pikachu----csrf练习

最新推荐文章于 2023-03-16 22:49:32 发布
最新推荐文章于 2023-03-16 22:49:32 发布
阅读量239 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptxybird/article/details/125318786
版权

一、知识点学习

概述

CSRF跨站请求伪造(Cross-site request forgery):攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。

漏洞原因:

原因一方面是用户安全意识不足,访问不知名的url
另一方面,web没有做到准确的合法用户验证

CSRF与XSS的区别:

CSRF:攻击者并没有拿到用户的权限,而是借用用户的权限实施攻击;

XSS:攻击者直接盗取到了用户的权限,然后实施破坏。

如何确认一个web系统存在CSRF漏洞:

对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造
       例如修改管理员账号时,不需要验证旧密码,导致请求容易被伪造;对于敏感信息的修改并没有使用安全的token验证,导致请求容易被伪造

确认凭证的有效期
       虽然退出或关闭了浏览器,但cookie仍然有效,或者session并没有过期,导致CSRF攻击变得简单
 

网站防止CSRF攻击的安全措施:


–对敏感信息的操作增加安全的token;
–对敏感信息的操作增加安全的验证码;
–对敏感信息的操作实施安全的逻辑流程,比如修改密码时,需要先校验旧密码等。

二、练习过程

get

1、某个正常用户登录

2、我们对其抓包,所有的信息都是在get方式的url中

 3、正常登录的用户修改个人信息

 4、我们抓到相应的包,将数据包发送到重发器,并暂停拦截(不暂停抓包会影响pikachu网站响应)

 5、修改一下内容,发送回去

 

 6、再回到pikachu网站上,用户的个人信息就被修改了

 

 

 

 

 

 

呆愿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA练习CSRF
c_xx__的博客
10-31 398
csrf低中高级以及防御 攻击者:物理机,admin登录 被害者:1337登录 低级: a.源码: 服务器收到修改密码的请求后,会检查参数pass_new与pass_conf是否相同,如果相同,则会更新数据库,修改密码,并没有任何的防CSRF机制 b.操作步骤: 法一:发送修改密码的链接给被害者 保存链接,被害者访问链接: 密码成功更改 原密码登录失败: 更改后的密码登录成功 但是这样的链接目的过于明显,可以换为短链接: 法二:将修改密码的链接写入脚本网页 复制修改密码的链接,在kali上写脚本
CSRF靶场练习
Flynn的博客
03-22 1905
Bodhi - Client-side Vulnerability Playground CSRF
一个CSRF靶场练习
NEARU的专栏
12-02 1955
CSRF_TEST xss+csrf漏洞测试小靶场 难度递升的6个题目,第6个的技巧还是有的:正则取数据,延时请求。 靶场逻辑: 一个留言板功能(另一个上传html文件作为漏洞点)作为漏洞点+后台一个进程(admin_bot.py)模拟管理员访问留言板的内容。 文章目录CSRF_TEST代码运行poc1.get csrf2.post csrf1. 虚拟表单2. 异步请求3.JSON base...
皮卡丘(pikachu)CSRF
weixin_44787832的博客
07-23 2781
CSRF(get) 输入账号密码登录 kobe/123456 点击修改信息 修改信息后点击submit提交按钮并抓包 抓包后将GET这条改动一下 将 GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=123456&add=henan&email=111%40qq.com&submit=submit HTTP/1.1 改为 GET /pikachu/vul/csrf/
DVWA练习——CSRF(跨站请求伪造)
haoaaao的博客
01-27 478
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
pikachu-master靶场
07-14
例如,在"pikachu-master"中,可能包括了不同难度级别的Web渗透测试练习,如SQL注入、XSS跨站脚本、命令注入等。这些练习通常会设置特定的漏洞,学习者需要通过分析HTTP请求、查看源代码、利用漏洞工具等方式来找出...
CSRF实例
qq_43592364的博客
04-19 376
DVWA 首先打开DVWA的环境,此次实例是修改自己的密码,然后将别人的密码也改为自己的密码 正常登陆如下图,点击CSRF进入修改密码的部分,修改自己的密码并抓包 本次是将默认密码password改为123,抓包 我们用这个包来生成一个CSRF的表单让别人去点击 (前提是别人登录状态,浏览器有cookie生成) 生成一个CSRF的表单 我们复制这一段html的代码,在桌面新建一个html...
pikachuCSRF漏洞
miaositekali的博客
03-02 223
pikachucsrf
(三)CSRF实例
weixin_43047908的博客
04-12 527
CSRF vulnerability with no defenses 电子邮件更改功能容易受到CSRF的攻击。 通过Burp Suite代理访问流量,登录到帐户,更新电子邮件,然后在代理历史记录中查找结果请求。 构造Poc: <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <script>history.pushState('', '', '/')&lt
Pikachu漏洞练习平台实验——CSRF(三)
dishan4749253的博客
09-25 4897
概述   - 攻击场景例子   - CSRF攻击需要条件   - CSRF和XSS的区别   - 如何确认一个目标站点是否有CSRF漏洞 CSRF(get) CSRF(post) CSRF(token) 防护措施 概述 CSRF 是Cross Site Request Forgery的 简称,中文...
pikachu靶场练习——CSRF详解
qq_42176496的博客
09-05 2356
pikachu靶场——CSRF详解
Pikachu——CSRF
weixin_41182861的博客
08-29 542
1、CSRF(GET) 2、CSRF(POST) 3、CSRF Token
DWVA之csrf漏洞原理、防御及练习
最新发布
m0_71635484的博客
03-16 431
DWVA之csrf漏洞原理、防御及练习
CSRF攻击与防御
wkend的博客
05-06 301
今天在做csrf练习的时候发现一篇讲csrf的博文讲的非常好,于是转载过来,其中有些内容涉及较深,还不能理解,但是也不影响我对csrf的理解和认知。 转载地址:https://blog.csdn.net/stpeace/article/details/53512283 CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被...
csrf讲解+DVWA-csrf练习
qq_63087425的博客
06-06 821
csrf(cross-site request forgery):跨站请求伪造CSRF攻击利用网站对于用户浏览器的信任,攻击者挟持用户的登录信息,向网站发送一些并非用户本意的请求,执行一些操作。在CSRF攻击中,攻击者通过控制用户浏览器发送恶意的额外请求,破坏会话完整性为何攻击者可以控制用户浏览器?根据浏览器的安全策略,允许当前页面发送到任何地址的请求,所以,当用户在受信任的网站中点击了攻击者的恶意链接后,就进入了攻击者构造的页面,这个页面是不受用户控制的,于是攻击者就可以通过控制自己构造的页面来控制用户的
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(三)CSRF相关面试题
qq_51577576的博客
11-28 1276
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(二)XSS注入相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞CSRF方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值