csrf漏洞小结

最新推荐文章于 2023-12-28 15:18:00 发布
最新推荐文章于 2023-12-28 15:18:00 发布
阅读量256 收藏
点赞数
分类专栏: web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45091741/article/details/105925318
版权

趁着距离开学还有一段时间 在burp安全学院学习了波web csrf漏洞,漏洞成因那些网上文章那么多,我就不详写了,这篇文章主要写怎么测试csrf漏洞

burp安全学院csrf文章及实验场景 https://portswigger.net/web-security/csrf

以后遇到可能存在csrf的表单提交二话不说按照以下方法先测试提交一波
1,更改请求方式
2,删除token
3,令牌未绑定用户会话 a请求包丢弃token可在b请求中使用
4,csrf令牌与非会话cookie绑定在一起但未集合会话处理系统 保存a请求包与令牌绑定的cookie和csrf令牌 配合crlf漏洞将b请求设置为a请求绑定的cookie csrf也与a相同 可造成漏洞
5,referrer验证 删除referrer验证 html添加
6,测试referrer是否能绕过 这里提供一种伪造referrer
history.pushState("", “”, “/?url”); 如当前页面是www.baiud.com 则referrer是 www.baidu.com/?url>

有喜欢网络安全的或者有什么师傅愿意和我交流(让我进步)可以私信和我聊聊

:-D鸟
关注
专栏目录
【网络安全】CSRF漏洞详细解读
你在看屏幕的同时,屏幕也在注视着你
05-22 1748
CSRFCSRF介绍1.什么是CSRF2.CSRF漏洞危害二 CSRF的三种漏洞1.GET类型CSRF2.POST类型CSRF3.Token类型CSRF三 靶场演示四 CSRF漏洞修复方法修复方案(1)验证http referer字段(2).在请求地址中添加token并验证(3)在http头中⾃定义属性并验证(4)其他防御⽅法五 小结CSRF介绍 1.什么是CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attack"或者Se
漏洞挖掘】——43、CSRF攻击技巧
最新发布
Fly_鹏程万里
06-07 46
本文主要对CSRF攻击中如何构造非点击类的攻击载荷的构造和实现。
CSRF漏洞详解 一文了解CSRF漏洞
闵行小鱼塘
11-11 2486
本篇总结归纳CSRF漏洞
CSRF漏洞介绍(笔记)
weixin_46062722的博客
12-25 347
什么是CSRFCSRF(英语:Cross-site request forgery)跨站请求伪造,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行
CSRF小结
0nc3的博客
03-29 356
1.漏洞原理 攻击者通过伪造web页面,骗取已登录用户在不知情情况下进行操作。 2.分类 按请求分为:get型、post型 按攻击方式,可分为 :HTML CSRF、JSON HiJacking、Flash CSRF 等。 3.检测方法 正常页面数据包HTTP消息头中有无referer字段,返回的页面是一样的 4. 防御方法 检测referer字段 生成随机token 使用验证码 输入原密码确认...
CSRF漏洞总结
m0_62805300的博客
07-08 823
攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站
CSRF学习小结
weixin_30663471的博客
11-18 192
什么是CSRF CSRF,全称是Cross Site Request Forgery,也即跨站请求伪造。对于CSRF来说,它的请求有两个关键点:跨站点的请求和请求是伪造的。 跨站点的请求的来源是其他站点,当然恶意的请求也有可能来自本站,目标网站应该区分请求来源。如果请求的发出不是用户的意愿,那么这个请求就是伪造的。 一个场景 目标网站a:www.a.com 恶意网站b:www.b.com...
CSRF漏洞实验报告
cxrpty的博客
02-25 1912
实验环境:DVWA、Apache 实验原理: CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的身份(cookie)完成攻击行为 实验内容: 实验一:修改密码(低级别DVWA) 1.构造一个网址:http://192.168.1.101/1.html ht...
需要注意的几个PHP漏洞小结
12-18
跨站请求伪造(CSRF)是另一种常见的PHP漏洞,攻击者通过诱使用户点击包含恶意请求的链接,执行非预期的敏感操作。要防止CSRF,应该为每个关键操作添加令牌验证,确保请求来自于合法的页面交互。 PHP程序的安全性还...
CSRF&SSRF简析
ChanCherry的博客
10-19 668
跨站请求伪造,是一种对网站的恶意利用。XSS利用站点内地信任用户,而CSRF通过伪装来自信任用户的请求来利用受信任的网站。与XSS相比,CSRF攻击往往不大流行(因此对其防范的资源也相对较少)和难以防范,所以被认为比XSS更具危险性。一个场景,跨域发出了一个请求,可以无JavaScript参加,请求是身份认证后的。一般分为HTML CSRF,JOSN HiJacking攻击和Flash CSRF。...
论文研究-跨站请求伪造(CSRF)攻击与防范技术研究 .pdf
08-23
跨站请求伪造(CSRF)攻击与防范技术研究,刘雅楠,马兆丰,跨站请求伪造(CSRF)攻击作为最严重的web漏洞威胁之一被列入了开放Web应用安全项目(OWASP)十大漏洞列表。该攻击具有很大隐蔽性和危
csrf和xss安全漏洞总结
SAN_YUN的专栏
01-10 450
CSRF 全称Cross-Site Request Forgery,是用户伪造了一个自动提交的url,导致其他用户点击URL时会自动执行一些危险操作。CSRF一般可以通过两种手段防御:1.只允许POST提交数据。2.提交数据时加上token。 XSS 全称Cross-site Scripting,是用户提交了非法的脚本内容到网站,导致其他用户访问页面时非法脚本会被执行。XSS一般提供对请求参...
[ web 漏洞篇 ] 常见web漏洞总结之 CSRF 总结
qq_51577576的博客
11-20 908
目录 CSRF 跨站请求伪造 需要满足条件:(举个例子来说) CSRF攻击过程: 如何确定存在CSRF漏洞CSRF漏洞检测: 常见的CSRF防范措施 Token是如何让防止CSRFCSRF和XSS的区别 CSRF 跨站请求伪造 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 Cross-site request forgery简称为"CSRF" 。 在CSRF的攻击场景中攻击者会伪造一个请求 (这个请求一般是一个链接) 然后欺骗目标用户进行点击,用户一旦点击了这.
WEB安全的学习总结与心得(七)——CSRF漏洞
weixin_44681434的博客
05-10 509
WEB安全的学习总结与心得(七) 01 CSRF漏洞之简介 属性 属性 介绍 英文全称 Cross-site request forgery 中文全称 跨站请求伪造 危害 执行恶意操作(如被转账);制造蠕虫等 漏洞类型 客户端漏洞 定义 利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 CSRF漏洞触发机制 ...
CSRF总结
汪敏的博客
12-28 635
CSRF
CSRF跨站请求伪造原理
W_seventeen的博客
02-24 377
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 下图是一次...
CSRF总结(一)
qq_43511094的博客
03-17 5224
文件包含漏洞相关知识总结 文件包含漏洞概念 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入 2. 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 常见文件包含函数 include() require() include_once
CSRF靶场总结
qq_51582652的博客
03-22 874
CSRF总结CSRF概述CSRF漏洞挖掘基于GET方式 的CSRFXSS攻击方式文件攻击方式基于POST方式的CSRFXSS攻击方式 CSRF概述 csrf跨站请求伪造就是伪造链接,诱导用户点击修改用户的资料,密码等内容。执行非本意的操作。Csrf侧重的是修改用户的数据,而不是盗取数据。 CSRF漏洞挖掘 当页面只有Referer请求而没有token的时候,删掉Referer还能正常请求。说明存在CSRF漏洞。 可以直接构造请求伪造去碰。 基于GET方式 的CSRF XSS攻击方式 首先先指定服务器ip
[实验]csrf dvwa
foolisheddy
03-21 2800
dvwa low 级别测试 源代码 构造链接 dvwa medium 级别测试 源代码 漏洞利用 dvwa high 级别测试 源代码 漏洞利用 dvwa Impossible 级别测试 源代码 漏洞利用 参考list tips 新知识点清单 token php语法 语法作用 短链接 Anti-CSRF token机制 授权与未授权 请求域与Cookie信息所指定的域域dvwa low 级别测试:源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值