pikachu之CSRF漏洞

已于 2023-03-02 15:59:53 修改
阅读量239 收藏
点赞数
分类专栏: 小白安全 文章标签: csrf 安全 前端 Powered by 金山文档
于 2023-03-02 11:54:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaositekali/article/details/129297211
版权
文章通过pikachu靶场展示了CSRF(跨站请求伪造)漏洞的利用过程,包括GET和POST方式的攻击,并解释了如何在用户已登录状态下修改信息。同时,提到了CSRFToken作为防护措施。此外,文章还探讨了XSS(跨站脚本)漏洞,以及两者如何配合,增强攻击效果,举例说明了受害者可能遭受的双重攻击。
摘要由CSDN通过智能技术生成

CSRF与XSS漏洞区别在于,xss漏洞是直接拿到用户的权限,而CSRF漏洞是借用用户的权限完成操作。

接下来结合pikachu靶场来理解CSRF漏洞利用的过程。

CSRF(get)

kobe是个坏蛋,他想要修改老实人allen的个人信息,但是allen又不可能把自己的密码给他。于是,kobe登录了自己的账号修改自己的信息想要找到网站的漏洞,皇天不负有心人,kobe发现了即使删了referer也会正常修改信息,这个网站很有可能存在csrf漏洞。

接着kobe生成了csrf的poc。

随后搭建了一个网站并且诱导allen点击。

而这时allen在已经登录了的前提下点击了该链接,发现自己的信息被修改了。

而若是allen点击链接时并没有登录网站,那kobe修改不了allen的信息。

CSRF(post)

与get类似,下一位受害者vince

CSRF Token

登录kobe连续修改几次发现请求头多了token这个参数并且每次数值还不通。

token存在校验,token值不正确不会执行修改信息的操作。

CSRF与XSS配合

看到信息修改的提交框,我们会想这个输入框是否存在xss漏洞,尝试一下发现没有任何的过滤,可以利用弹出xss框。

这样的话我们可以把xss漏洞和csrf漏洞配合起来进行攻击,可以造成更大的伤害。

受害者Kevin遭受到了xss和csrf的双重攻击。

是喵斯特ya
关注
专栏目录
pikachu---CSRF漏洞
m0_52822871的博客
09-01 358
一.定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中
PikachuCSRF
weixin_44940180的博客
07-05 5686
CSRF漏洞概述 Cross-site request forgery简称为“CSRF”,跨站请求伪造 在CSRF的攻击场景中攻击者会伪造一个请求 (这个请求一般是一个链接) 然后欺骗目标用户进行攻击,用户一旦点击了这个请求 整个攻击也就完成了 所以CSRF攻击也被称为“one click”攻击 为什么会出现CSRF漏洞 一方面,用户安全意识不足,访问不知名的url 另一方面,web没有做到准确的合法用户验证 CSRF与XSS的区别: CSRF攻击者并没有拿到用户的权限,是借用户的权限完成攻击;而XSS可以
pikachu靶场-->CSRF漏洞详解
unlash的博客
10-13 460
pikachu靶场CSRF漏洞详解,通关教程,漏洞介绍,防御措施,漏洞检测,漏洞危害
Pikachu靶场之CSRF漏洞详解
m0_46467017的博客
05-16 8027
Pikachu靶场之XSS漏洞详解前言漏洞简述CSRF是什么CSRF攻击原理CSRF攻击防护如何确认一个web系统存在CSRF漏洞第1关 CSRF(get)第2关 CSRF(post)第三关 CSRF Tokentoken验证原理其他防范措施 前言 本篇文章用于巩固对自己csrf漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列) 链接: Pikachu漏洞靶场系列之CSRF 漏洞简述 CSRF是什么 CSRF全称为跨站请求伪造(Cro
Pikachu靶场——CSRF漏洞
知世郎
08-10 540
CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。也被称为 one-click attack 或者 session riding。
pikachu——CSRF(跨站请求伪造)攻击
haoaaao的博客
01-27 374
/*** csrf攻击步骤: (1)目标用户登录login受信任网站a,并在本地生成cookie; (2)目标用户在不登出logout a的情况下,访问恶意网站b,或者恶意链接url,其目的就是想让目标用户在自己电脑上执行恶意代码。 ****/ 一、csrf(get) 有提前设置好的用户信息:lili 123456,登录后可以看到信息,现在假设lili为受害者,使用csrf攻击修改lili的个人信息。 1、法一: (1)登录lili,修改个人信息,然后burpsuite抓...
pikachu通关教程(CSRF
Bu2n的博客
12-08 1424
CSRF(get)CSRF(post)CSRF Token CSRF(get) 登录vince的账号 修改手机号 抓包看到是个get请求 打开一个新网页,利用上面的参数,构造一个url,这里我把手机号改为120(这里是模拟钓鱼网站跳转到恶意的url) 手机号修改成功 CSRF(post) 登录vince账号,尝试修改信息,抓包,发现是post请求 这下就不能直接用url跳转进行CSRF攻击了,得伪造一个表单页面,让用户去访问。 表单代码如下 js代码意思是当页面加载完毕,自动点击提交按钮,.
CSRF漏洞
qi_SJQ_的博客
01-01 1826
1.CSRF: CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。CSRF是借用户的权限完成攻
pikachu靶场csrf
09-03
- *1* *2* *3* [Pikachu靶场之CSRF漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124795334)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
CSRF漏洞-pikachu平台
W小哥
04-17 381
CSRF-GET 访问目标网站如下图所示 点击右边的提示有账号密码 登录lucy账号 修改个人信息用burpsuite抓包 发现其参数直接用get提交,并且没做什么认证(即攻击者不需要任何用户的信息即可构造请求,如果防御的话我觉得应该利用cookie等认证用户的信息添加到get请求里) 用户点击该网站链接时会以用户的身份提交攻击者提前准备好的数据 此时我们推出lucy用户登录grady用户...
CSRF漏洞+附pikachu靶场详解
zyh1588的博客
01-12 2012
小白回顾csrf漏洞知识,复现pikachu靶场。
pikachu漏洞平台学习笔记3_Cross Site Request Forgery(跨站请求伪造)
qq_38933307的博客
03-27 173
1.漏洞描述 攻击者伪造一个链接欺骗用户点击,一旦用户点击,便完成攻击。 2.攻击条件 (1):目标网站没有对修改个人信息修改的请求进行防CSRF处理,导致该请求容易被伪造 (2)被攻击者已经登陆目标网站,若没有登陆,就无法发起攻击 3.CSRF和XSS区别 (1)CSRF借助用户权限完成攻击,攻击者没有拿到用户权限,只是构造了修改个人信息的链接,利用被攻击者在登陆状态下点击链接而达到被攻击的目的。 (2)XSS直接利用用户权限,然后攻击。 4.确认CSRF漏洞 (1)修改管理员账号时,不
pikachu----csrf练习
ptxybird的博客
06-16 256
pikachu--CSRF跨站请求伪造练习
pikachu靶场练习——CSRF详解
qq_42176496的博客
09-05 2419
pikachu靶场——CSRF详解
完美诠释csrf漏洞
让一切变得简单
01-19 750
Csrf是什么 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货...
pikachu靶场通关之CSRF
最新发布
Python毕设源码程序王哥
04-12 1783
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
Pikachu漏洞练习平台—CSRF
qq_45688322的博客
07-20 504
CSRF 1.1 原理: 利用目标用户的合法身份,以用户的名义执行某些非法操作 1.2 Get型CSRF 点击提示 获取账号密码 随意登录一个账户 打开Bp 点击修改个人信息 点击提交submit 可以看到这就是修改账户信息的链接 ,复制出来,可以放到image等资源标签中,诱使用户点击,修改信息 当用户点击链接时,就会修改掉当前账户的信息 1.3 POST型CSRF 登录账户并且点击修改个人信息 打开Bp,点击submit提交 获取到地址,可以自己编写一个html文件,使用form表单提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值