含上述代码。

CSRF总结

汪敏的博客

12-28

633

CSRF。

dvwa的csrf实验

05-16

DVWA是一个用于测试Web应用程序安全性的漏洞测试平台，其中包括了一些常见的Web安全漏洞实验，其中包括CSRF攻击实验。下面是实现DVWA的CSRF攻击的步骤： 1. 打开DVWA漏洞测试平台，进入CSRF攻击实验页面。 2. 在...

部标主动安全（ADAS+DMS）对接说明

谁念西风独自凉

09-27

717

上一篇介绍了，这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面：（1）平台端：业务端系统，包含前端呈现界面。（2）JT/T808网关：部标设备接入网关，这个是非常重要的，是设备与平台进行数据交换的桥梁，流媒体相关的指令操作也必须依赖它完成。（3）部标视频机：符合JT/T808协议的车载视频机器。（4）流媒体服务：符合苏标、粤标、川标、陕标协议的主动安全附件服务，接收文件流，并存储。

Splashtop 加入 Microsoft 智能安全协会

SplashtopLoki的博客

09-27

605

Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制，保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害，Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商（ISV）和托管安全服务提供商（MISA）组成，他们将其解决方案与 Microsoft 安全技术集成，以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案，在安全威胁不断增加的情况下，以 AI 的速度和规模保护组织安全。

Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员，用于构建安全的 Java 应用程序。

最新发布

weixin_64446270的博客

09-27

1380

Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员，用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务，从基本的登录认证到复杂的访问控制，几乎涵盖了所有与安全相关的需求。

网络编程（5）——模拟伪闭包实现连接的安全回收

m0_63086198的博客

09-26

1085

new_session通过bind绑定时，new_session的计数就会加一，所以在bind后，new_session的生命周期和新构造函数的生命周期相同，因为新生成的函数对象引用了new_session（new_session通过值传递的方式被复制构造函数使用）。，但是通过bind操作，将new_session作为数值传递给bind函数，而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1，这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。

从《GTA5》的反外挂斗争看网络安全的重要性

@云安全小杜

09-26

704

本文将探讨《GTA5》在对抗外挂过程中遇到的挑战，特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击，并从中提炼出对于网络安全的一些启示。然而，随着游戏人气的增长，一些不法分子开始利用技术手段制作并销售外挂程序，这些程序可以让使用者在游戏中获得不公平的优势，从而破坏了游戏环境。请注意，以上内容是基于假设的情景编写的技术分析文章，实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们，在享受数字世界带来的便利的同时，也需要时刻警惕潜在的安全风险，并积极采取措施加以防范。

Kotlin：变量声明，null安全，条件语句，函数，类与对象

IH_LZH的博客

09-26

1149

在Kotlin中，对于这些可为null值的变量，Kotlin提供了多种机制来安全地处理它们，在java中，默认情况下变量是可以为null的，方法的调用者为null时，就会出现空指针异常：NullPointerException

HAProxy 安全配置

weixin_46483815的博客

09-26

593

在HAProxy案例中加入安全配置，可以参考以下步骤和示例配置。这个案例将展示如何在HAProxy中实现基本的安全措施，包括限制访问、启用HTTPS、配置HSTS以及使用ACLs进行细粒度控制。

海上安全守护者：北斗盒子TD20，为生命护航

广州磐钴智能的博客

09-27

611

北斗盒子TD20，作为海上安全的新守护者，以其精准的定位、可靠的通信、自动报警和长效的电池，为海上工作者的生命安全提供了全方位的保障。北斗盒子TD20，这款专为水上活动设计的智能设备，利用北斗导航系统提供的高精度定位服务，确保在全球范围内都能提供可靠的定位信息。这一高防护等级，使得北斗盒子TD20能够适应多变的海上环境，为海上工作者提供坚实的安全保障。北斗盒子TD20，作为一款专为水上活动设计的智能设备，凭借其高精度的定位服务和可靠的通信功能，成为了海上安全的重要保障。