PHP代码审计基础:CSRF漏洞

最新推荐文章于 2024-01-17 17:57:49 发布
VIP文章 最新推荐文章于 2024-01-17 17:57:49 发布
阅读量337 收藏 1
点赞数 1
分类专栏: 代码审计:基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573676/article/details/110259598
版权

文章目录

CSRF

CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:
攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。

漏洞危害

修改用户信息,如用户的头像、发货地址等。更有甚者,可能执行恶意操作,比如修 改密码、添加/删除好友或者点赞/转发/评论/私信。

挖掘思路

  • 后台功能模块:管理后台、用户中心、添加用户等
  • 被引用的核心文件里面有没有验证Token和referer的相关代码
  • 没带Token:可以直接请求这个页面
  • 没带referer:返回相同的数据

环境搭建

我们先来写几个简单的页面,用来测试csrf。

conn.php:

<?php

$conn = mysqli_connect("localhost","root","root","admin");
mysqli_query($conn,"SET NAMES GB2312");

index.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
</head>
<body>
<form action="login.php" method="post">
    用户名:<input type="text" name="username"><br><br>
    密 码:<input type="password" name="password"><br>
最低0.47元/天 解锁文章
1匹黑马
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
anticsrfCSRF预防库的示例用法
02-02
反抗 CSRF预防库的示例用法
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
PHP代码审计 ------------CSRF漏洞
qq_62344745的博客
04-17 196
CSRF( Cross-site request forgery)跨站请求伪造,也有人写出XSRF。黑客伪造用户木匾用户的HTTP请求。然后将这个HTTP请求发送给存在CSRF的网站,有CSRF的网站执行了伪造的HTTP请求,就引发了跨站请求伪造相对来说,比xss更具有危害性,
php csrf打MySQL_2020/1/30 PHP代码审计CSRF漏洞
weixin_36165323的博客
02-08 94
0x00 CSRF漏洞CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSR...
PHP代码审计基础(XSS 漏洞
qq_45521281的博客
05-20 1182
XSS 漏洞 XSS学名为跨站脚本攻击( Cross Site Scriptings),在Web漏洞中XSS是出现最多的漏洞,没有之一。这种漏洞有两种情况,一种是通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当Web程序读取利用代码并输出在页面上时触发漏洞,也就是存储型XSS。XSS攻击在浏览器端触发,大家对其危害认识往往停留在可以窃取cookie、修改页面钓鱼,等等。用一句话来说明该漏洞的危害就是:前端页面能做的事它都能做。 挖掘经验 挖掘XSS漏洞的关
csrf漏洞php代码审计1
m0_55772907的博客
04-30 244
(1)原理 当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 (2)分类dvwa low 我们可以看到low难度的源代码中,并没有添加token,且修改密码是通过get请求发送,该修改请求可以构造 。 medium 前端代码还是一样的,没有添加token,分析.
CSRF漏洞
武天旭的博客
10-05 1639
一、漏洞描述 跨站请求伪造攻击。 攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用程序发送一个改变用户信息的请求。 由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信息被迫修改,更严重者引发蠕虫攻击。
php csrf攻击,常见的CSRF攻击的原理,让我们一起来了解一下!
weixin_39856208的博客
03-17 222
CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会认为这是真正的用户操作而去运行。这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。其实可以这么理解CSR...
请解释PHP中的表单令牌(CSRF令牌)
周祥平程序专栏
01-17 456
PHP中,通过生成和验证表单令牌可以有效地防止恶意用户利用用户身份进行非授权的操作。可以通过比较请求中的令牌与服务器端存储的令牌是否一致来进行验证。如果令牌不匹配,说明表单请求可能是恶意的,服务器可以拒绝该请求或者采取其他措施。为了增加安全性,每个令牌应该是唯一的,并且每次请求都应该生成一个新的令牌。通过实现表单令牌的验证机制,可以防止恶意用户利用用户身份执行非授权的操作,提高网站的安全性。在PHP中,可以使用内置的。在生成表单页面时,服务器会生成一个随机的令牌,并将其嵌入到表单的隐藏字段中。
PHP 预防CSRF、XSS、SQL注入攻击(综合版)
chenrui310的博客
06-20 2543
【简约版】 主要通过校验用户输入信息,过滤用户输入信息,以及关闭错误信息显示等方法。 一、SQL注入:将恶意的SQL命令通过表单提交等方式注入到后台数据库引擎进行执行,从而泄露数据库信息 1.输入验证 2.错误消息处理 3.加密处理 4.使用专业的漏洞扫描工具 二、XSS:跨站脚本攻击,指恶意攻击者往Web页面里插入恶意代码,当用户浏览...
PHP代码审计CSRF-CSRF漏洞源码审计总结
最新发布
04-09
PHP代码审计CSRF/CSRF漏洞源码审计总结 DedeCMS-V5.7-U TF8-SP2.tar.gz DedeCMS-V5.7-UTF8-SP2.tar .gz DedeCMS-V5.7-UTF8-SP2.tar.gz PHP代码审 计之CSRF.part2.rar (15.67 MB)
基础】第03PHP代码审计笔记--CSRF漏洞1
08-03
1.空Referer绕过 2.判断Referer是某域情况下绕过 3.判断Referer是否存在某关键词 4.判断referer是否有某域名 2.利用xss漏洞
PHP代码审计文档.zip
11-02
第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课...
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
PHP代码审计基础:命令执行漏洞
1匹黑马
11-27 1586
文章目录命令执行挖掘思路命令执行与代码执行的区别命令执行的类型常见危险函数system()和passthru()exec()shell_exec()过滤函数escapeshellcmd()escapeshellarg()修复方案 命令执行 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 3、更常见的命令执行漏洞是发生在各种We
PHP代码审计基础:任意文件读取及删除漏洞
1匹黑马
12-03 1149
文章目录任意文件读取危害挖掘思路测试代码任意文件删除危害 任意文件读取 通过提交专门设计的 输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件 危害 任意文件读取,是Web安全中的高危漏洞,它可以泄露源码,数据库配置文件等等,导致网站处于极度不安全的状态 挖掘思路 fopen() file_get_contents() fread() fgets() fgetss()
PHP代码审计基础:目录遍历及文件包含漏洞
1匹黑马
12-02 867
目录遍历 目录穿越(directory traversal)是HTTP开发的一种形式,黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据。如果这种企图成功的话,那么黑客就可以查看到这些受限制的文件或者是服务器上的执行命令。Directory traversal攻击时一般是使用Web浏览器。从Web浏览器输入数据的任何服务器都很容易受到这种类型的攻击。 危害 造成 ...
PHP代码审计基础:SQL注入漏洞
1匹黑马
11-25 671
文章目录SQL注入介绍环境搭建创建数据库编写注入页面数字型注入与字符型注入的区别数字型注入字符型注入注入的利用方式查询数据读写文件 SQL注入介绍 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 环境搭建 创建数据库 create database admin; use admin; c
PHP代码审计基础:XSS漏洞
1匹黑马
11-28 546
文章目录xss攻击xss的危害挖掘思路反射型xss常见场景存储型xss存储型与反射型的区别DOM型xss什么是DOM型xssDOM型常见属性 xss攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内
"detail": "CSRF Failed: CSRF token missing."
11-05
"detail": "CSRF Failed: CSRF token missing."这个错误提示表明在Django接口请求中缺少CSRF token,导致验证失败。CSRF token是一种安全机制,用于防止跨站请求伪造攻击。在Django中,当用户登录并访问受保护的页面时,Django会生成一个CSRF token,并将其存储在用户的cookies中。当用户提交表单时,Django会检查表单中的CSRF token是否与cookies中的CSRF token匹配,以确保请求是合法的。如果请求中缺少或错误地提供了CSRF token,则会出现"CSRF Failed: CSRF token missing."这个错误提示。 解决这个问题的方法是在请求中包含正确的CSRF token。可以通过在表单中添加{% csrf_token %}标签来自动生成CSRF token,并将其包含在POST请求中。另外,还可以在请求头中添加X-CSRFToken字段,将cookies中的CSRF token作为值传递。如果使用的是第三方库发送请求,则需要查看该库的文档,了解如何在请求中包含CSRF token。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值