PHP代码审计CSRF 跨站请求伪造

最新推荐文章于 2022-04-30 16:09:41 发布
最新推荐文章于 2022-04-30 16:09:41 发布
阅读量629 收藏
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014345860/article/details/76098821
版权
一.CSRF  是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click
attack/session riding,缩写为:CSRF/XSRF。
二.CSRF  可以做什么?
你这可以这么理解 CSRF 攻击: 攻击者盗用了你的身份,以你的名义发送恶意请求 。
CSRF 能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,
虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。
三.CSRF  漏洞现状
CSRF 这种攻击方式在 2000 年已经被国外的安全人员提出,但在国内,直到 06 年才开
始被关注,08 年,国内外的多个大型社区和交互网站分别爆出 CSRF 漏洞,如:NYTimes.com
(纽约时报)、Metafilter(一个大型的 BLOG 网站),YouTube 和百度 HI......而现在,互联网
上的许多站点仍对此毫无防备,以至于 安全业界称 CSRF  为 “ 沉睡的巨人” ” 。
四. 审计 csrf
敏感表单是否使用 token 验证
五. 利用方法
六.Sql  代码

-- phpMyAdmin SQL Du


2
-- version 2.11.2.1
-- http://www.phpmyadmin.net
--
-- 主机: localhost
-- 生成日期: 2014 年 03 月 28 日 18:38
-- 服务器版本: 5.0.45
-- PHP 版本: 5.2.5
SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
--
-- 数据库: `test`
--
-- --------------------------------------------------------
--
-- 表的结构 `admin`
--
CREATE TABLE `admin` (
`id` int(5) unsigned NOT NULL auto_increment,
`name` varchar(40) NOT NULL,
`pass` varchar(40) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=gbk AUTO_INCREMENT=6 ;
--
-- 导出表中的数据 `admin`
--
七. 防御策略
1.验证 HTTP Referer 字段
2.在请求地址中添加 token 并验证
3. 在 HTTP 头中自定义属性并验证
AdministratorHack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计安全篇-CSRF漏洞
m0_63138919的博客
03-17 1254
本文章参考qax的网络安全java代码审计和部分师傅审计思路以及webgoat靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
CSRF跨站请求伪造
最新发布
m0_73170217的博客
02-02 517
csrf漏洞的产生原理及危害、利用方法和防御手段
跨站请求伪造CSRF)解决方案
SmallTenMr的博客
09-20 4372
(1)验证HTTP Referer字段 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站。 比如某银行的转账是通过用户访问http://bank.com/XX?XX=xx&XX=xx页面完成,用户必须先登录bank.com,然后通过点击页面上的按钮来触发转账事件。当用户提交请求时,...
CSRF学习笔记之CSRF的攻击与防御以及审计【00x1 】
aiquan9342的博客
03-11 130
+++++++++++++++++++++++++++ + 00x1 实现简单的攻击 + 00x2 代码审计漏洞的源头 +++++++++++++++++++++++++++ 00x1 简单的csrf攻击开始了 下面是一个修改密码的修改框: 那么修改密码的时候看到了URL为: http://127.0.0.1/dvwa/vulnerabilities...
DVWA之CSRF代码审计
good good study
09-01 3415
目录 Low Medium High Impossible Low 如下,我们知道页面的功能一个有两个。一个是修改当前dvwa登录密码,一个是测试密码是否修改成功 我们可以看到low难度的源代码中,并没有添加token 且修改密码是通过get请求发送,该修改请求可以构造 即,存此存在csrf的原因为 发送修改密码的请求没有加token 后台无token验证,不能证明请求的唯一性与真实性 修改密码无旧密码验证 发送修改密码的请求数据容易被伪造 所以只要诱骗当前账户(...
PHP代码审计资料整理
03-04
对于PHP开发者来说,这些风险包括SQL注入、跨站脚本(XSS)、跨站请求伪造CSRF)、不安全的直接对象引用、安全配置错误、敏感数据泄露、失效的身份验证和会话管理、使用易受攻击的组件、不安全的加密存储和输入...
代码审计资料整理——新手学习
10-13
了解这些可以帮助新手识别和防范常见的脚本攻击,如XSS(跨站脚本)和CSRF跨站请求伪造)。 "浅谈web漏洞挖掘—特殊变量fuzz.pdf",fuzzing(模糊测试)是一种常用的漏洞发现方法,此文档可能介绍如何利用特殊...
bluecms源码 初级代码审计
07-31
7. **安全功能**:XSS(跨站脚本)和CSRF跨站请求伪造)防护,输入验证,SQL注入预防等。 8. **错误处理与日志**:用于调试和记录程序异常。 9. **配置文件**:存储全局设置,如网站URL、数据库信息等。 对这些...
PHP代码审计入门指南1
08-04
- **CSRF跨站请求伪造)**:攻击者通过伪装成合法用户,发起非预期的操作。 - **XXE(XML外部实体注入)**:利用XML解析器的外部实体加载功能,读取服务器上的敏感文件或执行命令。 - **反序列化漏洞**:恶意序列...
PHP代码审计小结1
08-03
在进行PHP代码审计时,还需要关注其他安全问题,如XSS跨站脚本、SQL注入、CSRF跨站请求伪造、SSRF服务器端请求伪造等,以及第三方组件的安全性。通过综合运用上述方法,可以有效地提升Web应用程序的安全性。
PHP-代码审计-CSRF
weixin_44110913的博客
08-27 160
挖掘经验 黑盒挖掘 抓包看看有没有token,如果没有token的话,再请求该页面,不带referer,如果返回数据还是一样很可能就存在csrf漏洞 白盒挖掘 读代码的时候,看看几个核心文件有没有验证token和referer相关的代码,这里的核心文件指的是被大量文件引用的基础文件,或者直接搜token这个关键字找,如果核心文件没有,再去看看你关心的功能点的代码有没有验证 漏洞防范 添加token验证 ...
跨域post 及 使用token防止csrf 攻击
热门推荐
ymark
12-30 3万+
1.利用iframe进行跨域post提交 2.csrf的攻击和防御措施 3.使用token保护请求 4.关于webapp跨域提交的问题
Web安全之CSRF跨站请求伪造攻击
brizer的博客
09-02 2376
CSRF全称Cross-Site Request Forgery,跨站请求伪造攻击。 其攻击原理是: 攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用程序发送一个改变用户信息的请求。 由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信息被迫修改,更严重者引发蠕虫攻击。CSRF攻击可以从站外和站内发起。 从站内发起CSRF攻击,
CSRF(跨站请求伪造)
谢公子的博客
09-23 2万+
目录 CSRF分类 GET型: POST型: CSRF攻击原理及过程: CSRF攻击实例: CSRF攻击的防御: (1)验证 HTTP Referer 字段 (2)在请求地址中添加 token 并验证(Anti-CSRFtoken) (3)在 HTTP 头中自定义属性并验证 CSRF漏洞的挖掘 使用BurpSuite快速生成C...
CSRF 漏洞原理详解及防御方法
weixin_30248399的博客
08-09 2430
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。 例如:请求http://x.com/del.php?id=1 是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中<img src= “http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆...
php防止CSRF跨站请求伪造)的原理实现示例
孤舟残月梦还长存的专栏
10-13 198
<?php session_start(); //生成随机字符串 function randomStr($max = 16){ $str = 'abcdefghijklmnopqrstuvwxyz'. '0123456789'. 'ABCDEFJHIJKLMNOPQRSTUVWXYZ'; $val = ''; $str = str_shuffle($str); //打乱字符串 for($i = 0; $i
php防止csrf /文件上传/xfs漏洞/非web接口安全/sql注入
qq_35772366的博客
08-03 3089
csrf是一种通过有权限用户在不知情的情况下点开了黑客的链接,黑客通过譔用户的权限进行一系利用户不知情的操作。 一般都是提交form表单。 在我不知道csrf以前,我判段用户是否登录都是在session存一个标识符,程序进行操作时都会判段此标识符是否存在。可是对csrf这个东西来说我这个安全措施是不存在的,想一想,用户的session是靠什么来进行区分的,靠的是存在cookie中的session
代码审计—DVWA—CSRF— Medium
王嘟嘟的博客
10-30 464
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 内容 2018年10月30日00:28:09 想至少把Medium看完,不敢不甘心呀。希望隔壁能晚点睡。 0x01 start 1.黑盒 好吧,我黑盒不出来,我承认。白盒测试。我还是太菜了。 2.白盒 $_SERVER[ ...
csrf漏洞php代码审计1
m0_55772907的博客
04-30 254
(1)原理 当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 (2)分类dvwa low 我们可以看到low难度的源代码中,并没有添加token,且修改密码是通过get请求发送,该修改请求可以构造 。 medium 前端代码还是一样的,没有添加token,分析.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值