burpsuite生成POC验证CSRF过程及原理

最新推荐文章于 2024-06-19 17:20:57 发布
最新推荐文章于 2024-06-19 17:20:57 发布
阅读量1.3w 收藏 61
点赞数 16
分类专栏: 漏洞类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41123867/article/details/104401134
版权

一.CSRF漏洞成因:

浏览器访问web服务器A,登录状态下,再用同一个浏览器访问了恶意web服务器B,服务器B返回给浏览器的页面中含有要求访问服务器A的恶意代码,用户不知情的情况下点击后,导致服务器A接收到来自服务器B的通过浏览器发起的恶意请求
图1
根据上图可知,要验证CSRF,需要在访问网站A后并获得cookie后,再访问一个会返回恶意代码的网站B,返回的恶意代码必须能导致浏览器访问网站A ,如果能通过返回的恶意代码访问到A,且A正常响应,说明存在CSRF漏洞。

二.Burpsuite验证CSRF原理

简单来说,验证原理就是,Burpsuite把自己作为恶意服务器,当用户通过已访问过可信任网站的浏览器访问Burpsuite恶意服务器时,burpsuite返回给浏览器的代码中含有要求访问可信任网站的代码,当用户点击时,就会对可信任网站造成攻击,若攻击成功,则验证了可信任网站存在CSRF漏洞。

三.测试过程:

本文使用phpstudy5.4+DVWA搭建的测试环境进行演示。

1.访问DVWA的CSRF测试页面可知,该网站功能为输入要修改的密码,提交后,修改成功则返回"Password changed"信息。
在这里插入图片描述
2.重新访问网站,开启浏览器代理,网站页面中填入数据,burpsuite抓取页面请求数据
在这开启里插入图片描述
在这里插入图片描述
2.将BP抓取到的数据包转至Repeater,然后在Repeater界面 “右键—>Engagement tools—>Generate CSRF POC”,即可生成POC
在这里插入图片描述
在这里插入图片描述
3.在弹出的CSRF Poc generater页面,点击"Test in browser—>Copy",复制生成的URL
在这里插入图片描述
4.打开刚才访问目标网站A的浏览器(注意不能关闭原来登录网站A的TAB页面,此时也不能关闭代理),新建一个TAB页面,粘贴刚才在BP中复制的URL,访问得到如下页面
在这里插入图片描述
原理: 此时Burpsuite生成了一个POC(一个HTML页面),并将自己作为一个web服务器(恶意Web服务器B),浏览器通过生成的URL即可访问页面,按F12查看源码,可以看到就是Burpsuite生成的HTML,源码如下:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <!--注释:将form表单中的数据提交到 http://127.0.0.1:8002/vulnerabilities/csrf/-->
  <script>history.pushState('', '', '/')</script>
    <form action="http://127.0.0.1:8002/vulnerabilities/csrf/">
      <input type="hidden" name="password&#95;new" value="1234" />
      <input type="hidden" name="password&#95;conf" value="1234" />
      <input type="hidden" name="Change" value="Change" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

这是一个HTML表单,功能是在点击"Submit request"按钮后,将表单数据提交至http://127.0.0.1:8002/vulnerabilities/csrf/,也就是提交至可信任服务器。若可信任服务器正常响应这个请求,说明漏洞利用成功。

注: Burpsuite端口为8080,浏览器只有在开启代理时才能直接通过域名URL访问到该服务器,或者也可以关闭代理,将BP生成的URL中的http://burp/用http://127.0.0.1:8080/替换即可

5.关闭浏览器代理,然后点击网页中的"Submit request",得到返回页面"Password changed",说明漏洞利用成功,网站存在CSRF漏洞。
在这里插入图片描述
在这里插入图片描述
注: 关闭代理的原因,表单是提交至DVWA的服务器,如果不关闭代理,数据将被burpsuite拦截,也可以在burpsuite中将拦截到的数据直接转发出去,查看在burpsuite中查看DVWA的响应数据包即可。

三、漏洞修复:

在http请求中
(1)增加随机token
(2)增加referer验证
(3)关键请求增加验证码

Keep.Alive
关注
  • 16
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite csrf攻击_【技术分享】使用Burp的intruder功能测试有csrf保护的应用程序
weixin_32597009的博客
12-28 497
作者:王松_Striker& Jess_喵预估稿费:170RMB(不服你也来投稿啊!)投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言很多Web应用会有防止跨站请求伪造的策略,比如通过request请求传一个当前页面有效或者当前会话有效的参数(如果他们没有,那就很值得研究)。这些参数用来证明这个请求是从预定用户发出的,而不是攻击者那里。这些参数,用来防止用户因为被...
csrf-poc-creator:用于CSRF概念验证Burp Suite扩展
05-11
csrf-poc创建者用于CSRF概念验证Burp Suite扩展作者:@rammarj 您可以下载所有源代码并自己进行编译,也可以下载jar文件并开始使用burp csrf-poc-creator
burp Suite(三)之生成CSRF PoC
crystal_shrimps的博客
08-08 925
CSRF 生成 CSRF PoC 示例 上面改参数,下面regenerate更新,然后test in browser看效果 option可以选择生成poc的表单形式,应对不同应用情况
[工具] BurpSuite--快速生成CSRF POC
weixin_30273501的博客
09-04 1033
我们使用工具分析出存在csrf漏洞时,可以快速生成这个请求的poc,下面我们来看看怎么快速生成 0x00 上图是通过proxy,点击action,选择上图的选项即可生成这个请求的CSRF Poc了 当然不只是proxy有这个选项 target、Repeater等,只要展示请求信息的都有这个选项,下面列些例子 target Repeater BurpSuite很强大...
burpsuite安全练兵场-客户端12】跨站点请求伪造CSRF-12个实验(全)
最新发布
baimao__Ch的博客
06-19 933
一、跨站点请求伪造(CSRF)1、简述:2、影响:3、原理:4、构造CSRF攻击实验1:无防御的CSRF漏洞5、利用CSRF6、针对CSRF的常见防御措施二、绕过CSRF令牌验证1、CSRF令牌2、CSRF令牌的验证取决于请求方法实验2:令牌验证取决于请求方法的CSRF3、CSRF令牌的验证取决于令牌是否存在实验3:CSRF,其中令牌验证取决于令牌是否存在4、CSRF令牌未绑定到用户会话实验4:令牌未绑定到用户会话的CSRF5、CSRF令牌绑定到非会话Cookie。
burpsuite之快速创建测试CSRFPoc页面
moonquake
03-17 1674
注意: 本篇文章使用burpsuite2021专业版,其它版本也基本适用。 一、打开目标表单页面,将代理改为burpsuite,开始抓包。 二、抓取到目标url后,选中url并右击,选择Engagement tools下的Generate CSRF Poc 三、在参数区域修改表单的值,使用自己的payload填写, 修改参数后,不要忘了点击apply(应用修改,使修改生效) 然后点击Regenerate,生成Poc表单 四、获取测试链接 点击Test in browser后,弹出链
DVWA系列(五)——使用Burpsuite进行CSRF(跨站请求伪造)
weixin_45116657的博客
09-18 2084
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与X...
csrf攻击原理与解决方法_WEB安全之CSRF
weixin_39909212的博客
11-20 1580
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是CSRF相关知识,不求表哥们打赏,只求点点在看,点点转发。CSRF漏洞概述CSRF(Cross-Site Request Forgery),中文名为跨站请求伪造,是一种Web攻击方式。该漏洞是一种挟持用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。通俗点说就是恶意攻击者窃取了你在某个网站的身份,以你的名义发送恶意请求。CS...
2、使用BurpSuite进行CSRF漏洞测试
D516701881的博客
12-18 4524
1.环境准备 1.1.PC端设置BurpSuite设置代理 打开BurpSuite>proxy>options,开启本地代理 导出CA证书,打开BurpSuite>proxy>options,点击Import/export CA certificate,导出证书到本地。 安装导出的证书到本地计算机,安装方法不再详述。 1.2.靶机环境 DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境,并且分
BurpSuite手册-045-Gererate CSRF PoC.pdf
12-28
Burp Suite 是一款广泛使用的网络...总之,Burp Suite的这些功能为安全测试人员提供了全面的工具集,用于发现、理解和利用Web应用的潜在安全漏洞,特别是CSRF PoC Generator,使得对CSRF漏洞的验证变得更为便捷和直观。
spring-csrf-poc:CSRF POC项目
05-18
CSRF POC项目 链接 这是阅读蚂蚁尝试的。 如何进行一键式攻击 您可以通过更改Spring配置中的标志来禁用CSRF支持。 < security xss=removed> 此更改使您可以执行一键式攻击。 为了确保它工作得很好,你需要在Spring配置文件,然后按禁用CSRF支持Click me按钮的jsfiddle的,当您按一下eye的主页上,你会发现,你的形式实际上是更新。 您的网站已被黑!
burpsuite-copy-as-xmlhttprequest:复制为XMLHttpRequest BurpSuite扩展
03-30
复制为XMLHttpRequest BurpSuite扩展该扩展程序在BurpSuite中添加了一个上下文菜单,该菜单使您可以将多个请求复制为Javascript的XmlHttpRequest,从而简化了在利用XSS时的PoC开发。安装从发行版下载最新的JAR或手动...
BurpSuite手册-039-Inspector.pdf
12-28
10. **CSRF PoC generator**:生成跨站请求伪造(CSRF)的证明概念(Proof of Concept),用于验证CSRF漏洞。 11. **Compare site maps**:比较不同版本或状态的站点地图,识别变化,追踪可能的安全问题。 12. **...
BurpSuite手册-040-Burps browser.pdf
12-28
10. **CSRF PoC generator**:跨站请求伪造(CSRF)漏洞的PoC(Proof of Concept)生成器,帮助测试者快速验证这类安全漏洞。 11. **Compare site maps**:比较站点地图功能用于对比不同时间点的站点状态,帮助识别...
BurpSuite自动生成CSRF PoC
weixin_30394669的博客
05-30 533
今天才发现BurpSuite有这么强大的功能: 转载于:https://www.cnblogs.com/phoenix--/archive/2013/05/30/3107606.html
使用burp生成CSRFPOC验证CSRF
bring_coco的博客
12-14 2856
实验环境:phpstudy, DVWA,burpsuite 演示过程: <1>使用burp代理提交内容 (代理推荐使用FoxyProxy小插件) <2>burp中寻找CSRF POC自动化生成选项 <3>可以看到如下为自动化生成POC 自动化编写有时候有些是不能用的,最好是自己改一些 <4>将HTML代码复制到新建的csrf.html中 <5>将其打开 <6>点击请求 可以看到成功改变密码。 这种方式虽然成功了,但是必须跟
使用burp suite验证是否存在csrf漏洞
good good study
03-17 6614
burp suite中集成了验证csrf漏洞的poc,直接使用就可以,不用自己构建表单了,非常方便。用pikachu的csrf来进行验证吧。 CSRF(get) 提交修改个人信息后,截取数据包,选择如下 如下,我们将原本的手机111...修改为2222,复制burp构造的表单链接,在同一个浏览器打开(没有退出登录的前提下) 点击 数据被修改成功,存在csrf CSRF(POST) 也是一样的方式,就不再演示,如果数据被修改成功,则存在漏洞 CSRF(Token) 由于携带了
burpsuite csrf攻击_「Burpsuite练兵场」CSRF(一)
weixin_39722070的博客
12-18 208
CSRF(Cross-site request forgery,跨站点请求伪造)是一种是挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法,它允许攻击者诱导用户执行他们不打算执行的操作,并且该攻击可以部分规避同源策略。通过利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而...
burpsuite 原理及使用
06-08
Burp Suite 是一款常用于 Web 应用程序渗透测试的工具,它包含了多个模块,如代理、扫描器、拦截器等。下面我将简要介绍 Burp Suite 的原理和使用方法。 1. Burp Suite 原理Burp Suite 通过设置代理,截获 HTTP/HTTPS 流量,然后将其转发给目标网站。在这个过程中,我们可以通过拦截器对请求进行修改,从而进行渗透测试。同时,Burp Suite 还提供了多种漏洞扫描器,可以检测出目标网站中存在的漏洞,并给出相应的建议。 2. Burp Suite 使用: (1)设置代理:在 Burp Suite 中,选择 Proxy -> Options,设置代理监听的端口和 IP 地址。 (2)配置浏览器代理:在浏览器中设置代理地址为 Burp Suite 的监听地址。 (3)截获请求:在 Burp Suite 中,选择 Proxy -> Intercept,启动拦截器,开始截获请求。在请求被截获时,可以对其进行修改或者放行。 (4)使用扫描器:在 Burp Suite 中,选择 Scanner -> Active Scanner,打开漏洞扫描器。设置扫描目标和扫描模式,然后运行扫描器。 (5)使用其他模块:Burp Suite 还提供了多个其他模块,如 Intruder(暴力破解)、Repeater(重复器)等,可以根据实际需要使用。 需要注意的是,在使用 Burp Suite 进行渗透测试时,应该遵守法律法规,仅用于授权范围内的测试,不得用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值