CSRF漏洞渗透与攻防(一)

已于 2023-01-08 13:57:42 修改
阅读量2.1k 收藏 7
点赞数 3
分类专栏: Web漏洞 文章标签: csrf 安全 web安全 网络安全
于 2022-12-27 03:56:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/128438166
版权
Web漏洞 专栏收录该内容
31 篇文章 17 订阅 ¥9.90 ¥99.00
订阅专栏
本文详细介绍了CSRF(跨站请求伪造)漏洞,包括其概念、实现流程、危害以及与XSS的区别。通过实例展示了GET型和POST型CSRF攻击,并探讨了如何利用和检测此类漏洞。此外,文章还提出了防御CSRF攻击的策略,如验证HTTP Referer字段和使用Token验证,以及验证码和二次验证作为额外的安全措施。
摘要由CSDN通过智能技术生成

目录

前言

什么是CSRF漏洞

CSRF实现流程

CSRF漏洞危害

XSS漏洞危害 

CSRF与XSS区别 

CSRF分类 

GET型:

POST型:

CSRF漏洞案列模拟

CSRF常用Payload:

CSRF漏洞挖掘

检测工具 

CSRF漏洞防御 

防御思路

我们该如何去防御CSRF漏洞攻击

前言

CSRF(Cross-Site Request Forgery),中文名为跨站请求伪造攻击。这种攻击一般是指攻击者盗用了你的身份信息(比如Cookie),随后用你的身份信息登录了存在此类安全漏洞的重要网站,最后通过你的身份做了一些“合法”的操作,使你蒙受巨大损失。

什么是CSRF漏洞

CSRF(XSRF)全称是Cross-Site Request Forgery跨站请求伪造,你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。

CSRF实现流程

了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
漏洞挖掘】——40、 CSRF攻防对抗(中)
Fly_鹏程万里
06-07 42
部分应用程序不会验证Token是否与发出请求的用户属于同一个会话,相反应用程序维护一个它已经发布的全局Token池并接受该池中出现的任何令牌,在这种情况下攻击者可以使用自己的帐户登录应用程序并获取有效的token,然后在CSRF攻击中将该token提供给受害用户在上述漏洞的变体中一些应用程序将CSRF token绑定到cookie,但不绑定到用于跟踪会话的同一cookie,当应用程序采用两个不同的框架(一个用于会话处理,一个用于CSRF保护)而这两个框架没有集成在一起时就很容易发生这种情况。
CSRF漏洞渗透与防御
FisrtBqy的博客
03-13 490
CSRF漏洞 Cross-Site Request Forgery跨站请求伪造 1 漏洞分析 1.1 典型案例 Gmail设置邮件转发 微博自动关注账号 1.2 漏洞危害 修改账户信息 利用管理员账号,上传木马文件 传播蠕虫病毒(点击、扩散……) 与其他手段配合实现攻击 1.3 payload 通过图片的img src属性,自动加载,发起GET请求 <img src="http://域名加参数" width="0" height="0"> 构建一个超链接,用户点击
CSRF攻击与防御(写得非常好)
墨鱼菜鸡
07-11 369
From:https://www.daguanren.cc/post/csrf-introduction.html From:https://blog.csdn.net/stpeace/article/details/53512283 CSRF 攻击的应对之道:https://www.ibm.com/developerworks/cn/web/1102_...
CSRF(跨站请求伪造)漏洞 (带靶场演示+漏洞挖掘)
wudideaqing的博客
06-14 2616
链接点击。
CSRF漏洞以及靶场(史上最详细)
qq_34598847的博客
10-17 1177
产生原因:服务器端没有对用户提交的数据进行严格的把控,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器利用方式:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的原理:攻击者盗用了你的身份,以你的名义发送恶意请求危害:以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等。
CSRF漏洞详解,一文看懂CSRF
发哥微课堂
06-12 5934
0x00:CSRF 简述 CSRF(Cross Site Request Forgery,跨站请求伪造),字面理解意思就是在别的站点伪造了一个请求。专业术语来说就是在受害者访问一个网站时,其 Cookie 还没有过期的情况下,攻击者伪造一个链接地址发送受害者并欺骗让其点击,从而形成 CSRF 攻击。 0x01:CSRF 案例 受害者 (A) 登录了某个银行给朋友 (B) 转账,其转账操作发送...
CSRF漏洞详解与挖掘
Candour_0的博客
02-27 278
CSRF漏洞详解与挖掘
漏洞挖掘】——39、 CSRF攻防对抗(上)
Fly_鹏程万里
06-06 38
CSRF(Cross-site request forgery,跨站请求伪造)其实是一种挟持用户在已经登陆的Web应用程序上执行非本意的操作的一种攻击方式,简单来说CSRF就是攻击者盗用了你的身份并以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如:以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等
CSRF漏洞
qq_63267612的博客
08-07 912
而如果黑客要对银行网站实施 CSRF攻击,他只能在他自己的网站构造请求,当用户通过黑客的网站发送请求到银行时,该请求的 Referer 是指向黑客自己的网站。因此,要防御 CSRF 攻击,银行网站只需要对于每一个转账请求验证其 Referer 值,如果是以 bank.example开头的域名,则说明该请求是来自银行网站自己的请求,是合法的。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。利用工具进行CSRF检测。...
跨站请求伪造(CSRF漏洞简介及靶场演示
seek_2022的博客
05-10 3175
文章目录一、CSRF漏洞简介(一)什么是CSRF?(二)CSRF的原理(三)CSRF的危害二、CSRF漏洞如何挖掘?三、靶场实战(一)线上搭建环境测试(二)靶场实战四、小结 一、CSRF漏洞简介 (一)什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者"Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信
csrf漏洞(pikachu靶场)
qq_46527080的博客
12-26 957
1.基于get型 修改信息,抓个包,然后进行构造url链接 payload 咱们将地址改成eee 在浏览器中验证 然后必须是用户登录状态,才能进行 http://127.0.0.1:8086/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18656565545&add=eee&email=lili%40pikachu.com&submit=submit 发现修改成功 我们也可以将这个链接生成一个短
漏洞平台批量安装
墨痕诉清风的博客
07-30 1314
今天给大家分享一个docker安装的漏洞平台批量安装vulstudy是专门收集当下流行的漏洞学习平台,并将其制作成搬运工镜像,方便大家快速搭建环境,节省搭建时间,专注于的漏洞学习上目前。
什么是CSRF跨站请求伪造
weixin_47503016的博客
08-28 314
什么是CSRF跨站请求伪造
Web攻击-XSS、CSRF、SQL注入
最新发布
m0_63882057的博客
08-30 654
对浏览器中常见的web攻击方式:XSS、CSRF、SQL注入进行了总结和梳理。
ssrf做题随记--任务计划的写入、csrf简单知识
banliyaoguai的博客
08-28 397
如何防御:在from表单下添加一个字段:token值,这个东西攻击者是伪造不了的,服务器在你第一次登陆的时候,会生成一个token,然后将这个token返回给你,然后下次你再登陆的时候携带这个token值去登陆,然后服务器会检测token的合法性。linux里面的cron中command执行的shell环境是/bin/sh,ubuntu下的/bin/sh文件是一个软连接文件,然后再ubuntu中这个软连接文件指向了dash,而我们的反弹计划反弹的是bash。centos写入任务计划是很正常的,该咋写咋写。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值