csrf漏洞简介

已于 2022-11-02 20:30:43 修改
阅读量144 收藏
点赞数
文章标签: csrf 前端 服务器
于 2022-11-01 23:33:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uuzfumo/article/details/127643508
版权

定义

利用还没有失效的身份信息,诱骗受害人点击恶意链接和代码,以他的身份完成对服务器的请求,执行操作

类型

GET:构造url,让他点就完了

POST:构造自动提交的表单,还是让他点

大致攻击流程

用户登录受信任网站A,并在本地生成cookie

在不登出A的情况下,访问危险网站B

执行B上的代码

寻找漏洞

检查数据包CSRFtoken,Auth,Referer参数(可以删除参数检测试试,看看还能不能提交成功)

如何构造

bp可以生成较简单的csrf(还有其他工具)

注:比较特别的json格式包

(概括一下)

1.POSTbody要用json格式发送,用表单来表示很麻烦;2.Content-Type头需要设置为application/json。设置自定义Header需要使用XMLHttpRequests,而它还会向服务器端发送OPTIONS预检请求。

如何处理:1.json闭合,把=后面的数据补全
2. 通过XHR提交
参考文章

还在更新,可能会写一些挖洞的体会和学历经历之类的
关于cors 和jsonp漏洞的利用我就只写一些学习体会了
cors主要是检查头部字段有没有origin
jsonp主要是scrip和callback两个关键词(大概)

uuzfumo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
利用BURPSUITE检测CSRF漏洞
秃桔子的博客
05-08 2298
利用BURPSUITE检测CSRF漏洞 CSRF漏洞的手动判定:修改referer头或直接删除referer头,看在提交表单时,网站是否还是正常响应。 下面演示用Burpsuite对CSRF进行鉴定。 抓包。 成功修改密码完成漏洞的利用。 posted @ 2019-05-08...
CSRF漏洞
qq_28468749的博客
03-02 99
1.用户使用用户名密码登录,服务端生成一个随机的token(令牌)发给客户端,服务端要保存字段在session中。浏览器的保护措施:referrer policy :strict-origin-when-cross- orign。在请求中加入一些随机字段token(第三方不知道也猜不出来),让第三方无法伪造请求。2.客户端保存token,放到隐藏字段hidden(cookie是明文的不易保存)3.用户在登录状态下,之后访问时要携带这个token字段(一次性)怎么让自己的前端页面和伪造的第三方页面不一样呢?
网安学习日志-CSRF漏洞(上篇)
qq_61035923的博客
05-31 994
CSRF(Cross-site request forgery)简称:跨站请求伪造,存在巨大的危害性。在 CSRF 的 攻击场景中,攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点 击,用户一旦点击了这个请求,整个攻击就完成了,所以 CSRF 攻击也称为 one-click attack。
CSRF手工测试方法
JackLiu16的博客
03-05 3669
导读关键词:token、referer和验证码CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。 有关CSRF的具体利用,CEO早在 08年就给我们详细介绍了,大家可以去膜拜下: 文章链...
CSRF检测的两种方法
Later_future的博客
05-17 9626
CSRF检测的两种方法 方法1:CSRFTester-1.0 使用工具注意事项: run.bat中jdk的目录按当前电脑路径自行更改点击run.bat才可使用 关于浏览器进行代理问题须是HTTP的代理,在CSRFTester中才接收的到 功能略显不足,在部分测试页面中抓取的表单不能修改参数 这里使用metinfo5.3.1成功进行了工具的使用研究 1.登录metinfo5.3.1的后台创建test用户并使CSRFTester进行监听 2.停止监听,找到对应的请求进行参数修改这里创建了一个fu
CSRF漏洞简介
记录学习
05-08 986
csrf漏洞的原理,分类,防护及绕过方法
Csrf漏洞简介
Amire0x的小乐园
05-06 580
Csrf 简介 Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。通过伪装来自受信任用户的请求来利用受信任的网站。 在跨站请求伪造(CSRF)攻击里面,攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。而浏览器的安全策...
CSRF 漏洞详解
一个努力学习网安的小牛马
11-13 602
CSRF漏洞详解
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
CSRF漏洞详解 一文了解CSRF漏洞
闵行小鱼塘
11-11 2477
本篇总结归纳CSRF漏洞
【网络安全】利用域名混淆绕过 CSRF 实现账户接管
等风来
09-08 272
传统的 CSRF 攻击依赖于表单提交,其中包含 application/x-www-form-urlencoded 或 multipart/form-data 类型的数据。这些表单数据可以直接由浏览器发送,而攻击者可以伪造表单提交。然而,application/json 类型的数据必须通过 JavaScript 的 fetch 或 XMLHttpRequest 发送,这要求攻击者的页面能够执行这段 JavaScript,并且满足 CORS(跨源资源共享)策略。
CSRF,SSRF和重放攻击的区别
weixin_61074128的博客
09-05 480
SSRF,全称Server-Side Request Forgery,是一种由攻击者构造请求,使服务器端发起请求的安全漏洞。重放攻击(Replay Attacks),又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,以达到欺骗系统的目的。攻击者通过伪造用户的请求,利用用户对网站的信任,诱导用户在其不知情的情况下执行某些操作,如转账、提交表单等。攻击者将截获的数据包重新发送给目标系统,以欺骗系统认为是一次新的有效请求。在服务器端验证请求的时效性,拒绝过期的请求。对请求地址进行严格的过滤和验证。
通过组合Self-XSS + CSRF得到存储型XSS
2301_80127209的博客
09-05 913
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面
如何识别和防范跨站请求伪造(CSRF)?
最新发布
盼盼盼的博客
09-09 380
识别和防范跨站请求伪造(CSRF)的关键在于理解其攻击原理并采取相应的措施。
Vue2 中对数组进行操作时需要注意什么
m0_73882020的博客
09-06 608
在 Vue 2 中,对数组进行操作时,关键是确保操作能够被 Vue 的响应式系统检测到。使用 Vue 的响应式 API,如Vue.set或this.$set,可以确保数组的变化会被正确地反映到视图中。此外,避免直接修改数组的length属性或使用数组索引直接赋值,以确保视图的响应性。
深度解析:CSRF漏洞原理与防御策略
CSRF漏洞,全称为Cross-Site Request Forgery,是一种常见的Web安全问题,常常被列入OWASP十大最严重安全漏洞之列。它与XSS和SQL注入并列为网络安全三大主要威胁。尽管CSRF的关注度相对较低,但它潜在的危害不容忽视...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值