CSRF攻击-pikachu靶场

最新推荐文章于 2024-06-14 16:51:07 发布
最新推荐文章于 2024-06-14 16:51:07 发布
阅读量470 收藏 1
点赞数
文章标签: csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43936524/article/details/108995064
版权

文章目录

CSRF概念

Cross-Site request forgrey简称CSRF,在CSRF攻击场景中攻击者会伪造一个请求,这个请求一般是链接,用户点击以后整个攻击也就完成了,故CSRF也被称为one click攻击。本质是攻击者盗用了目标用户的身份,以这个身份发送请求。

CSRF原理

在这里插入图片描述
举例:
用户C登录A网站进行购物,攻击者B想把用户A购物的收货地址改为自己的地址,那么攻击者B则需要1.用户C的登录权限 2.向服务器发送更改地址的请求。
攻击者B先自己注册了账号然后更改地址,抓取更改地址的包,记录下更改地址请求的url。然后修改url中参数制造出用户名是C与地址是自己地址的请求url。再把url发送给C。
假如C正在登录A网站又点击了虚假url,此时发出的请求就会带上C的cookie,同时满足了上述的两个条件,C的地址就更改成了B的地址。

pikachu实例

用户登录后抓包得到更改地址的请求url。
在这里插入图片描述

http://192.168.169.1/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=shanghai&email=lucy%40pikachu.com&submit=submit

伪造的url:
在这里插入图片描述
如果lucy在登录态点击了伪造的url:
即以当前的登录态向服务器发送了请求,地址就被修改为guangdong
在这里插入图片描述

防范措施

  • 增加token验证(常用的做法): 对关键操作增加token参数,token值必须随机,每次刷新页面后台自动生成token并发送到前端的value里,用户每次提交请求都会同时提交token与后台储存的token核对。
  • 关于安全的会话管理(避免会话被利用):
    1.不要在客户端端保存敏感信息(比如身份认证信息)。
    2.用户退出时会话立刻关闭,后台销毁用户的登录态。
    3.设置会话过期机制,比如15分钟内无操作,则自动登录超时。
  • 访问控制安全管理:
    1.敏感信息的修改时需要对身份进行二次认证,比如修改密码时,需要判断旧密码。
    2.敏感信息的修改使用post,而不是get。
    3.通过http头部中的referer来限制原页面。
kit_1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
pikachu靶场 :十二、PHP反序列化
qq_43233085的博客
02-02 1331
pikachu靶场 :十二、PHP反序列化概论漏洞输出xss文件读取 概论 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="bihuoedu"; } $s=new S(); //创建一个对象...
Pikachu漏洞靶场系列之CSRF
weixin_45868644的博客
09-11 1448
文章目录概述CSRF攻击需要条件CSRF和XSS的区别检测是否存在CSRF漏洞一、CSRF(get)二、CSRF(post)CSRF(token)防护措施 概述 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了、所以CSRF攻击也被称为“one click”攻击CSRF攻击需要条件 1、目标网站没有对修改个人信息修改的请
Pikachu靶场之暴力破解、XSS、CSRF漏洞
Jach1n
02-01 842
Pikachu靶场之暴力破解、XSS、CSRF
CSRF(跨站请求伪造)漏洞 (带靶场演示+漏洞挖掘)
最新发布
wudideaqing的博客
06-14 1451
链接点击。
CSRF漏洞+附pikachu靶场详解
zyh1588的博客
01-12 1947
小白回顾csrf漏洞知识,复现pikachu靶场
Pikachu靶场-PHP反序列化
自强不息
12-31 209
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
pikachu靶场搭建
02-27
pikachu靶场中,你会遇到各种Web安全漏洞,例如SQL注入、命令注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含漏洞、权限绕过等。通过实践,你可以学习到如何利用这些漏洞,同时也能理解如何预防它们。例如...
pikachu-master.zip
06-25
Pikachu靶场中,你可以学习如何识别SQL注入漏洞,以及使用各种技巧防止此类攻击。 2. XSS(跨站脚本):这种漏洞允许攻击者在用户浏览器上执行恶意脚本,可能导致个人信息被窃取或网站被劫持。靶场会教你如何防御...
攻防靶场|Vulnstack2靶场之CS实战
weixin_42282189的博客
11-19 4154
作者: 不染 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 最近学点攻防,拿靶场练练手,大佬轻喷哈。 靶场简介: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。本次红队环境主要Access Token利用、WMI利用、域漏洞利用SMB relay,EWS relay,PTT(PTC),MS14-068,GPP,SPN利用、黄金票据/白银票据/Sid History/MOF等攻防技术。 Bypass UAC Wind.
pikachu-CSRF(跨站请求伪造)
a1245678899的博客
11-10 588
Cross-site request forgery 简称为“CSRF”,在CSRF攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。点击修改个人信息然后使用burpsuite抓包可以看到这个数据的传输过程是get型,数据包含在URL之中直接在URL之中构造包含自己信息的网址,伪造一下,诱导用户去点击。当链接被点击以后,可以看到信息已经被修改。
pikachu平台之csrf
qq_42728977的博客
12-16 1948
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
DVWA靶场-CSRF
zeroone的博客
01-15 2683
第三关:CSRF(跨站请求伪造漏洞)       CSRF,全称Cross-site request forgery,跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等) Low <?php if( isset( $_GET[ 'Change' ] ) ) {
XSS(Cross-site Script,跨站脚本)漏洞笔记
qq_32812063的博客
11-22 1614
xss笔记
Pikachu6_XSS(跨站脚本攻击)
weixin_44193247的博客
03-16 4921
Pikachu漏洞复现练习篇
Pikachu实验过程3(XSS的分析)
gl620321的博客
04-19 618
一.存储型xss的解析 1.存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie(虽然还有种DOM型XSS,但是也还是包括在存储型XSS内)。 2.存储型xss漏洞跟反射型形成的原因一样,不同的是存储型xss下攻击者可以将脚本注...
csrf漏洞(pikachu靶场
qq_46527080的博客
12-26 942
1.基于get型 修改信息,抓个包,然后进行构造url链接 payload 咱们将地址改成eee 在浏览器中验证 然后必须是用户登录状态,才能进行 http://127.0.0.1:8086/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18656565545&add=eee&email=lili%40pikachu.com&submit=submit 发现修改成功 我们也可以将这个链接生成一个短
安全攻防——搭建sql注入靶场
future_1024的博客
01-15 1703
安全攻防——搭建sql注入靶场sql注入简介sql注入的类型与注入技术学习环境搭建(需要安装docker) sql注入简介 最近一段时间负责公司产品安全相关工作,便了解一些相关技术,sql注入就是其中著名又重要的一项。 在了解sql注入之前,以为sql注入只是简单的利用 1=1 这样类似的sql拼接来登录网站,当开始接触后才发现原来sql注入的种类有这么多。 sql注入的类型与注入技术 根据数据类型可以分为以下几种: 数字型注入 字符型注入 包括但不限于以下sql注入技术: Error based D
Pikachu漏洞靶场 PHP反序列化
柠檬i的博客
04-08 615
序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串。 反序列化unserialize() 就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。
pikachu靶场CSRF
10-03
pikachu靶场中的CSRF(Cross-Site Request Forgery)是一种常见的Web安全漏洞,它允许攻击者利用受信任用户的身份执行未经授权的操作。CSRF攻击发生在用户在一个网站上登录之后,在没有退出该网站的情况下,访问另一...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值