第二阶段 PHP代码审计之CSRF(客户端请求伪造)

最新推荐文章于 2024-01-26 14:04:11 发布
最新推荐文章于 2024-01-26 14:04:11 发布
阅读量604 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22132931/article/details/128011776
版权

文章目录

一、CSRF原理

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:客户端请求伪造。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也被称为"one click"攻击。
1.1CSRF与SSRF的区别?
CSRF 相当于我们欺骗的是客户端,在直白一点来说的话我们期盼的是目标用户,通过构造恶意请求,页面诱使用户去点击从而触发恶意请求达到我们的目的,而SSRF相当于我们利用的是服务器,我们通过存在SSRF漏洞的服务器向内网主机发送恶意的请求来达到我们的目的。
一句话来说CSRF伪造的是客户端也就是欺骗的是用户,而SSRF伪造的则是服务器,欺骗的是内网主机或内网服务器。
在这里插入图片描述2.CSRF危害
攻击者盗用你的身份令牌已正常用户的身份发送恶意的请求,例如修改密码,添加用户,转账,购买商品,也可配合XSS打组合拳获取管理员登录凭证等一些敏感操作。

场景:
攻击者在不知道后台登录密码的情况下想要直接修改XXX网站的后台登录密码。
正常的修改密码操作:
具有修改权限的用户登录XXX网站后台,在修改密码功能处进行密码修改。
假设我
了解本专栏 订阅专栏 解锁全文 超级会员免费看
order by
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
CSRF demo代码
02-04
在 http://www.cnblogs.com/strick/p/6364097.html 有说明
CSRF跨站请求伪造CSRF PHP demo代码
05-04
CSRF跨站请求伪造CSRF PHP demo代码,带数据库,2021年5月4日,亲测可以运行
php安全(三):csrf攻击
llllllloooooo的博客
06-01 922
    CSRF(Cross-site request forgery),中文名称:跨站请求伪造。首先要获取站点用户登录信息,然后冒充正常用户登录,进行破坏活动,受害方为正常用户和站点。csrf攻击无法完全防范,只能提高攻击的门槛。防御方法:1.改良站内 API 的设计      对于发布帖子这一类创建资源的操作,应该只接受 POST 请求,而 GET 请求应该只浏览而不改变服务器端资源。最理想的...
php csrf攻击教程,HTTP路由实例教程(三)—— CSRF攻击原理及其防护
weixin_28957063的博客
03-18 247
HTTP路由实例教程(三)—— CSRF攻击原理及其防护由 学院君 创建于5年前, 最后更新于 11个月前版本号 #377487 views92 likes0 collects1、什么是CSRF攻击CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。关于CSRF攻击原理及其防护,可查看Github上的这个项目:理解CSRF,说得比较详细和透彻。2、Larave...
跨站点请求伪造CSRF):影响、示例和预防
mmxhappy的专栏
01-26 511
跨站点请求伪造CSRF/XSRF),是一个 Web 安全漏洞,可诱使 Web 浏览器执行不需要的操作。因此,攻击者滥用 Web 应用程序对受害者浏览器的信任。它允许攻击者部分绕过同源策略,该策略旨在防止不同的网站相互干扰。CSRF 令牌是由服务器端应用程序生成的唯一、不可预测的密钥值,并发送到客户端以包含在客户端发出的后续 HTTP 请求中。颁发令牌后,当客户端发出请求时,服务器会检查请求是否包含预期的令牌,如果令牌丢失或无效,则拒绝它。
xss和csrf详解
weixin_33737774的博客
08-29 314
XSSCross site scripting,全称“跨站脚本”特点是不对服务器造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论时,提交含有js的内容文本,而服务器没有过滤掉或者转义掉这些脚本,作为内容发布到页面上,那么其他用户在访问的时候就会运行这些脚本。for example:​ // 用 <script type="text/javascript"></scrip...
php 跨站点请求伪造,PHP 跨站请求伪造及防护 (CSRF)【未完成】
weixin_39778447的博客
03-24 256
一、什么是 CSRF跨站请求伪造(Cross-Site Request Forgery),通常缩写为 CSRF 或者 XSRF,是一种使已登录用户在不知情的情况下执行某种动作的攻击。二、CSRF请求过程CSRF在违反同源策略的情况下,攻击主要用来执行某种非法动作,而非窃取用户数据。例如,当受害者是一个普通用户时,CSRF可以实现在其不知情的情况下进行转移用户资金、发送邮件等操作。但是如果受害者是一...
php防范csrf攻击,PHP开发中csrf攻击的简单演示和防范
weixin_26766909的博客
03-10 707
csrf攻击,即cross site request forgery跨站(域名)请求伪造,这里的forgery就是伪造的意思。网上有很多关于csrf的介绍,比如一位前辈的文章CSRF的攻击方式详解,参考这篇文章简单解释下:csrf 攻击能够实现依赖于这样一个简单的事实:我们在用浏览器浏览网页时通常会打开好几个浏览器标签(或窗口),假如我们登录了一个站点A,站点A如果是通过cookie来跟踪用户的会...
代码复现CSRF攻击并解决它
kobe_okok的博客
06-08 675
From 百度百科:CSRF跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。我们创建两个站点: 一个是正常的网站,没有防御CSRF攻击 另一个是黑客的网站,专门对没有CSRF的网站
php如何解决csrf攻击
janthinasnail的博客
07-28 2000
1、php代码直接添加token 2、cookie中设置token(如果cookie禁用就无法使用) (说明:以上两种方案都需要刷新页面(表单提交或者使用js的location.href来刷新)来获取新的token值) 3、ajax异步请求获取token 参考:django前后端分离csrf验证的解决方法 ...
DneustadtCsrfCookieBundle:Symfony捆绑包,可为客户端应用程序提供跨站点请求伪造CSRF或XSRF)保护
02-04
CSRF Coo​​kie捆绑包 该捆绑包为客户端应用程序提供(CSRF或XSRF)保护,该客户端应用程序通过XHR请求由Symfony提供的端点。 在很大程度上受到影响和启发 要求 Symfony> = 5.x 工作方式 为了存储CSRF令牌客户端,可以通过一个或多个预定路由来设置包含令牌的cookie。 该捆绑包已预先配置,这样现代客户端的HTTP客户端(例如将自动获取所述cookie。 在对Symfony的后续请求中,可以将CSRF令牌添加到HTTP头以在服务器端进行验证。 同样,某些客户端可能已经自动这样做,例如Axios。 安装 使用安装此捆绑软件: composer requi
PHP代码审计CSRF-CSRF漏洞源码审计总结
最新发布
04-09
PHP代码审计CSRF/CSRF漏洞源码审计总结 DedeCMS-V5.7-U TF8-SP2.tar.gz DedeCMS-V5.7-UTF8-SP2.tar .gz DedeCMS-V5.7-UTF8-SP2.tar.gz PHP代码审 计之CSRF.part2.rar (15.67 MB)
CSRF(跨站请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
Django CSRF跨站请求伪造防护过程解析
01-01
CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 攻击原理 1、用户访问正常的网站A,浏览器就会保存网站A...
php csrf攻击,常见的CSRF攻击的原理,让我们一起来了解一下!
weixin_39856208的博客
03-17 223
CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会认为这是真正的用户操作而去运行。这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。其实可以这么理解CSR...
怎么防止跨站请求伪造攻击(CSRF)?
dzqxwzoe的博客
02-24 1344
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。下面用一个银行网站的转账功能,说明攻击原理。
CSRF(客户端跨站请求伪造)---专篇
weixin_51519028的博客
09-17 1361
CSRF的一些知识
CSRF跨站请求伪造总结
太阳照耀我走四方
07-21 169
什么是CSRFCSRF被称为跨站请求伪造,它利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。跟跨站脚本攻击(XSS)相比,XSS利用的是用户对指定网站的信任,跨站请求伪造CSRF)利用的是网站对用户(网页浏览器)的信任。
客户端支持防止csrf/xsrf(跨域请求伪造)
09-15
客户端支持防止CSRF/XSRF(跨站请求伪造)的方法主要包括以下几种: 1. 验证码:在敏感操作如支付、修改密码等环节,向用户发送验证码,要求用户输入正确的验证码后才允许进行操作。这样可以有效防止CSRF攻击,因为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值