CSRF跨站请求伪造

于 2024-06-18 15:45:05 发布
阅读量321 收藏 5
点赞数 3
分类专栏: WEB笔记 文章标签: csrf 安全 web安全 系统安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49288916/article/details/139775465
版权

CSRF跨站请求伪造

条件

1、需要请求伪造数据包

2、无过滤防护,有过滤防护能绕过

3、受害者需要触发

案例一(无防护)

burp抓到添加用户的包

在这里插入图片描述

使用burp自带的转换为csrf的poc

在这里插入图片描述

勾选上include-auto-submit script,删除点击标签,使其不用点击就能访问

在这里插入图片描述

这个数据包构造好了之后,点击这个html,如果该用户刚好登录了这个cms的后台并且有权限增加用户那么就会成功创建一个admin用户。

在这里插入图片描述

防护措施:检测(Referer)来源

案例二

抓取zblog新增数据包

在这里插入图片描述

转化为csrf poc

在这里插入图片描述

将html上传到外网服务器访问,被过滤

在这里插入图片描述

根据网页目录找到cmd.php文件,搜索MemberMng

在这里插入图片描述

按住ctrl点击CheckIsRefererValid

在这里插入图片描述

按住ctrl点击CheckHTTPRefererValid,HTTP_REFERER函数是获取referer头的,如果referer为空的话就执行成功

在这里插入图片描述

将referer头改成网站地址绕过

在这里插入图片描述

或者在referrer头后门加上同源地址

在这里插入图片描述

成功添加,但是这个并没有什么用,因为被攻击者不会主动去修改referfer头

在这里插入图片描述

在生成的poc头部加上这个使其数据包自动将referer头去空

在这里插入图片描述

通过burp抓包可以看到已经没有了referer头了

在这里插入图片描述

放包后成功添加,因为代码逻辑就是为空就是True

在这里插入图片描述

绕过
referer验证
规则匹配绕过问题(代码逻辑不严谨)
添加<meta name="referrer" content="no-referrer">到头部文件
referer头加上同源地址:http://xx.xx.xx.xx/http://xx.xx.xx.xx
配合文件上传绕过(严谨使用同源绕过)
配合存储XSS绕过(严谨使用同源绕过)
token验证
Token参数值复用(代码逻辑不严谨)
Token参数删除(代码逻辑不严谨)
Token参数值置空(代码逻辑不严谨)
强少张
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【项目实战】Web端常见的高风险漏洞与解决方法(CSRF请求伪造 攻击)
本本本添哥
11-25 997
CSRF(Cross-site request forgery 请求伪造
CSRF 请求伪造
m0_69043895的博客
04-19 938
CSRF(Cross-site request forgery)请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网的恶意利用。尽管听起来像脚本(),但它与XSS非常不同,XSS利用点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网。与攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比更具危险性。
【WEB漏洞原理】CSRF请求伪造
过期的秋刀鱼
08-28 1121
请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。
web漏洞-CSRF请求伪造
rumil的博客
05-13 240
CSRF全称:Cross-site request forgery,即,请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网的恶意利用。CSRF一句话概括:攻击者盗用(伪造)受害者的身份,以受害者的名义向服务器发送恶意请求,而这种恶意请求在服务端看起来是正常请求
CSRF请求伪造原理、过程、防御方案
qq_37432174的博客
11-23 2379
3.即便黑客无法篡改 Referer 值,因为 Referer 值会记录下用户的访问来源,有些用户认为这样会侵犯到他们自己的隐私权,因此用户自己可以设置浏览器使其在发送请求时不再提供Referer。网A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网B的恶意代码被执行。服务器用同样的HS256算法和同样的密钥,对数据再进行一次签名,和客户端返回的Token的签名进行比较,如果验证成功,就向客户端返回请求的数据。
解决Csrf请求伪造
qq_44090577的博客
07-11 264
解决Csrf请求伪造 1.在form表单中添加一个自带的字段{{form.csrf_token}} 2. 需要csrf保护 解决: 设置app.secret_key app.secret_key = ‘rfagsrg’ 在响应的html模板的Form表单中加上: {{form.csrf_token}} 或者: {{form.hidden_tag()}} ...
网络安全进阶学习第三课——CSRF请求伪造
p36273的博客
07-01 1543
漏洞风险存在;伪装数据操作请求的恶意链接或者页面;诱使用户主动访问或登录恶意链接,触发非法操作;
CSRF请求伪造原理及示例
m0_62480631的博客
04-04 2062
CSRF,全称为Cross-Site Request Forgery,即请求伪造。这是一种攻击方式,它利用用户已登录的身份,在用户毫不知情的情况下,以用户名义执行非法操作。简单来说,就是攻击者诱导用户访问一个恶意网页,该网页利用用户当前的会话(例如,用户登录了一个网后的cookie信息),在后台向另一个网发起非法请求CSRF攻击也成为"one click"攻击。
Web安全——CSRF请求伪造漏洞
2402_83242246的博客
04-29 716
CSRF,全称Cross-site request forgery,即请求伪造,也被称为one-click attack或者XSRF,是一种攻击者利用受害者尚未失效的身份认证信息(如cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密等)的攻击方法。
Django CSRF请求伪造防护过程解析
09-18
CSRF请求伪造)是一种常见的网络安全威胁,攻击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网发起对受害者的合法网请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF防护机制,...
CSRF请求伪造,含使用教程和测试工具
05-04
CSRF请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
csrf请求伪造简单示例
10-18
一个简单的csrf请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
CSRF请求伪造CSRF PHP demo代码
05-04
CSRF请求伪造CSRF PHP demo代码,带数据库,2021年5月4日,亲测可以运行
Pikachu上的CSRF以及NSSCTF上的[NISACTF 2022]bingdundun~、 [SWPUCTF 2022 新生赛]xff
2401_82388450的博客
06-13 815
CSRF请求伪造,通常攻击者会伪造一个场景(例如一条链接),来诱使用户点击,用户一旦点击,黑客的攻击目的也就达到了,他可以盗用你的身份,以你的名义发送恶意请求CSRF攻击的关键就是利用受害者的cookie向服务器发送伪造请求CSRF利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。
xss+csrf项目实例
qq_64302290的博客
06-16 523
如下:我们是在一个类似文章管理系统的网上面发现的该漏洞。我们将其运行在本地的phpstudy集成环境上面。源码地址下载链接:https://pan.baidu.com/s/1MpnSAq7a_oOcGh4XgPE-2w提取码:4444。
在物联网设备安全中,如何有效进行固件更新管理?
最新发布
2403_84237550的博客
06-17 386
• 更新后持续监控设备状态,评估更新效果,及时发现并解决更新带来的新问题。在物联网设备安全中,有效进行固件更新管理是一个关键环节,涉及到多个步骤和策略,以确保更新过程既安全又高效。• 在部署固件更新前,进行全面的安全验证和兼容性测试,确保更新包的来源可靠,未被篡改,并且不会影响设备的正常运行。• 记录每次固件更新的详细信息,包括更新时间、版本号、更新内容和操作人员等,以便追溯和审计。• 加强用户对固件更新重要性的认识,教育用户如何正确执行和验证更新,提升整体安全意识。
如何确保数据域交换安全、合规、可追溯性?
文件数据安全交换
06-14 563
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
CSRF请求伪造漏洞
12-06
CSRF(Cross-site request forgery)请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网上设置陷阱,引诱用户点击链接或者访问页面,从而触发CSRF攻击。攻击者可以通过这种方式窃取用户的个人信息、账号密码等敏感信息,或者进行一些非法操作,比如在用户不知情的情况下转账、购买商品等。 CSRF攻击的过程一般包括以下几个步骤: 1. 攻击者在第三方网上设置陷阱,比如在网页中插入一个图片或者链接。 2. 用户在浏览器中访问第三方网,触发了陷阱,浏览器会自动向被攻击网发送请求。 3. 被攻击网接收到请求后,会认为这是用户的合法请求,从而执行相应的操作,比如转账、购买商品等。 防御CSRF攻击的方法包括: 1. 在表单中添加随机的token,防止攻击者伪造请求。 2. 检查Referer头部,确保请求来源于合法的网。 3. 在cookie中添加SameSite属性,限制cookie只能在同请求中发送,从而防止请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值