CSRF跨站请求伪造实战

最新推荐文章于 2024-06-24 22:19:15 发布
最新推荐文章于 2024-06-24 22:19:15 发布
阅读量634 收藏 4
点赞数 13
文章标签: csrf 安全 前端 linux 服务器 html dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46493912/article/details/139219557
版权

目录

一、定义

二、与XSS的区别

三、攻击要点

四、实战

一、定义

CSRF (Cross-site request forgery,跨站请求伪造),攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。在CSRF的攻击场景中,攻击者会伪造一个请求(一般为链接),然后欺骗用户点击,用户一但点击,整个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。

二、与XSS的区别

(1)XSS是利用用户对服务端的信任,CSRF是利用服务端对用户的信任

XSS的攻击,主要是让脚本在用户浏览器上执行,服务器端仅仅只是脚本的载体,本身服务器端不会受到攻击利用

CSRF攻击,攻击者会伪造一个用户发送给服务器的正常链接,其核心主要是和已登录(已认证)的用户去发请求。CSRF不需要知道用户的Cookie,CSRF自己并不会发请求给服务器,一切交给用户

(2)XSS是将恶意代码植入被攻击的服务器,利用用户对服务器的信任完成攻击,而CSRF是攻击者预先在自己的服务器页面植入恶意代码,诱使受害者访问,在受害者不知情的情况下执行了恶意代码,而攻击服务器是独立的域名或IP地址。

三、攻击要点

(1)服务器没有对操作来源进行判断,如IP、Referer等

(2)受害者处于登录状态,但是攻击者无法拿到Cookie

(3)攻击者需要找到一条可以修改或获取敏感信息的请求

四、实战

实验环境:一个windows(受害者),一个kali(攻击者)

两个都开启了apache服务,且浏览器页面可以正常访问

实验网站使用dvwa靶场的CSRF模块,等级为low

话不多说,实验开始

登录的用户名(admin)密码(password)都为默认

登录后来到CSRF模块,可以看到让直接输入新密码

开启burp抓包,伪造一个html页面

抓到的包可以看到输入的新密码

点击右键,构造一个CSRF poc

根据构造好的html放入攻击机的网页目录下

kali的apache默认目录在/var/www/html

在此目录下创建一个名为csrf.html的文件,并粘贴文本

然后去诱导受害者在dvwa登录的情况下点击该链接

攻击者服务器的链接(http://192.168.43.148/csrf.html)

这里的页面可以做优化,什么请为我们战队投票,什么点击观看视频,诱导用户点击按钮即可

当用户点击按钮之后就跳转到了这个页面

显示着Password Changed,密码修改成功

注销后再用原密码尝试登录一下

登录失败,使用攻击者修改的密码即可登录

至此攻击完成,有错误的地方请指正,感谢查看!

_Cooper_
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决Csrf跨站请求伪造
qq_44090577的博客
07-11 267
解决Csrf跨站请求伪造 1.在form表单中添加一个自带的字段{{form.csrf_token}} 2. 需要csrf保护 解决: 设置app.secret_key app.secret_key = ‘rfagsrg’ 在响应的html模板的Form表单中加上: {{form.csrf_token}} 或者: {{form.hidden_tag()}} ...
CSRF跨站请求伪造
Leon_Jinhai_Sun的博客
06-08 104
CSRF跨站请求伪造
CSRF 跨站请求伪造
bazzza的博客
12-29 369
文章目录CSRF 跨站请求伪造一、CSRF原理二、CSRF分类Get型Post型链接类型三、CSRF危害四、防御手段五、CSRF与XSS的区别CSRF本地漏洞复现一、有token复现失败的情况二、漏洞存在-csrf成功复现 CSRF 跨站请求伪造 一、CSRF原理 跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的
【WEB漏洞原理】CSRF跨站请求伪造
过期的秋刀鱼
08-28 1128
跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。
CSRF(跨站请求伪造)
alenzzzhang
09-27 186
Csrf CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大...
CSRF跨站请求伪造漏洞渗透与防御
m0_57379855的博客
03-05 339
CSRF跨站请求伪造漏洞渗透与防御CSRF漏洞小案例 CSRF漏洞 全称“Cross-Site Request Forgery",即跨站请求伪造 小案例 把bank和pron环境部署好后 将account表导入bank数据库里 退出,再进入不用再登录,因为浏览器存储session 有时在浏览器上突然弹出一个界面 这样请求不需要登录的原因是我当前的登录状态没有退出,在服务器的session是有效的 一个第三方的网站,利用有效的登录的网站的有效的cookie,直接请求服务器的某个接口的方式叫CSR
csrf跨站请求伪造
qfslyy的博客
01-07 146
利用站点内的信任用户利用受信任网站。,web 流程:发现xss漏洞,构造代码,发送受害人,受害人执行代码,完成攻击 dvwa修改密码: 受害者进入修改密码阶段 攻击者构造链接或html文件: ip为受害者ip 受害者点击后密码会被修改为链接内的密码。 中级绕过referer,高级改token ...
CSRF跨站请求伪造原理 和 防范措施
晓康的博客
08-14 493
1.什么是CSRFCSRF:Cross-site request forgery (跨站请求伪造) 利用网站对已认证的权限去执行未授权的命令的一种恶意攻击 攻击者会盗用你的登记信息,以你的身份模拟发送请求。比如转账汇款操作 web 身份认证机制只能识别一个请求是否来自某个用户浏览器,但是无法保证请求是用户自己或者批准发送的 图解:左边是用户,右边是需要登陆的...
第二轮学习笔记:CSRF跨站请求伪造漏洞
weixin_41489908的博客
04-26 254
早上开心的事就是,睡醒的时候,看到你昨天晚上回我的,我来不及看到的内容。。。。 ---- 网易云热评 xss直接盗取了用户的权限,利用获取的cookie登录后台,在进行进一步操作。 csrf是借助用户的权限完成攻击,伪造一个攻击的链接,让用户在登录状态下点击此链接,从而达到攻击的目的。 一、漏洞可能存在的地方 1、站点的增删改查处; 2、cookie的有效期较长的 二、漏洞利用 1、 http:...
基础漏洞csrf挖掘实战
10-07
当我们可以使目标对象浏览器发送HTTP请求到别的Web 网站时,就会发生跨站请求伪造CSRF)攻击。该Web网站会执行一些操作,使得请求看起来是有效的,并且发自目标对象。这种攻击一般依赖于目标对象之前已经通过了具有...
web安全-dvwa实战
07-05
CSRF跨站请求伪造):解释CSRF攻击是如何通过伪装用户合法请求来执行未授权的操作,以及如何在DVWA中模拟和防御此类攻击。 3。文件包含:说明文件包含漏洞是如何允许攻击者包含或执行系统中的文件,从而可能引发未...
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
书中详细介绍了各种类型的Web应用程序弱点,包括SQL注入、跨站脚本(XSS)、跨站请求伪造CSRF)等。这些漏洞通常是由于编程错误或不安全的设计决策导致的。作者通过真实案例和示例代码,展示了这些漏洞如何被利用...
利用laravel搭建一个迷你博客实战教程
10-19
表单通常会包含 CSRF 令牌字段,用于防止跨站请求伪造攻击。例如: ```html @extends('layouts.art') @section('content') ('articles.store') }}"> @csrf <!-- 表单元素,如标题和内容输入框 --> 标题 ...
Django项目实战之用户头像上传与访问的示例
09-20
注意,使用`csrf_token`是为了防止跨站请求伪造攻击。 如果希望将文件存储在数据库中,而不是直接保存在服务器本地,可以创建一个模型(`models.py`),例如`User`模型,其中包含一个`FileField`类型的`avatar`字段...
django后台登录:Forbidden (403) CSRF verification failed.
最新发布
m0_74139794的博客
06-24 155
next=/admin/ 请求方法: POST 状态代码: 403 Forbidden。如果您的Django站点后面有代理服务器(如Nginx或Apache),请确保代理正确设置了HTTP头信息,如。前面的方法都尝试过了,没有作用。
XSS+CSRF组合拳
banliyaoguai的博客
06-20 487
(案例中将使用cms靶场来进行演示)在实战CSRF利用条件十分苛刻,因为我们需要让受害者点击我们的恶意请求不是一件容易的事情。所以单单一个CSRF漏洞危害是很小的,所以我们为了扩大危害,就需要借助XSS漏洞与之配合。我们利用XSS漏洞让受害者执行JS代码,JS代码有发起请求的功能,借此功能我们配合CSRF漏洞达成我们的攻击。我们利用XSS执行JS代码的时候发起我们构造的恶意请求,从而能达到让受害者无感知地受到攻击。如何通过js发起请求,具体来说有以下步骤创建实例发出 HTTP 请求
CSRF绕过
墨痕诉清风的博客
06-20 136
1. 替换referer为url,如果header已有则不替换,例172.16.12.129为url,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 替换referer为主机外的地址,有cookie再次请求,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 删除整个token,尝试请求查看返回状态码,200、300则起作用,否则篡改无效。
CSRF跨站请求伪造漏洞
12-06
CSRF(Cross-site request forgery)跨站请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发CSRF攻击。攻击者可以通过这种方式窃取用户的个人信息、账号密码等敏感信息,或者进行一些非法操作,比如在用户不知情的情况下转账、购买商品等。 CSRF攻击的过程一般包括以下几个步骤: 1. 攻击者在第三方网站上设置陷阱,比如在网页中插入一个图片或者链接。 2. 用户在浏览器中访问第三方网站,触发了陷阱,浏览器会自动向被攻击网站发送请求。 3. 被攻击网站接收到请求后,会认为这是用户的合法请求,从而执行相应的操作,比如转账、购买商品等。 防御CSRF攻击的方法包括: 1. 在表单中添加随机的token,防止攻击者伪造请求。 2. 检查Referer头部,确保请求来源于合法的网站。 3. 在cookie中添加SameSite属性,限制cookie只能在同站点请求中发送,从而防止跨站请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值