csrf漏洞复现(附源码)

最新推荐文章于 2023-09-22 16:51:24 发布
最新推荐文章于 2023-09-22 16:51:24 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40390383/article/details/105522484
版权
安全 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
php
4 篇文章 0 订阅
订阅专栏

csrf全称跨站请求伪造,攻击者盗用受害者用户的身份,以受害者的身份发送恶意请求

下面进行复现,(本人前端、后端小白,代码有些不规范,大佬们见谅)

这里我创建了三个文件

login.php是用户的登入页面

main.php是商品购买页面

sqlcon.php存放操作数据库的各个函数。

源码如下:

以下代码不只存在csrf漏洞,还存在SQL盲注 有兴趣的可以注一下

login.php页面

<!DOCTYPE html>
<html>
<head>
	<title>login</title>
</head>
<body>
<form action="login.php" method="GET">
<p>username: <input type="text" name="username"><br/></p>
<p>password: <input type="text" name="password"><br/></p>
<input type="submit" value="登入" name="login">
</form>
</body>
</html>
<?php
	include 'sqlcon.php';
	$cookie = loginsql();
	if ($cookie == "kong") {
		echo "请输入正确的用户名或密码";
	}
?>



main.php页面
<?php
	include 'sqlcon.php';
	if ($_COOKIE['user'] !='xuanling')	
	{
		exit();
	}
	chaxunprice("apple");
	chaxunprice("banana");
	if ($_GET['buy']) {
		buy($_GET['shangpin'],$_GET['geshu']);
		header('Location: http://127.0.0.1/csrf/main.php');
	}
?>




sqlcon.php页面
<?php
	function sqlconn(){ //连接数据库函数
		$servername = "localhost"; //数据库所在主机名
		$username = "root"; //使用的数据库的用户名 
		$password = "root"; //使用的数据库的用户的密码
		$dbname = "sql";  //用户所使用的数据库
		$conn = mysqli_connect($servername, $username, $password, $dbname);
		if (!$conn) {
    		die("连接失败: ".$dbname);
		} 
		else{
			return $conn;
		}
	}
	function loginsql(){ //登入判断函数
		$conn = sqlconn();
		$sql = "select password from user where username='{$_GET['username']}'";
		$result = $conn->query($sql);
		if ($result->num_rows > 0)
		{
			$row = $result->fetch_assoc();
			if ($row['password'] === $_GET['password']){
				setCookie("user",'xuanling');
				header('Location: http://127.0.0.1/csrf/main.php');
			}else{
				return "kong";
			}
		}
	}
	function chaxunprice($name){
		$conn = sqlconn();
		$sql = "select * from produce where name='$name'";
		$result = $conn->query($sql);
		if ($result->num_rows > 0)
		{
			$row = $result->fetch_assoc();
			echo '商品:'.$row['name'].'  剩余:'.$row['sum'].' 价格:'.$row['price'].'元';
			print <<<EOT
			<form action="main.php" method="GET">
			<input type="text" value=$name name=shangpin readonly="readonly">
			购买的个数:<input type="text" value="1" name='geshu'>
			<input type="submit" name='buy' value="购买">
			</form>
EOT;
		}
		$conn->close();
	}
	function buy($name,$sum){
                if ($_COOKIE['user'] !='xuanling')	
		{
			break;
		}
		$conn = sqlconn();
		$sql = "update produce set sum=sum-$sum where name = '$name'";
		$conn->query($sql);
		$conn->close();
	}
?>

 

构造恶意请求:这里伪装xuanling用户构造恶意请求。为了方便我直接将cookie值设置为xuanling

apple的初始个数是43,如果不知道用户的cookie,将下面的恶意代码发给用户,用户如果此时正在浏览该商品页面,那么用户在不知道的情况下购买了22个apple,(下面url也可以转换成短连接,以增加其隐藏性,让受害者更容易相信,有很多转换短连接的网站大家自行百度)

http://127.0.0.1/csrf/main.php?shangpin=apple&geshu=22&buy=%E8%B4%AD%E4%B9%B0

结果如下:

在实际情况下,如果修改密码的页面存在csrf漏洞,那么可能攻击者就有可以构造出修改密码的恶意代码。

 

轩凌云
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 622
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
CSRF demo代码
02-04
在 http://www.cnblogs.com/strick/p/6364097.html 有说明
登陆网站&上传文件漏洞搭建&补洞
plant1234的博客
12-05 704
登陆网站&上传文件漏洞搭建&补洞 首先搭建环境: 多的不说直接上源码: 首先登陆页面: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=devi
搭建HTTPS XSS漏洞利用平台
xxx9686的博客
09-26 614
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等。1、修改config.php里面的数据库连接字段,包括用户名,密码,数据库名,访问URL起始和伪静态的设置。蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中(注意完整)
漏洞复现篇——CSRF漏洞的利用
爱国小白帽
02-25 9844
CSRF漏洞原理 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击...
漏洞环境搭建
Acnorth的博客
03-11 1087
$ 漏洞环境搭建 配合徐焱《Web安全攻防:渗透测试实战指南》第二章 一、在linux系统中安装LANMP 二、在Windows系统中安装WAMP ​ 安装时缺少MSVCP110.dll和MSVCR110.dll,32位系统放在C:\Windows\SystemWOW64中,64位系统放在C:\Windows\System32中 三、搭建DVWA漏洞环境 保存并复制所有源码,粘贴在网站的根目录中...
CSRF漏洞复现
zxcvbnmasdflzl的博客
07-07 732
如果可以,再去掉referer参数的内容,如果仍然可以,说明存在CSRF漏洞,可以利用构造外部form表单的形式,实现攻击。如果上述post方式对referer验证的特别严格,有的时候由于程序员对请求类型判断不是很严格,可以导致post请求改写为get请求,从而CSRF。直接以get请求的方式进行访问,如果请求成功,即可以此种方式绕过对referer的检测,从而CSRF。burp生成的exp有一个按钮,需要受害用户点击,改一下exp,改成直接访问链接就直接增加一个用户。如果可以,即存在CSRF漏洞
7、csrf漏洞复现
sigali的博客
03-17 1250
7、csrf漏洞复现 csrf全名为跨站请求伪造,是一种对网站的恶意利用,虽然听起来和xss很像,但是它们俩还是有很大的区别的。xss窃取了用户的cookie身份认证信息,而csrf没有窃取登录凭证,仅仅是“冒用”。 例如: 一个有csrf漏洞的A网站,网站B是攻击者构造的一个恶意网站,当用户没有退出A网站,或者用户登陆A网站的cookie没有过期,只要在同一个浏览器中打开这个网站B,攻击者就可以利用用户的身份进行用户才能进行的操作了。 这里我们用DVWA的靶场: LOW等级 抓包后,去掉Referer字段
CSRF安全漏洞修复
snumous的博客
01-09 1889
CSRF安全漏洞修复
hucart-含有CSRF漏洞源码.zip
12-31
hucart-含有CSRF漏洞源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
CSRF漏洞的靶场实验
09-19
靶场试炼
PHP代码审计之CSRF-CSRF漏洞源码审计总结
最新发布
04-09
PHP代码审计之CSRF/CSRF漏洞源码审计总结 DedeCMS-V5.7-U TF8-SP2.tar.gz DedeCMS-V5.7-UTF8-SP2.tar .gz DedeCMS-V5.7-UTF8-SP2.tar.gz PHP代码审 计之CSRF.part2.rar (15.67 MB)
CSRF漏洞详细说明
02-26
经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证...
CSRF漏洞复现(含XSS与CSRF梦幻联动)
weixin_73180072的博客
09-22 166
pikaqiu靶场。
《WEB安全漏洞30讲》(第4讲)CSRF漏洞
午夜观星河
12-05 3399
CSRF(Cross-site request forgery),跨站请求伪造,简写 CSRF/XSRF。指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 上文说过了CSRF漏洞不盗取用户身份信息,而是利用用户身份信息去伪装成受信任的用户来发起请求。一般情况下,
CSRF漏洞的利用及修复
G3et的博客
02-13 1103
CSRF (Cross-Site Request Forgery) 漏洞是一种 Web 应用程序的安全漏洞,它允许攻击者在用户不知情的情况下执行非法操作。CSRF 攻击通过构造恶意请求来发送给受害者,从而实现对受害者帐户的控制。这些请求看起来就像是从用户自己的浏览器发出的,因此服务器会将它们作为正常请求处理。
CSRF漏洞场景复现
m0_56578216的博客
08-28 120
跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。
CSRF漏洞之——漏洞复现
wsnbbz的博客
03-04 3035
介绍 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的...
csrf漏洞dvwa
09-13
CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,导致攻击者利用受害者的身份执行恶意操作。DVWA(Damn Vulnerable Web Application)是一个故意设计的Web应用程序,用于演示各种Web安全漏洞。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值