Web安全原理剖析(二十)——CSRF漏洞利用及修复

最新推荐文章于 2024-06-19 17:20:57 发布
最新推荐文章于 2024-06-19 17:20:57 发布
阅读量954 收藏 4
点赞数 1
分类专栏: Web渗透测试 文章标签: web安全 csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25505167/article/details/122426423
版权

目录

6.3 利用CSRF漏洞

  CSRF漏洞经常被用来制作蠕虫攻击、刷SEO流量等。下面以伪装管理员登录添加用户为例,图83展示了一个简易的登录页面,输入参数后访问并使用Burp Suite抓包。

图83 页面登录功能

  可以看到在Burp Suite中,有一个自动构造CSRF PoC的功能(右击->Engagement tools->Generate CSRF PoC),如图84所示。

图84 Burp生成CSRFPoC

  Burp Suite会生成一段HTML代码,此段HTML代码即为CSRF漏洞的测试代码,单击“复制HTML”按钮,如图85所示。

图85 Burp生成的HTML代码

  将CSRF测试代码发布到一个网站中,例如连接为http://XX.com/csrf.html,如图86所示。

图86 发布CSRF PoC到网站中

  接着诱导用户访问http://XX.com/csrf.html,当目标用户出于登录状态,并且在同一浏览器访问了该网之后,目标用户就会自动添加一个testadmin用户,如图87所示。这个攻击过程就是CSRF利用的过程。

图87 目标用户自动添加用户

6.4 分析CSRF漏洞代码

  下面的代码是后台添加用户的代码,执行的流程如下所示。

  • 获取GET参数username和参数password,然后通过select语句查询是否存在对应用户,如果用户存在,会通过$_SESSION设置一个session:isadmin=admin,否则设置session:isadmin=guest。

  • 接下来判断session中的isadmin是否为admin,如果isadmin!=admin,说明用户没有登录,那么就跳转到登录页面。所以有在管理员登录后才能执行添加用户的操作。

  • 获取POST参数username和参数password,然后插入users表中,完成添加用户的操作。

<?php header('Content-type:text/html;charset=utf-8');
session_start();
if (isset($_GET['login']))
{
    $con=mysqli_connect("localhost","root","root","test");
    if (mysqli_connect_errno())
    {
        echo "连接失败: " . mysqli_connect_error();
    }
    $username = addslashes($_GET['username']);
    $password = $_GET['password'];
    $result = mysqli_query($con,"select * from users where `username`='".$username."' and `password`='".$password."'");
    $row = mysqli_fetch_array($result);
    if ($row)
    {
        $_SESSION['isadmin'] = 'admin';
        echo "登录成功";
    }
    else
    {
        $_SESSION['isadmin'] = 'guest';
        echo "登录失败";
    }
}
else
{
    $_SESSION['isadmin'] = 'guest';
}
if ($_SESSION['isadmin'] != 'admin')
{
    echo "请登录后台";
}
if (isset($_POST['submit']))
{
    $con=mysqli_connect("localhost","root","root","test");
    if (mysqli_connect_errno())
    {
        echo "连接失败: " . mysqli_connect_error();
    }
    if (isset($_POST['username']))
    {
        $result1 = mysqli_query($con,"insert into users(username,password) VALUES ('".$_POST['username']."','".md5($_POST['password'])."')");
        echo "<hr />";
        echo $_POST['username']."添加成功";
    }
}
?>

6.5 CSRF漏洞修复建议

  针对CSRF漏洞的修复,笔者给出以下两点建议。

  • 验证请求的Referer值,如果Referer是以自己的网站开头的域名,则说明该请求来自网站自己,是合法的。如果Referer是其他网站域名或空白,就有可能是CSRF攻击,那么服务器应拒绝该请求,但是此方法存在被绕过的可能。

  • CSRF攻击之所以能够成功,是因为攻击者可以伪造用户的请求,由此可知,抵御CSRF攻击的关键在于:在请求中放入攻击者不能伪造的信息。例如可以在HTTP请求中以参数的形式加入一个随机产生的token,并在服务器端验证token,如果请求中没有token或者token不正确,则认为该请求可能是CSRF攻击从而拒绝该请求。

Phanton03167
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB安全渗透课程ppt
01-04
WEB安全渗透课程】是针对网络安全领域中的一个重要分支——Web应用程序的安全性进行深入探讨的教程。这门课程基于"CISP-PT"(Certified Information Security Professional - Penetration Testing)认证教材,旨在...
Burp验证CSRF
per_se_veran_ce的博客
10-17 1521
1、使用AWVS扫描漏洞,找到可能存在CSRF的页面 2、找到可能存在CSRF的页面,抓包 右击生成CSRF POC 清除refer和cookie的影响 3、修改一些参数 4、点击Test in browser,弹出一个框,下面的just copy 打对勾 复制生成的url,在浏览器中访问 增加了一条新纪录,存在CSRF 信息被修改,或成功新增表单,则说明可以成功伪造...
使用burp生成CSRF的POC验证CSRF
bring_coco的博客
12-14 2906
实验环境:phpstudy, DVWA,burpsuite 演示过程: <1>使用burp代理提交内容 (代理推荐使用FoxyProxy小插件) <2>burp中寻找CSRF POC自动化生成选项 <3>可以看到如下为自动化生成POC 自动化编写有时候有些是不能用的,最好是自己改一些 <4>将HTML代码复制到新建的csrf.html中 <5>将其打开 <6>点击请求 可以看到成功改变密码。 这种方式虽然成功了,但是必须跟
【burpsuite安全练兵场-客户端12】跨站点请求伪造CSRF-12个实验(全)
最新发布
baimao__Ch的博客
06-19 1122
一、跨站点请求伪造(CSRF)1、简述:2、影响:3、原理:4、构造CSRF攻击实验1:无防御的CSRF漏洞5、利用CSRF6、针对CSRF的常见防御措施二、绕过CSRF令牌验证1、CSRF令牌2、CSRF令牌的验证取决于请求方法实验2:令牌验证取决于请求方法的CSRF3、CSRF令牌的验证取决于令牌是否存在实验3:CSRF,其中令牌验证取决于令牌是否存在4、CSRF令牌未绑定到用户会话实验4:令牌未绑定到用户会话的CSRF5、CSRF令牌绑定到非会话Cookie。
burp靶场--CSRF
qq_33168924的博客
01-25 1620
应用程序不校验csrf的有效性,只是对比body中与cookie中csrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索中cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B中使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
使用burp suite验证是否存在csrf漏洞
越努力 越自由
03-17 6646
burp suite中集成了验证csrf漏洞的poc,直接使用就可以,不用自己构建表单了,非常方便。用pikachu的csrf来进行验证吧。 CSRF(get) 提交修改个人信息后,截取数据包,选择如下 如下,我们将原本的手机111...修改为2222,复制burp构造的表单链接,在同一个浏览器打开(没有退出登录的前提下) 点击 数据被修改成功,存在csrf CSRF(POST) 也是一样的方式,就不再演示,如果数据被修改成功,则存在漏洞 CSRF(Token) 由于携带了
burpsuite生成POC验证CSRF过程及原理
热门推荐
qq_41123867的博客
02-19 1万+
一.CSRF漏洞成因: 浏览器访问web服务器A,登录状态下,再用同一个浏览器访问了恶意服务器B,服务器B返回给浏览器的页面中含有要求访问服务器A的恶意代码,用户不知情的情况下点击后,导致服务器A接收到来自服务器B的通过浏览器发起的恶意请求 根据上图可知,要验证CSRF,需要在访问网站A后获得cookie后,再访问一个会返回恶意代码的网站B,返回的恶意代码必须能导致访问网站A ,如果能通过返回的...
物联网开源组件安全:Node-RED白盒审计.pdf
09-18
本文讨论了IBM开源的低代码物联网编排工具Node-RED的安全审计,特别强调了身份与访问管理、安全分析、AI、web安全及网络信息安全等多个方面。 Node-RED作为一款流行的低代码开发平台,其安全性对整个物联网生态系统...
WEB安全测试实战.rar
09-16
WEB安全测试实战》这本书是针对网络安全领域中的一个重要分支——Web安全进行深入探讨的实践指南。Web应用在现代社会中无处不在,它们承载了大量的敏感数据,因此Web安全测试显得尤为重要。本书旨在帮助读者掌握...
Web安全专项技术培训.rar
09-07
Web安全专项技术培训是针对网络安全领域中的一个重要方向——Web应用安全进行深入学习和探讨的专题。Web应用在现代社会中无处不在,从电子商务、社交媒体到公共服务,都离不开Web技术的支持。然而,随着Web应用的...
如何通过Burp Suite专业版构建CSRF PoC
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-15 1464
Burp Suite是一款强大的渗透测试利器,可以利用它来高效的执行渗透攻击,接下来介绍如何通过Burp Suite Pro来构建CSRF PoC。pushState'''''/'
CSRF漏洞的利用及修复
G3et的博客
02-13 1174
CSRF (Cross-Site Request Forgery) 漏洞是一种 Web 应用程序的安全漏洞,它允许攻击者在用户不知情的情况下执行非法操作。CSRF 攻击通过构造恶意请求来发送给受害者,从而实现对受害者帐户的控制。这些请求看起来就像是从用户自己的浏览器发出的,因此服务器会将它们作为正常请求处理。
【Burp入门第十二篇】使用BurpSuite实现CSRF+修改邮箱实战案例
等风来
04-06 938
4、此时一个对话框被打开,其中包含基于所选请求的 HTML。在 HTML 中,编辑要在 PoC 攻击中更改的字段中的值。7、查看浏览器中的响应和 Burp 的 HTTP 历史记录以查看是否发生了所需的操作。思路:是否存在简单的身份验证?使用Burp发现CSRF漏洞的过程如下。
CSRF,SSRF,XXE,PHP反序列化,Burpsuite】
一纸荒芜的博客
07-31 1285
本期主要介绍了CSRF,SSRF,XXE,PHP反序列化等漏洞,和bp常用模块。
CSRF漏洞原理攻击与防御(非常细)
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-14 3282
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Phanton03167

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值