CSRF伪造请求攻击

最新推荐文章于 2024-06-12 14:27:08 发布
最新推荐文章于 2024-06-12 14:27:08 发布
阅读量401 收藏 3
点赞数
分类专栏: 渗透测试 文章标签: 网络安全 渗透测试 CSRF伪造请求攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songbai220/article/details/110941979
版权

CSRF伪造请求攻击

简介

在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也称为"one click"攻击。

CSRF攻击的特点

  • 1、CSRF攻击是建立会话之上的攻击,浏览器与服务器之间是在会话之中

    • 先决条件

  • 2、攻击者伪造了合法的身份

  • 3、欺骗用户访问URL

原理

程序员在设计时,没有对敏感信息(referer、token)进行严格的审查和过滤,导致攻击者可以伪造提交信息,骗被攻击者打开或者点击

    1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;
  • 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;
    1. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;
    1. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;
    1. 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。

分类

站外

  • 本质上就是传统意义上的外部提交数据问题

站内

  • 一定程度上是由于程序员滥用$_REQUEST类变量造成的

CSRF漏洞检测

最简单的方法就是抓取一个正常请求的数据包,去掉(或者修改)Referer字段后再重新提交,如果该提交还有效,那么基本上可以确定存在CSRF漏洞。

  • 如果含有token信息,基本可以放弃CSRF漏洞

CSRF漏洞检测工具

  • CSRFTester,CSRF Request Builde

  • 原理

    • 首先需要抓取我们在浏览器中访问过的所有链接以及所有的表单等信息,然后通过在CSRFTester中修改相应的表单等信息,重新提交,这相当于一次伪造客户端请求。如果修改后的测试请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。

CSRF 实例

快速拖库

  • 攻击者

    • 1、伪造管理员权限拖库链接

      • http://192.168.0.102:8080/dzcsrt/uc_server/admin.php?m=db&a=operate&t=export&appid=0&backupdir=xxxx%26backupfilename%3Daaaa
      • 需要知道链接的最终形式(如上,可以去网上找到源代码,或者其他途径),修改备份保存的文件夹(xxxx)和文件名(aaaa)

    • 2、正常注册网站

      • 在前端发帖或者留言

        • 在发帖的过程中使用添加图片链接等方式将上面伪造的拖库链接发送出去,等待管理员权限的用户查看,等待攻击

    • 5、访问文件,访问成功则完成攻击,达到目的

  • 被攻击者(管理员等)

    • 3、正常登录,打开相关会话

    • 4、查看含有攻击者伪造信息的内容

      • 攻击完成

修改密码

添加管理用户

本地网络设备CSRF攻击

  • fast路由器开启远端web管理

无需浏览器案例

  • 添加自解压文件

    • 实现弹窗、隐藏运行

CSRF防范

服务端

  • 1、验证HTTP Referer字段
  • 2、在请求地址中添加token并验证
  • 3、 使用验证码或者密码确认方式进行
  • 4、在服务端严格区分好POST与GET的数据请求,避免使用request
  • 5、在HTTP头中自定义属性并验证

用户端

  • 1、不轻易点击链接和图片
  • 2、及时退出长时间不使用的会话
  • 3、在设备上安装防护软件,并更新软件特征库

安全设备

  • 第三方的专业安全设备

CSRF(Cross-site request forgery)是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。

“沉睡的巨人”

Redmaple925
关注
专栏目录
CSRF 伪造用户请求攻击详解
Cwillchris的博客
07-12 832
一、CSRF 原理1、CSRF 的简单理解假设用户已经保存某网站的登录信息,下次登录不需要认证,此时黑客构造一个访问该站点的链接并添加如:修改密码、转账等操作的参数,用户点击链接后,黑客构造的参数被执行。这就是最简单的CSRF 攻击方式。CSRF 攻击流程图如下:总结:必要条件-用户必须登录2、CSRF 实验环境centos DVWA 服务器 IP:192.168.98.66Kali Hacker IP:192.168.98.11Win7 被攻击方 IP:192.168.98.105注:被攻击方可以任意,主
Spring Boot项目CSRF (跨站请求伪造)攻击演示与防御
oscar999的专栏
07-17 1450
CSRF ,Cross-site request forgery,跨站请求伪造。是常见的网络攻击的方式之一,2007年曾被列为互联网20大安全隐患之一。攻击过程是攻击者伪造用户的浏览器请求,访问一个用户曾经访问过的网站, 使目标网站误以为是用户的操作而执行命令。 本篇j基于Spring Boot创建项目,用来演示CSRF攻击过程。...
python 爬虫请求伪造
balanceone的博客
04-23 3870
19.3 请求伪造 伪造原理 在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议,可以伪造数据包来源 IP ,但这让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信的。 注意:本文伪造来源IP 是带引号的。并非是所有 HTTP 应用程序存在此漏洞。 那么如何伪造这项值(X-Forward-For)? 方法一: 如
CSRF 伪造用户请求攻击
枫梓林のBlog
05-02 1105
CSRF 伪造用户请求攻击 文章目录CSRF 伪造用户请求攻击0x01 CSRF 原理1.CSRF 漏洞的定义2.XSS与 CSRF的区别3.CSRF 的简单理解4.CSRF 实验环境0x02 基于 DVWA 的 low 级别演示 CSRF 攻击1.查看源代码2.构造URL 链接3.验证CSRF 攻击4.构造恶意链接5.短链接介绍0x03 基于 DVWA 的 Medium 级别演示 CSRF 攻击1.查看源代码并简单测试2.通过抓包修改密码和通过其他页面提交请求的区别2.1 抓取正常的 HTTP请求,修改密
CSRF跨站伪造攻击
Neil.Liu的博客
10-24 157
0x00前言 web安全除了XSS 还有一种最容易被忽视的攻击手段,那就是CSRF,它可以在用户无感知的情况下发起攻击,接下来我们来认识一下这种攻击手段。 0x10 跨站伪造请求 (Cross-site request forgery) 也被称为one-click attach 或者session riding,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 0x20 ...
CSRF 跨站伪造请求
技术的搬运工
05-07 186
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大...
web漏洞--请求伪造攻击
xsh951103的博客
01-07 1827
目录 1.SSRF(服务器请求伪造) 2.CSRF(跨站请求伪造) 1.SSRF(服务器请求伪造) 1.概念 是一种由攻击者构造形成由服务端发起请求一个安全漏洞 一般情况下,SSRF攻击目标是从外网无法访问的内部系统 可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner回显出来(比如3306的) 使用file:///协议读取本地文件 2.SSRF漏洞出现的原因 1.很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文
Django如何防范CSRF跨站点请求伪造攻击的实现
09-19
### Django如何防范CSRF跨站点请求伪造攻击的实现 #### CSRF概念 CSRF(Cross-Site Request Forgery,跨站请求伪造),是一种常见的安全攻击手段。在这种攻击攻击者利用受害者的身份(通常是通过受害者已...
CSRF 伪造跨域请求
技术的搬运工
01-30 529
伪造跨域请求(英语:Cross-site request forgery),通常缩写为CSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
服务器端请求伪造(SSRF)攻击:原理、案例分析与防御策略
最新发布
m0_61532714的博客
06-12 815
通过深入理解SSRF的攻击原理及其潜在影响,开发者和可靠从业者可以采取有效的防御措施来保护Web应用程序的可靠。多层次的综合防御策略,包括输入验证、网络隔离、访问控制和可靠审计,是防范SSRF攻击的关键。服务器端请求伪造(Server-SideRequestForgery,简称SSRF)是一种攻击攻击者通过构造恶意请求,诱使服务器向指定的目标地址发送请求。一般SSRF漏洞存在于Web应用程序,当应用程序未对用户输入的URL进行充分的验证和过滤时,攻击者可以构造恶意的URL,使服务器发送恶意请求
SSRF服务器端请求伪造
2302_79885863的博客
05-12 910
1.社交分享功能:获取超链接的标题等内容进行显示2.转码服务:通过URL地址把原地址的网页内容调优使其适合手机3.屏幕浏览在线翻译:给网址翻译对应网页的内容4.图片加载/下载:例如富文本编辑器点击下载图片到本地;5.通过URL地址加载或下载图片云服务厂商:它远程执行一些命令来判断网站是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试6.编码处理7.可以利用google 语法加上这些关键字去寻找SSRF漏洞。从远程服务器请求资源----》找SSRF。
SSRF服务器端请求伪造攻击详解
m0_51468027的博客
02-07 6344
一、SSRF概述   SSRF(Server-Side Request Forgery:服务器端请求伪造),是一种由攻击者构造请求,由服务端发起请求的安全漏洞。   其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据   数据流:攻击者----->服务器----->目标地址   根据后台使用函数的不同,对应的影响和利用方法又有不一样   PHP下面函数的使用不
Web漏洞之CSRF(跨站请求伪造漏洞)详解
weixin_46669844的博客
02-04 2504
跨站请求伪造,冒用Cookie的信息,发起请求攻击CSRF(Cross-site request forgery)跨站请求伪造攻击者诱导受害者进入第三方网站,在第三方网站,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
postman伪造http请求
weixin_34166847的博客
11-27 4073
2019独角兽企业重金招聘Python工程师标准>>> ...
python 爬虫软件第一个程序
balanceone的博客
04-20 3680
19.爬虫 爬虫,又叫做网络爬虫,按照一定的规律,去抓取万维网上的信息的一个程序 爬虫的目的:采集数据 爬虫的分类: 通用的网络爬虫(检索引擎(百度))遵循robots协议 聚焦网络爬虫 增量式网络爬虫 累计式爬虫 深层网络爬虫(暗网) 19.1爬虫的第一个程序 #导包 网络库 import urllib.request url = "http://www.sina.com.cn" #响应头 response = urllib.request.urlopen(url) #获取数据 da
跨站请求攻击
weixin_43464294的博客
10-08 129
简单来说就是用户在访问攻击者A的站点时,通过图片,表单等的url向被攻击站点发送一个请求,同时这个请求携带之前该站点存储在用户浏览器的cookie。 假如此时cookie存储的就是标志用户登录状态的jwt。 被攻击站点将认为该请求为已登录的用户发出而进行响应,攻击者借此获取或篡改用户信息,达到攻击的目的。 ...
HTTP请求夹带攻击 -- 学习笔记
angry_program的博客
09-10 4535
什么是HTTP请求夹带攻击? HTTP请求夹带(HTTP request smuggling)是一种干扰网站处理从一个或多个用户接受的请求的一种攻击技术。通俗地理解就是:攻击者发送一个语句模糊的请求,就有可能被解析为两个不同的HTTP请求,第二请求“逃过”正常的安全设备的检测,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。 HTTP请求夹带原理 现金的Web应用通常用户和最终应用程序逻辑之间使用大量的HTTP服务器,用以优化分流控制网络流量用户发送多个请求.
构造HTTP请求Header实现“伪造来源IP”
PHP程序员 - muzihao2014
03-15 1900
http://zhangxugg-163-com.iteye.com/blog/1663687
CSRF--跨站请求伪造
buffedon的博客
06-20 259
CSRF--跨站请求伪造原理为何有CSRF漏洞漏洞原理CSRF联合XSS原理防范referer字段token校验xss和CSRF联合使用实例 原理 为何有CSRF漏洞 服务器对浏览器的cookie验证过之后,在有效期内,浏览器不需要再次认证就可以直接访问服务器。攻击者利用此原理,借助用户的cookie,进行请求伪造。 漏洞原理 攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过cookie,所以被访问的
CSRF跨站请求伪造漏洞
12-06
1. 在表单添加随机的token,防止攻击者伪造请求。 2. 检查Referer头部,确保请求来源于合法的网站。 3. 在cookie添加SameSite属性,限制cookie只能在同站点请求发送,从而防止跨站请求伪造攻击。 --相关问题-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值