渗透测试(五)csrf 跨域伪造请求

最新推荐文章于 2024-03-24 21:47:55 发布
最新推荐文章于 2024-03-24 21:47:55 发布
阅读量258 收藏
点赞数
分类专栏: 渗透测试 网络安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31830179/article/details/108442814
版权

csrf 跨域伪造请求

测试靶场(掌控安全学院靶场):https://hack.zkaq.cn/battle/target?id=fd55addd264dca04

  • 分析:跨域伪造请求即伪造cookie
    1. 如何伪造cookie:若目标站点是通过cms搭建,可找到源码并在本地搭建模拟环境,在本地通过文件上传接口上传一句话木马,构造cookie,并通过burp suite抓取cookie并按照目标站点修改细节;
    2. 将伪造cookie制作为钓鱼网址,想办法让后台管理者点击,即可将一句话木马写入后台文件,留取入口;
    3. 如何让管理员点击:社会工程学?比如问题反馈,陈述遇到什么问题,请求帮助诱导点击。
    4. 如何知道对方站点是cms搭建的?又是何种cms?源码是啥?
  1. 获取有效站点信息,找寻源码,在本地搭建一样的站点,模拟上传功能,抓取cookie并按照目标站点修改相关细节信息(比如URL,访问自动提交等细节)
  2. 通过burp suite 抓取cookie,修改后制作钓鱼网页
  3. 诱导管理员点击
  4. 点击后成功植入后门入口,通过蚁剑可连接到后台文件管理,即可拿想要的数据。
Cobb_L
关注
专栏目录
渗透测试实践基础:CORS跨域集成
战神/calmness的博客
11-06 1375
目录 一、CORS漏洞原理 二、 漏洞挖掘 三、 检测方法 方法一: 方法二: 方法三: 四、 存在点 案例 1 利用CORS头部中错误配置的通配符(*) 2 利用错误匹配的不完整域名 3 利用XSS请求跨域站点 4 利用safari进行cors 5 高级利用手法: 利用再现: 工具 一、CORS漏洞原理 cors是H5提供的一种机制,WEB应用程序可以通过在HTTP增加字段来告诉浏览器,哪些不同来源的服务器是有权访问本站资源的,当不同域的请求发生时,就出现了...
【愚公系列】2023年05月 Web渗透测试CSRF攻击
热门推荐
时光隧道
08-24 5万+
CSRF(Cross-Site Request Forgery)攻击也称为“请求伪造”,是一种利用用户登录状态在用户不知情的情况下完成非法操作的攻击方式。攻击者可以通过构造一些特定的URL或者使用特定的代码,在用户进行正常操作时,将请求发送到被攻击的网站,在用户没有察觉的情况下完成攻击。GET型CSRF攻击:攻击者在URL中注入参数,用户在点击链接或者图片时访问了带有恶意参数的网站,并在用户不知情的情况下完成攻击。
CSRF 伪造跨域请求
技术的搬运工
01-30 536
伪造跨域请求(英语:Cross-site request forgery),通常缩写为CSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
CSRF跨域请求伪造
Author_CHEN的博客
08-31 1660
CSRF跨域请求伪造 经了解,还是有很多系统没有针对该攻击做防御措施。即便如此,并不建议、推荐抑或是鼓励大家使用该方式攻击别人的网站、系统或App等。 攻击行为可能触犯刑法破坏计算机信息系统罪或其他罪。 CSRF跨域请求伪造 一、简介 二、举例 三、常用防御方式 1. session防御 2. 人工防御 3. 配置cookie的Same-Site 1. Strict 2. Lax 3. None 4. 服务端防御 四、拓展 一、简介 CSRF(Cross Site Request Fo
跨域跨域请求伪造详解
dh554112075的博客
07-08 3254
什么是跨域? 简单来说,就是我在一个站点向另一个站点发送了请求(ajax或者链接),只要这两个站点HTTP协议、域名或是端口中有一个不一样,说明发送了跨域。 由于浏览器的同域安全策略(the same-origin security policy),这种跨域请求会被禁止。 eg.如下为在一个站点向另一个站点发送请求跨域问题解决 (1)@CrossOrigin:该注解有一个origins参数,可配置允许进行跨域站点。 @CrossOrigin(origins = {"http://b.com:8080
csrf请求伪造简单示例
10-18
一个简单的csrf请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
DVWA系列()——使用Burpsuite进行CSRF请求伪造
橘子女侠
05-05 4840
1. CSRF请求伪造)简介 (1)CSRF CSRF(Cross—site request forgery),请求伪造,是指利用受害者未失效的身份认证信息(cookie,会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账,改密等)。 (2)CSRF与XSS的区别 ...
14. Web安全—渗透测试用例—CSRF测试
最新发布
weixin_43567873的博客
03-24 95
14. Web安全—渗透测试用例—CSRF测试
CSRF请求伪造攻击实例解析
CSRF攻击是一种常见的网络安全漏洞,攻击者利用用户在已登录的情况下,通过伪装成合法请求,向服务端发送恶意请求,以实现攻击目的。接下来我们通过具体的实例来解析CSRF攻击的过程和影响。 ### 攻击者如何利用CSRF...
CSRF站点请求伪造)在Flash中的利用
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-28 320
0×00 前言 CSRF(Cross-site request forgery)请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻...
web渗透实例
12-08
一次艰难的渗透纪实,不容错过,真实web入侵纪实!
域渗透-跨域攻击
就是法老
08-19 2006
很多大型企业都拥有自己的内网,一般通过域林进行共享资源。根握不同职能区分的部门,从逻辑上以主域和子域进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区域。攻击者如果得到了某个子公司或者某个部门的域控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者域的权限。 》》》跨域攻击方法《《《 WEB漏洞跨域获取权限 PTH/PTT:DC本地管理员密码可能相同 域信任关系:....... 》》》跨域攻击--域信任关系《《《 域信任的作用:解决多域.
CSRF(Cross-site request forgery 请求伪造)
myfuturein的专栏
10-08 7042
CSRF(Cross-site request forgery 请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CS
实践理解 Web 安全 03 CSRF 请求伪造01
皮蛋很白的博客
01-31 325
Cross-site request forgery 请求伪造,也被称为 “One Click Attach” 或者 Session Riding,缩写为 CSRF 或者 XSRF,是一种冒充受信任的用户,向服务器发送非预期请求的攻击方式。 CSRF 原理 攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送请求。利用受害者在被攻击网站已经获取的注册凭证(Cookie),绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。 Cookie 往往用来存储用户的身份信息,恶意网站
请求伪造
weixin_30387663的博客
01-04 148
1. 什么是请求伪造CSRF)  CSRF(Cross-site request forgery请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来...
请求伪造CSRF
FEWY的博客
11-26 885
CSRF 介绍 CSRF,是请求伪造(Cross Site Request Forgery)的缩写,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下,CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。 CSRF 攻击示例 这里有一个网站,用户可以看...
CSRF(Cross-Site Request Forgery) 请求伪造
Eason_LYC安全白帽子的成长博客
05-13 1664
WEB安全中CSRF漏洞攻击最为全面的知识点总结,直击核心知识点,将零散的知识汇总梳理。为深入学习CSRF打下良好基础!
请求伪造CSRF (Cross-site request forgery)
太阳晒屁股了的博客
11-14 537
CSRF原理:CSRF站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 一,CSRF攻击流程:其中Web A...
站点请求伪造_十大常见web漏洞——站点请求伪造CSRF
weixin_39657094的博客
12-08 502
CSRF介绍什么是CSRF呢?我们直接看例子。https://mp.toutiao.com/profile_v3/graphic/preview?do=delete&pgc_id=6829574701128352260这个URL是头条删除pgc_id为6829574701128352260的一篇文章的连接,通过执行这个URL用户就可以删除这篇文章。首先攻击者会构造一个页面:https://...
渗透测试CSRF基础知识
07-23
CSRF(Cross-Site Request Forgery)是一种常见的网络安全漏洞,攻击者利用用户在目标网站的身份验证信息,通过伪造请求来执行非法操作。以下是关于 CSRF 的基础知识: 1. CSRF 的原理:CSRF 攻击利用了网站对用户身份验证的信任,攻击者通过欺骗用户在目标网站上执行一个恶意请求,从而实现对用户账户的操作。 2. CSRF 的过程:攻击者构造一个包含恶意请求的网页,然后诱使用户访问该网页。当用户访问该网页时,其中的恶意请求会自动发送给目标网站,而用户并不知情。 3. CSRF 的危害:CSRF 攻击可以导致用户在不知情的情况下执行非法操作,例如更改密码、发送钱款、删除数据等。攻击的危害取决于目标网站上可执行的操作。 4. 防御 CSRF 的措施:为了防止 CSRF 攻击,可以采取以下措施: - 合理使用身份验证:使用随机生成的 token 或验证码来防止请求伪造。 - 检查 Referer 头部:检查请求中的 Referer 头部,确保请求是从合法的来源发起的。 - 添加自定义请求头部:在请求中添加自定义的头部信息,并在服务器端验证该头部的值。 - 使用 SameSite Cookie 属性:将 Cookie 设置为 SameSite 属性,限制 Cookie 在同一站点内使用。 - 验证请求来源:在服务器端验证请求来源的域名或 IP 地址,拒绝非法的请求。 以上是关于 CSRF 的基础知识,了解 CSRF 攻击的原理和防御措施对于保护网站和用户安全非常重要。在进行渗透测试时,理解 CSRF 的工作原理和常见漏洞场景可以帮助你更好地发现和利用 CSRF 漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值