【渗透测试笔记】之【CSRF】

最新推荐文章于 2023-09-14 21:47:26 发布
最新推荐文章于 2023-09-14 21:47:26 发布
阅读量164 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/107613462
版权

跨站请求伪造

与XSS的区别:

XSS:利用用户对站点的信任
CSRF:利用站点对已经身份认证的信任,在用户非自愿,不知情的情况下请求。

  1. 开启Burp 侦听

  2. 访问存在CSRF 的页面,这里是修改admin 用户的密码,随便输入一个密码a,点击提交。
    在这里插入图片描述
    此时通过 用户名:admin密码:a 就能登录admin账户
    在这里插入图片描述

  3. 更改密码后找到更改密码的请求,右键选择Generate CSRF PoC
    在这里插入图片描述
    在这里插入图片描述

  4. 修改为自己想要的密码,比如admin,admin
    在这里插入图片描述
    刷新
    在这里插入图片描述

  5. Test
    在这里插入图片描述

在这里插入图片描述
粘贴到浏览器,点击提交
在这里插入图片描述
提示密码修改成功
在这里插入图片描述
回到主界面尝试用admin,admin登录:
在这里插入图片描述
登陆成功
在这里插入图片描述

这是最低安全级别,对于更高的安全级别需要改对应的Referer,Cookie 或隐藏在表单中的value 值。

自动化扫描检查方法:

  • 在请求和响应过程检查是否存在anti-CSRF token 名
  • 检查服务器是否验证anti-CSRF token 的名值
  • 检查token 中可编辑的字符串
  • 检查Referer 头是否可以伪造
    对策
  • Captcha
  • anti-CSRF token
  • Referer 头
  • 降低会话时间
AA8j
关注
专栏目录
渗透测试28---CSRF原理、方法和渗透实战
初遇我ㄖ寸の热情呢?
04-14 7594
CSRF客户端请求伪造(Cross-Site Request Forgery) CSRF是利用cookie,xss是盗取cookie 发现漏洞 CSRF和xss 如果存在xss漏洞,很大可能存在CSRF漏洞 CSRF+Burp验证 构造CSRF POC网页 构造csrf短网址,可以掩盖住原来的网址是什么 https://dwz.cn/ https://www.sh...
渗透入门知识-CSRF漏洞原理到实战
SuperZedLv的博客
06-29 437
什么是CSRF漏洞? 跨站请求伪造,就是黑客以被攻击者的名义发送请求,完全合规合法。 CSRF原理 A站点存在CSRF漏洞、B站点为黑客伪造包含A站点正常请求链接的站点。 1)当被攻击者打开A站点,进行身份验证,登陆成功。A站点服务端返回给被攻击者的浏览器身份验证Cookie。被攻击者可以在A站点正常发送请求。 2)黑客伪造一个B站点其中包含A站点的某一请求(如转账请求)/广告图片包含A站点的请求。 3)黑客将B站点发送给被攻击者,被攻击者用打开A站点的浏览器打开B站点并触发黑客伪造的A站点请求。 4)这样
安全设计--CSRF跨站伪造
yanbin
12-11 299
什么是CSRF 概念 定义 CSRF跨站点请求伪造(Cross—Site Request Forgery):顾名思义,攻击者伪造用户请求请求服务端,但并非在官方站点发起,而是攻击者的站点,或者攻击者的脚本。而服务器认为却是合法的,有点借刀杀人的意思。 原理 攻击者伪造的网站,或者伪造请求作为一个链接或者按钮。提供给正常用户点击或者在其他站点提交,请求的地址是官方服务器,携带的是当前操作人的Coo...
程序猿必读-防范CSRF跨站请求伪造
weixin_34232617的博客
02-27 253
CSRF(Cross-site request forgery,中文为跨站请求伪造)是一种利用网站可信用户的权限去执行未授权的命令的一种恶意攻击。通过伪装可信用户的请求来利用信任该用户的网站,这种攻击方式虽然不是很流行,但是却难以防范,其危害也不比其他安全漏洞小。 本文将简要介绍CSRF产生的原因以及利用方式,然后对如何避免这种攻击方式...
4-3csrf token详解以及常见的防范措施
山兔的博客
07-10 5949
CSRF(post)实验演示和解析  Anti CSRF token  常见CSRF防范措施CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造? -每次请求,都增加一个随机码(长度要够,需要够随机,不容易伪造),后台每次对这个随机码进行验证!就是这个tokenAntCSRFtoken)项目的token生成代码:当我们每次请求修改页面的时候,后台会先去调用一个函数,在实际的系统里面,会写的更复杂一点,当我们去请求页面的时候,后台会去查一下session里面,有没有tok
CSRF--渗透测试
h0ers的博客
05-27 467
CSRF漏洞原理和修复方案
网络安全之渗透测试20w字全套笔记
最新发布
08-25
CSRF PHP包含下载读取 XML SSRF DNSLOG Xpath注入 SSTI 命令注入 PHPMyAdmin利用 PHP-FPM之RCE PHPstudy后门 IIS写权限 绕过WAF 数据库 命令执行 CmdHijack Fuzz目录 web程序漏洞 编辑器漏洞 邮件地址payload 从LFI...
渗透测试学习笔记
Tom197的博客
06-08 1448
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
渗透测试笔记】八、CSRF(跨站请求伪造)漏洞
【User Not Found】的博客
04-26 788
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘漏洞预防下一篇:Brute force Attacks(暴力破解) 实验环境 本实验基于以下环境: 【渗透测试笔记】一、环境搭建(Vi...
web安全攻防渗透测试笔记
m0_62309510的博客
04-06 1016
sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量path中,增加python3.x 安装路径 (3) 下载sqlmap并解压缩: 地址:sqlmap: automatic SQL injection and database takeover tool Python sqlmap.py -uhttp://xxx.xxx.xxx/ Pyt...
CSRFTester.zip
08-14
解压密码:teamssix.com CSRFTester-1.0,一款CSRF隐蔽代码生成工具,该工具生成的代码在用户打开链接执行代码后直接302跳转到原来的界面,不会像burp生成的代码还有按钮,执行后也不跳转到原来页面。 关于这个工具的用法可以参考我之前写的文章里的内容:https://www.freebuf.com/vuls/225096.html
【 安全】什么是CSRF攻击?如何避免?开发的时候怎么预防?
DreamSun的博客
09-14 4278
CSRF定义: 跨站请求伪造(英语:Cross-site request forgery)是一种对网站的恶意利用,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF跨站点请求伪造(Cross—Site Request Forgery) 跟XSS攻击一样,存在巨大的危害性。
web安全之tokenCSRF攻击
热门推荐
梦空间
05-03 2万+
上文我转载了两篇关于ThinkPHP令牌验证的文章(ThinkPHP中的create方法与自动令牌验证)。其中提及到了  token ,这里针对 token 的作用,转载了另外两篇文章。 (web安全之token   Web安全之CSRF攻击) web安全之token 参考:http://blog.csdn.net/sum_rain/article/details/370
CSRF
kuiguowei的博客
01-16 1171
CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 C
信安小白,一篇博文讲明白CSRF攻击和防御
.G();的博客
10-23 1820
靶机系统:Win7 CSRF攻击和防御前言一、CSRF是什么1.如何判断存在CSRF漏洞?2. 分析中级CSRF源码加固机制3. 分析高级CSRF源码加固机制4. 分析Impossible级CSRF源码加固机制二、XSS和CSRF比较三、CSRF攻击案例四、CSRF防御实验 前言 如果没有XSS漏洞,还能否盗用用户的身份(cookies)呢? DVWA实验目标: 修改用户登录密码。   我们日常生活中,碰到修改密码时,需要填入原密码,才能再修改密码,或者填入密保问题再修改,还有的是使用手机验证码验证后才
CSRF】学习关于CSRF攻击和防范
NineWaited的博客
03-13 1683
关于CSRF攻击的相关信息,包括如何怎么发生,发生场景和如何防范
anti-CSRF Token布署时需要注意的一点问题
tenfyguo的技术专栏
11-24 1万+
from : http://hi.baidu.com/aullik5/blog/item/b2cdb4444d061c21cffca3a5.html       防范CSRF攻击的方案有许多种,有用验证码来防的(tenfy:方案比较重,适合于敏感数据的变更类操作,对一般查询信息类不是很合适),更多的是生成一个随机的token,当用户提交的时候,在服务器端比对一下token值是否正确,不正确就丢弃掉,正确就验证通过。     (因为有些人喜欢钻牛角尖,所以再次强调下,我们习惯于区分CSRF和XSRF,后者是在
WEB项目之 Token防止表单重复 anti csrf攻击
南窗寄傲琴书消忧的博客
04-19 7101
Token的作用 防止表单重复提交 防止CSRF攻击 用于签名验证 简单来讲,Token的主要作用就是验证,以上三个其实核心都是验证,相信接触到Token的人,对Token验证都不陌生了,不管是在支付的时候用的Token,还是微信用的,或者是网站请求时候用的,简单说Token(口令,令牌)就是用来验证的。为什么使用Token以前做的是一些小项目,也没有谁会来攻击你,也就没有注意到一些问题,今天看见很
(转)OWASP ZAP下载、安装、使用(详解)教程
diliu5480的博客
02-11 5446
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 也可以说:ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。 即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经...
eLearnSecurity eWPT渗透测试笔记概览
网络安全渗透测试是现代信息技术领域中的重要实践技能,尤其在Web应用程序安全方面,它涉及到对系统漏洞的发现、评估和修复。eLearnSecurity Web Application Testing (eWPT) Notes 是一份由 Joas Antonio dos ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值