记一次授权测试中POST型的CSRF漏洞发现

最新推荐文章于 2024-04-12 20:37:20 发布
最新推荐文章于 2024-04-12 20:37:20 发布
阅读量1.1k 收藏 5
点赞数 2
分类专栏: 渗透测试 文章标签: csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/107827258
版权

1.前言

之前应对CSRF漏洞,一直是使用img等标签来自动加载URL,进行GET传参的漏洞利用,执行指定操作,比如下面的POC:

<img src="https://xxxxx.com.cn/SCOREMZ/integrall/add.do?khname=CSRF&idcard=610111111111111111&phone=18111111113&jifen=100&creattime=&endtime=&qdbh=%E6%B5%8B%E8%AF%95&amount=">

因此一直觉得在预防CSRF上,将参数使用POST方式来传递也是一种预防方案,虽然该方案不够严谨。

直到今天碰到了这个漏洞,我才发现单纯的改变Method为POST根本无法预防CSRF,因为攻击者只需要构造相应的POST表单,然后在代码中加入JS自动提交就OK了,丝毫不影响漏洞的利用。

所以改变Method只是使得CSRF漏洞更容易隐藏,使得攻击者的操作稍微麻烦一些而已,根本问题并没有解决。

2.漏洞

该漏洞是在给一个厂商的后台做安全测试时发现的,首先是发现系统并未设置Token,因此有很大概率存在CSRF,然后抓取一个添加用户的数据包,将Referer头删除再发包,发现成功执行:
在这里插入图片描述
既没有Token,又没有验证Referer,基本可以断定存在CSRF漏洞了。

Burp抓包,将Method改为GET:
在这里插入图片描述
利用生成的请求URL构造POC,但是点击构造的页面后无法成功执行操作,因此判断后台只接受POST传参,需要进行表单提交。

既然知道数据包的参数,就可以来构造自动提交表单的POC了:

<html>
  <body>
    <form name=
最低0.47元/天 解锁文章
KB-野原新之助
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CSRF漏洞案例---POST
Ethan024的博客
03-20 1908
CSRF漏洞案例—POST(本文仅供技术学习与分享) 实验环境: 皮卡丘靶场—CSRFCSRF(POST) 实验步骤: 在原始的个人资料上进行修改,将性别改成Female,地址改成Beijing,邮箱改为lucy@qq.com: 查看burpsuite,发现请求通过POST方式提交,参数是通过请求体传输,因此无法通过URL伪造参数; 如图在burpsuite生成PoC 将Beijing改为ShangHai,lucy@qq.com改为jack@qq.com。再点击右下角Test
CSRFpost漏洞复现
weixin_43696861的博客
05-25 1336
一、分析代码 发现验证refer,没有token验证,没有防止csrf的措施 二、构建一个错误信息脚本 csrf_poc.php 放入http://192.168.56.129/pikachu-master/vul/csrf <html> <body> <form name="px" method="post" action="http://192.168.56.129/pikachu-master/vul/csrf/csrf.
CSRF
最新发布
2302_80044238的博客
04-12 925
csrf文名称是跨站请求伪造听起来好像和xss(跨站脚本攻击)差不多,但实际上差别很大 csrf是伪造成该网站的信任用户来进行非法访问 而xss是直接通过js代码进行非法输入来获取用户的具体信息比如:cookie。
7.CSRF漏洞 POST请求隐藏
qq_34620296的博客
10-14 598
首先是新建一个CSRF PoC html文件 <form action="https://bug.chinacycc.com/action.php" method=POST> <input type="hidden" name="type" value="add&#95;address" /> <input type="hidden" name="info" value="111111" /> <input type="
CSRF代码分析、漏洞讲解与post实战
永不垂头的博客
08-11 485
CSRF代码分析、漏洞讲解与post实战 一、csrf代码分析 index.php <!DOCTYPE html> <html> <head> <title>Login</title> </head> <body> <form action="" method="GET"> <p>name: <input type="text" name="name" /></
iGamingCMS CSRF漏洞伪造POST添加管理员
jpygx123的博客
10-11 1282
正常打开页面:http://192.168.209.137/CSRF0/admin/users.php?do=add_user 这个网页使用request来接受信息的,所以可以接收GET也可以接收POST,通过burp抓提交的数据包得。 可以看到后面有一个do参数为add_confirm和我们之前的写表单的网址http://192.168.209.137/CSRF0/admin/users.p...
渗透越权测试
09-22
渗透越权测试是网络安全领域的一个重要概念,主要针对系统或应用程序存在的权限控制漏洞进行测试。在信息化社会,数据安全和用户隐私保护变得至关重要,而越权操作往往是导致这些安全问题的源头之一。越权渗透...
Exploit-DMA-Radius-Manager-4.4.0---Cross-Site-Request-Forgery-CSRF-:DMA Radius Manager 4.4.0-跨站请求伪造(CSRF
04-10
由于其处理认证请求的关键作用,CSRF漏洞可能导致恶意用户获取未经授权的访问权限。 3. **防护CSRF攻击**:为了防止CSRF,开发者应实施以下策略: - 使用CSRF令牌:为每个关键操作生成一个一次性使用的随机令牌,...
WEB测试工作流程.docx
12-17
SQL注入是常见的Web安全漏洞,攻击者通过输入恶意SQL代码来获取未经授权的数据。测试人员需验证应用程序是否对用户输入进行了有效的过滤和转义,防止SQL注入攻击。 6. **负载测试** 负载测试是为了评估系统在高...
常见WEB安全漏洞及解决方案
07-27
**正文** Web安全是互联网时代不可或缺的重要组成部分,它关乎到用户数据的安全、企业资产的保护以及网络服务的正常运行。...在开发过程,应当遵循“安全左移”原则,尽早发现和解决安全问题,以降低风险。
algafood-auth:授权服务器para o algafood-api
04-05
"algafood-auth"是一个专为"algafood-api"设计的授权服务器,它主要负责处理用户认证和权限管理的任务。在这个项目,我们聚焦于Java技术栈的应用,因此,我们可以深入探讨Java在构建此类系统的核心角色以及相关...
CSRF漏洞解析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-07 209
文章目录一、漏洞概述1、简单概述2、场景分析3、CSRF与XSS的区别二、CSRF漏洞测试流程三、实验演示四、常见防御措施 一、漏洞概述 1、简单概述 Cross-site request forgery 简称为“CSRF”。 在CSRF的攻击场景攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个 攻击也就完成了。所以CSRF攻击也被称为"one click"攻击。 2、场景分析 Coby,在一个购物网站上,试图修改自己的购物信息,比如收货地址。 正常情
csrf(post)
weixin_50887021的博客
06-26 382
csrf实验准备实验环境实验步骤 实验准备 实验环境 卡利、xshell、火狐浏览器、burpsuite 实验步骤 1.实验所需脚本 111qqq.php <html> <head> <script> window.onload = function() { document.getElementById("postsubmit").click(); } </script> </head> <body> <form metho
Ajax之post请求跨站请求csrf_token发送处理de三种方式
Quincy.Coder的博客
11-14 5879
方式一:$.post({ url: '/get_result/', data: { value0: $('#v1').val(), value1: $('#v2').val(), csrfmiddlewaretoken: '{{ csrf_token }}' }
CSRF的原理、类以及防范
岛泪的博客
05-13 2042
CSRF CSRF(Cross-Site Request Forgery),文名称:跨站请求伪造攻击。 CSRF原理 CSRF原理就是攻击者想方设法让你访问某一条链接,如果你真的访问了这一条链接,你就会执行攻击者想让你执行的操作了,简而言之,就是你如果访问了攻击者的链接,你就会被攻击。 用户的操作其实是通过访问具体的URL从而让服务端去识别用户的操作然后去执行特定的脚本。 我举个...
html5表单提交json数据库,CSRF漏洞以form形式用POST方法提交json数据的POC
weixin_42522626的博客
06-04 637
目录0x01 写在前面今天遇到的,查了很多资料,发现这种形式的基本上没看到,圈子里某个师傅发了一个国外的链接,参考了一下,最后成功构造poc。0x02 POCform提交post数据很简单,如下:This i a CSRF test!但是这种方式存在缺陷,如下图:始终有个“=”摆脱不了,但是用下面这种方式成功摆脱:This i a CSRF test!这里的技巧主要在于name和value的值共同...
AJAX以及跨域情况下POST请求出现CSRF问题的解决方案
Blossom
03-07 5030
CSRF是什么? AJAX处理CSRF的解决方案 系统和环境描述: JSP页面 AJAX POST请求 Spring Boot开启Security(会自动开启CSRF机制) 请求出现403问题 简单的禁用CSRF 在继承了WebSecurityConfigurerAdapter的Spring管理类的configure方法加入http.csrf().disable()代码即可...
渗透测试-xss漏洞之反射(post)获取用户密码
lza20001103的博客
04-24 3548
xss之反射(post)获取用户密码
在渗透测试靶场CSRF漏洞一般是怎么利用的
04-03
在渗透测试靶场CSRF漏洞一般是通过以下步骤进行利用的: 1. 找到存在CSRF漏洞的目标网站。 2. 构造恶意的HTML代码,其包含一个表单,该表单会向目标网站发送恶意请求。 3. 将恶意的HTML代码上传到自己的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值