csrf漏洞

最新推荐文章于 2024-04-06 15:56:19 发布
最新推荐文章于 2024-04-06 15:56:19 发布
阅读量201 收藏
点赞数
分类专栏: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niqiu320/article/details/115067584
版权

什么是csrf?

csrf跨站请求伪造,也被称为one-click attack 或者 session riding ,通常 缩写为CSRF或者XSRF,是一种挟持用户在当前已登录的WEB应用程序上执行 非本意的操作的攻击方法。
跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行某个动作。
例如:http://www.xx.com/pay.php?uname=xiaozhang&money=10

有什么危害?

简单总结CSRF漏洞就是利用网站权限校验方面的漏洞在用户不知觉的情况下发送请求,达到“伪装”用户的目的,攻击者利用CSRF实现的攻击主要有以下几种:
攻击者能够欺骗受害用户完成该受害者所允许的任一状态改变的操作,比如:更新账号细节,完成购物,注销甚至登录等操作。
获取用户的隐私数据
配合其他漏洞攻击
CSRF蠕虫

CSRF与XSS的区别

最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器的cookie让用户去执行某个动作。

GET型和POST型

GET型
GET类型的CSRF是CSRF中最常见,危害最大,但也是最简单的一种类型了,只要一个http请求就可以了。这种类型又可以分为手动型和自动型,手动型就是需要我们自己去点击才会发生攻击,比如各种URL链接,各种a标签包裹的DOM元素。自动型的不需要我们点击,只要当我们访问具有某些标签的网站的时候就会自动发生攻击,比如网页中有

<img src="http://www.xx.com/transation.php?id=3&amount=1000"/>
<script src="http://www.xx.com/transction.php?id=3&amount=1000"></script>

因为这些标签需要访问指定的URL才能发挥作用,所以会发送http请求,又因为这些标签是网页加载的时候就会自动发送http请求,所以当网页加载的时候CSRF就会自动发生,要实现这种CSRF就必须实现跨域访问,比如利用上面这两个可以发送跨域请求的标签,AJAX是不能实现这种CSRF的,因为AJAX有同源策略。
POST型
post请求和GET请求是不同的,POST请求是要把参数放在HTTP的请求体里发送给服务器,所以POST类型的CSRF需要用POST的方式发送请求,我们常用的POST请求方式一般就两个,AJAX和表单,当正如我上面所说,AJAX是有同源策略的,所以不能用AJAX的方式发送POST请求,所以就剩下表单的方式了。没错,表单是支持跨域发送请求的。通常的方法就是创建一个自动提交的表单,比如静态创建一个自动提交的表单。

<form action="http://www.xx.com/transction/php" method="post">
<input type="text"name="id"value="3"/>
<input type="text"name="amount"value="1000"/>
<input id="form" type="sumbit">
</form>
<script>document.getElementByld("form"). click()</script>

GET型和POST型转换
通过Repeater中change request method模块,可进行get和post之间的相互转换。

CSRF漏洞原理

在这里插入图片描述在这里插入图片描述

漏洞条件

1、被害用户已经完成身份认证
2、新请求的提交不需要重新身份认证或确认机制
3、攻击者必须了解Web APP请求的参数构造
4、诱使用户触发攻击的指令(社工)

挖掘技巧

各种功能点:密码修改处 点赞 转账 注销 删除 …

csrf漏洞修复方法:

1、检验referer来源
2、添加随机token
3、身份确认机制

CSRF靶场实战

打开DVWA,调好等级出现了一个修改密码的功能点
在这里插入图片描述
设置个密码,然后提交后,发现url地址栏就是修改的参数密码
在这里插入图片描述
进阶攻击,csrf+xss组合拳,利用burp生成poc,构造自动提交
在这里插入图片描述

香芋320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全—CSRF漏洞利用(pikachu)
weixin_44431280的博客
04-06 6652
Web安全—CSRF漏洞利用 前言:此篇文章主要记录pikachu靶场漏洞中三种模式的CSRF漏洞利用,此处不对基本理进行过多赘述,基础可参考文章:Web安全—跨站请求伪造攻击(CSRF漏洞利用场景:攻击者伪造一个正常的请求(通常是一个链接),诱导用户点击,从而在受害者不知情的情况下以受害者的身份去修改用户已经登陆的网站信息。 一:CSRF(GET)用户通过表单提交的数据显示在URL中 1,用户使用账户登录网站,本地生成cookie等身份认证信息 2,黑客登陆网站,抓取网站修改功能的数据包参数
CSRF漏洞详解
xcxhzjl的博客
11-19 3076
一、CSRF漏洞理 1、基本CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。 CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。 2、流程图 3、条件 ●用户成功登陆了网站系统,能执行授权的功能 ●目标用户访
第五章-CSRF漏洞
guoyuxin3的博客
11-03 694
第五章-CSRF漏洞 第一节 CSRF理介绍 1.1 CSRF漏洞定义 ​ CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF。 XSS与CSRF区别: 1、XSS利用站点内的信任用户,盗取Cookie; 2、CSRF通过伪装成受信任用户请求受信任的网站。 1.2 ...
CSRF漏洞
金色%夕阳的博客
04-11 1779
CSRF漏洞 1. 漏洞介绍 1. 什么是CSRF漏洞 全名是 Cross Site Request Forgery,跨站请求伪造。通利用受害者还未失效的身份认证信息,诱骗其点击恶意的连接或访问受害者不知情的网站,在受害者不知情的情况下完成请求,从而达到一个攻击的目的。因为受害者点击之后就会触发恶意的代码完成恶意的请求,“one click”攻击。 跨站------通过A网站去访问B网站 请求------访问网站的过程就是请求 身份认证信息-----COOKIE与session 含有身份认证信息的字符串
网络安全之CSRF漏洞
qq_52074678的博客
05-08 1437
目录 一.什么是CSRF漏洞🍔🍔🍔 1.实现流程 2.理 二CSRF案例分析 2.CSRF漏洞的危害 3.CSRF和XSS区别 4.CSRF playload 1)通过图片的img src属性,自动加载,发起GET请求 2)构建一个超链接,用户点击以后,发起GET请求 3)构建一个隐藏表单,用户访问,自动提交,发起POST请求 三CSRF漏洞挖掘 1.检测工具 四CSRF漏洞防御 1.防御思路 a。我们能不能区分一个请求是来自于自己的前端页面,还是第三方的网站? HTT
hucart-含有CSRF漏洞的源码.zip
12-31
hucart-含有CSRF漏洞的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
CSRF漏洞详细说明
02-26
经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证...
CSRF漏洞的靶场实验
09-19
靶场试炼
Burp验证CSRF
per_se_veran_ce的博客
10-17 1472
1、使用AWVS扫描漏洞,找到可能存在CSRF的页面 2、找到可能存在CSRF的页面,抓包 右击生成CSRF POC 清除refer和cookie的影响 3、修改一些参数 4、点击Test in browser,弹出一个框,下面的just copy 打对勾 复制生成的url,在浏览器中访问 增加了一条新纪录,存在CSRF 信息被修改,或成功新增表单,则说明可以成功伪造...
CSRF漏洞理攻击与防御(非常细)
m0_61869253的博客
10-12 2768
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
CSRF漏洞详解与挖掘
qq_53058639的博客
02-27 556
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。每次访问修改密码的页面时,服务器都会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token是否正确,只有token正确,才会继续处理客户端请求。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
CSRF漏洞理全家桶、面试法宝
YH,生活越来越好
04-27 771
CSRF(Cross-site request forgery)跨站请求伪造,是一种劫持用户身份,以用户名义进行非预期操作,通常发生在用户在访问恶意网站或收到恶意邮件后。攻击者通过一些方式诱使用户进入一个恶意网站,然后在该站点中插入一个链接或表单,该链接或表单通过用户的浏览器发出非预期的请求,伪造用户身份执行某种操作,如修改密码、转账、发布帖子等。CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。
burp靶场--CSRF
qq_33168924的博客
01-25 1266
应用程序不校验csrf的有效性,只是对比body中与cookie中csrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索中cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B中使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
【Burp入门第十二篇】使用BurpSuite实现CSRF+修改邮箱实战案例
最新发布
等风来
04-06 839
4、此时一个对话框被打开,其中包含基于所选请求的 HTML。在 HTML 中,编辑要在 PoC 攻击中更改的字段中的值。7、查看浏览器中的响应和 Burp 的 HTTP 历史记录以查看是否发生了所需的操作。思路:是否存在简单的身份验证?使用Burp发现CSRF漏洞的过程如下。
利用BURPSUITE检测CSRF漏洞
秃桔子的博客
05-08 2240
利用BURPSUITE检测CSRF漏洞 CSRF漏洞的手动判定:修改referer头或直接删除referer头,看在提交表单时,网站是否还是正常响应。 下面演示用Burpsuite对CSRF进行鉴定。 抓包。 成功修改密码完成漏洞利用。 posted @ 2019-05-08...
csrf漏洞dvwa
09-13
在DVWA中,可以找到一些关于CSRF漏洞的练习。要利用CSRF漏洞,攻击者需要诱使受害者访问一个包含恶意请求的网页。当受害者登录到DVWA并点击了这个网页时,他们的操作将被误导到执行攻击者指定的操作,而不是预期的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值