CSRF漏洞(初步理解)

最新推荐文章于 2024-04-14 09:48:05 发布
最新推荐文章于 2024-04-14 09:48:05 发布
阅读量666 收藏 2
点赞数 2
分类专栏: 我欠下的债 我的笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43814486/article/details/89857399
版权

概念

Cross-site request forgery简称“CSRF”(跨站请求伪造)也被称为one-click attack 或者 session riding。

攻击思路

以淘宝为例,目的修改密码。
打开自己的淘宝,进入修改密码的页面,填写完信息后发送请求,然后把这个URL用抓包的方式获取下来,然后发送给对方。
成功的条件:
1.对方已经打开淘宝。
2.对方点击你的连接。
满足上面两个条件,这个攻击就完成了。

CSRF与XSS的区别

CSRF是攻击者借用用户的权限完成进攻,而XSS是攻击者盗取用户账户和密码之后获取权限完成进攻。

验证是否存在CSRF漏洞

1.对目标网站增添,删除的地方进行逻辑判断,判断请求是否可以被伪造。具体来说就是把每次“请求”的数据包抓下来进行分析,看有没有重复利用“请求”的可能,还有就是修改信息最好需要验证密码。

2.确认凭证的有效期。这个基本是存在的,因为现在的网页为了让用户使用方便,只要不关闭浏览器,都会帮用户保持着登录态,这也给攻击者利用CSRF漏洞提供了机会。

具体案例

GET请求方式案例:

对修改信息的这个请求进行抓包,得到:
在这里插入图片描述

GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18656565545&add=usa&email=lili%40pikachu.com&submit=submit HTTP/1.1

从抓包的情况可以分析出,这是存在重复利用给的可能的(没有token验证,或者其他参数进行验证),而且因为是GET的请求方式,我们可以直接在URL上修改我们想要修改的信息,并且把它补全为一个可行的URL:

http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=0000000&add=usa&email=lili%40pikachu.com&submit=submit

我把电话号改为了0000000,现在来看看lili的个人信息:
在这里插入图片描述
然后发送我们刚刚构造的URL发送给lili,当lili点击我们构造的URL后,再来看看lili的个人信息:
在这里插入图片描述
修改成功!

POST请求方式案例:(先欠下)

思路:

CSRF常见防范措施:

1.增加token验证:
就是在每次请求的时候验证一个随机码,这个验证码要足够长,足够随机。

2.设置会话过期机制:
1.不让电脑一直处于登录态,在页面关闭的时候,退出浏览器的时候要注销掉这个登录态。
2.不能让无操作会话一直处于登录态,在一个会话长期处于无操作状态时比如15分钟,自动注销登录态。

3.升级敏感信息的安全管理:
1.比如在修改一些敏感信息的时候需要对身份进行再次验证,比如再次输入密码等等。
2.比如验证referer,设置白名单,限制访问的域名。
3.敏感信息用POST方式进行传输。

4.设置验证码:防止暴力破解。

老-男孩
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF漏洞理解
妖魔鬼怪快离开的博客
03-20 150
文章目录(一)CSRF简介(二)CSRF防御 (一)CSRF简介 跨站请求伪造 (Cross-Site Request Forgery, CSRF),攻击者盗用了你的身份,CSRF通过伪装来自受信任用户的请求来利用受信任的网站,以你的名义发送恶意请求。 条件: 用户访问站点A并产生了cookie(有效);用户没有退出A同时访问了B 用户输入账号信息请求登录A网站。 A网站验证用户信息,通过验证后返回给用户一个cookie 在未退出网站A之前,在同一浏览器中请求了黑客构造的恶意网站B B网站收到用户请求
CSRF漏洞基础学习(笔记)
部分学习记录
08-05 459
CSRF原理 CSRF漏洞定义 CSRF(Cross-site request forery,XSRF)跨站请求伪造,也被称为One Click Attack或Session Riding。 CSRF与XSS的区别: 1、XSS利用站点内的信任用户,盗取cookie 2、CSRF通过伪装成受信任的用户请求受信任的网站 CSRF漏洞原理 利用目标用户的合法身份,以目标用户的名义执行某些非法操作 例如: 转账链接:http://www.xxx.com/pay.php?user=xx&money=100
CSRF漏洞
热门推荐
weixin_39861994的博客
10-29 1万+
一、CSRF漏洞介绍: CSRF是指利用受害者尚未失效的身份认证信息( cookie、会话 等信息),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下 以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密、信息修改等操作)。 CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用 二、CSRF类型: get请求型CSRF 只需要构造URL,然后诱导受害者访问利用。 POST请求型CSRF 构造自动提交的...
CSRF漏洞详解
xcxhzjl的博客
11-19 3148
一、CSRF漏洞原理 1、基本原理 CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。 CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。 2、流程图 3、条件 ●用户成功登陆了网站系统,能执行授权的功能 ●目标用户访
CSRF漏洞初解
最新发布
LS_Sy的博客
04-14 808
CSRF(Cross-Site Request Forgery)漏洞是一种Web应用程序安全漏洞,也被称为"One-Click Attack"或"Session Riding"。它利用了Web应用程序对用户在其他网站上已经验证过的身份的信任,通过伪装请求来执行非授权的操作可以通俗的理解为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
第五章-CSRF漏洞
guoyuxin3的博客
11-03 701
第五章-CSRF漏洞 第一节 CSRF原理介绍 1.1 CSRF漏洞定义 ​ CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF。 XSS与CSRF区别: 1、XSS利用站点内的信任用户,盗取Cookie; 2、CSRF通过伪装成受信任用户请求受信任的网站。 1.2 ...
CSRF漏洞自动化探测-01
09-15
手动探测原理可以帮助我们更好地理解CSRF漏洞的原理,并且可以对Web应用程序进行初步的安全检测。 二、自动化探测工具介绍 自动化探测工具是指使用专门的工具来检测CSRF漏洞CSRFTester是一款CSRF漏洞的测试工具...
Web应用漏洞扫描软件JSky beta版.rar
09-13
它的beta版本提供了初步的测试功能,帮助用户在早期阶段发现并修复网站的安全问题。 【标签】:Web应用漏洞扫描软件JSky beta版 【知识点】: 1. **Web应用安全**:Web应用是网络服务的重要组成部分,由于其广泛...
工控安全职业证书技能实践:测试路径及测试方法设计与实战.pptx
07-13
工具测试则包括主动信息收集(如使用Netdiscover、Nmap、Scapy、Hping和Dmitry等工具)和被动信息收集(如nslookup、dig和whois),以及针对特定...注入、HTTP报头追踪、Struts2远程命令执行、文件上传漏洞CSRF漏洞等...
pikachu靶场环境
02-12
1. **Web安全**:理解Web应用程序的工作原理,识别常见的安全漏洞,如SQL注入、XSS、CSRF(跨站请求伪造)等,并学会利用这些漏洞进行攻击,同时也学习如何修复这些漏洞。 2. **网络协议分析**:掌握TCP/IP协议栈的...
exploit_drafts
04-21
4. **Web安全**:草稿可能涉及SQL注入、跨站脚本(XSS)和跨站请求伪造(CSRF)等常见Web漏洞,以及如何利用它们。 5. **漏洞利用技术**:如栈溢出、格式字符串漏洞、内存管理漏洞等,可能有Python实现的简单示例或...
网络安全之CSRF漏洞
qq_52074678的博客
05-08 1463
目录 一.什么是CSRF漏洞🍔🍔🍔 1.实现流程 2.原理 二CSRF案例分析 2.CSRF漏洞的危害 3.CSRF和XSS区别 4.CSRF playload 1)通过图片的img src属性,自动加载,发起GET请求 2)构建一个超链接,用户点击以后,发起GET请求 3)构建一个隐藏表单,用户访问,自动提交,发起POST请求 三CSRF漏洞挖掘 1.检测工具 四CSRF漏洞防御 1.防御思路 a。我们能不能区分一个请求是来自于自己的前端页面,还是第三方的网站? HTT
CSRF漏洞概述及原理
m0_74131821的博客
04-03 628
CSRF 漏洞经常被用来制作蠕虫攻击、刷 SEO 流量等
CSRF漏洞详解 一文了解CSRF漏洞
闵行小鱼塘
11-11 2436
本篇总结归纳CSRF漏洞
【网络安全】CSRF漏洞:攻击原理、检测方法和防范措施
yyyyyybw的博客
09-27 827
CSRF漏洞是一种常见的网络安全威胁,但通过采取适当的防范措施,开发人员可以有效地保护他们的应用程序免受这种攻击的影响。渗透测试CSRF漏洞是一种重要的安全实践,帮助发现并解决潜在的风险。通过理解CSRF攻击的原理和防范措施,您可以更好地保护您的应用程序和用户的安全。如果你也想学网络安全渗透测试技术,你可以领取下面这套入门到进阶提升视频教程+配套笔记资料学习,希望可以帮到你!网络安全(黑客)自学笔记+学习路线+配套视频教程(超详细)t=N7T8。
九、CSRF漏洞
weixin_46849264的博客
03-10 73
CSRF漏洞是跨站点请求伪造的简称,该漏洞原理是攻击者盗用了用户的身份信息,以用户的名义去访问自己曾经认证过的网站执行恶意操纵。
csrf漏洞dvwa
09-13
CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,导致攻击者利用受害者的身份执行恶意操作。DVWA(Damn Vulnerable Web Application)是一个故意设计的Web应用程序,用于演示各种Web安全漏洞。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值