html中csrf漏洞代码, 看图说话:跨站伪造请求(CSRF)漏洞示例

最新推荐文章于 2024-05-22 22:09:28 发布
最新推荐文章于 2024-05-22 22:09:28 发布
阅读量601 收藏
点赞数
文章标签: html中csrf漏洞代码

1、CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点(信任站点A)。尽管听起来像跨站脚本(XSS);

8d2f88a10a3e

2、与网站脚本(XSS)相比:

--XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

--CSRF攻击在近年逐渐流行和难以防范,所以被认为比XSS更具危险性。

3、以下实际场景实验,打开靶机,大家可以看到这是一个用户更改自身密码的页面:

8d2f88a10a3e

4、提交新密码new,在浏览器中观察Request 信息可以看到:

Cookie: security=low; PHPSESSID=jm411cn2j65ornbe8sp52gbki3 、

8d2f88a10a3e

5、利用上面发现的Request 信息,可以拼凑出带有跨站请求伪造功能的HTML代码(这里示例将密码更改为678),并保存至页面文件csrf.html:

8d2f88a10a3e

6、将csrf.html保存到CSRF_DEMO站点,发布后访问csrf.html,在浏览器中观察Request 信息可以看到,GET请求变更新密码678,直接使用了原有的Cookie(是不是开始蒙圈),Referer信息标记为新的站点下的CSRF_DEMO/csrf.html:

Cookie: security=low; PHPSESSID=jm411cn2j65ornbe8sp52gbki3、

8d2f88a10a3e

7、上面页面返回除了我们特意alt出来的信息"this is a csrf_demo:change password"外,图片打开失败(必然失败,src指向的并不是图片地址),但是实际已攻击成功,数据库中写入了新密码678的MD5摘要“9fe8593a8a330607d76796b35c64c600”:

8d2f88a10a3e

8、验证一下“9fe8593a8a330607d76796b35c64c600”是不是678的MD5:

8d2f88a10a3e

10、从上面的模拟攻击过程,我们总结以下几点方法,作为常用的CSRF防范方法:

--封闭XSS安全漏洞;

--对于重要的服务,可以尽量使用 XMLHttpRequest,在cookie 之上,建立token机制;

--验证Referer来源;

--写这个系列前,计划每一种类型的演示,不超过10步,还好没有超(这一行与安全无关,友情奉送)。

何志高
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
htmlcsrf漏洞代码,MVC Html.AntiForgeryToken() 防止CSRF攻击
weixin_39552037的博客
06-10 186
MVCHtml.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是伪造成受信任用户对网站进行攻击。举个简单例子,譬如整个系统的公告在网站首页显示,而...
html页面如何渗透,渗透技术再升级:如何利用HTML注入泄漏用户数据
weixin_39672443的博客
06-04 434
本文主要详细分析了我如何重新发现一种漏洞利用技术,成功绕过现有的缓解措施,对目标产生了相当有限的影响,并获得了5位数的奖金。启发:一个奇怪的HTML注入案例André Baptista和Cache-Money正在研究一个非常奇怪的漏洞。这一漏洞最初是一个简单的字符集绕过,通过一系列疯狂的漏洞利用步骤后,演变成目标其他位置的HTML注入(不是完整的XSS)。这是一个非常酷的漏洞利用链,可以说这两位研...
CSRF 攻击详解
最新发布
只为成功找方法 不为失败找借口
05-22 1005
禁用 CSRF 保护有其合理的应用场景,特别是在开发 RESTful API、使用其他防护措施、内部应用和非浏览器客户端时。然而,需要谨慎对待这个决定,并确保在适当的场景启用 CSRF 保护,以防范潜在的安全风险。
csrf漏洞例子(html、css、JavaScript、php)
04-26
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其src的地址money.php是网站的转账接口 其name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
csrf防护的html页面,CSRF防护 Step by Step(亲测版)
weixin_35710880的博客
06-04 461
阅读:2,619CSRF(Cross-site request forgecy):跨站请求伪造,是一种常见的网络攻击方式。究竟什么是CSRF以及如何防御呢?CSRF原理CSRF攻击流程如下图所示:简而言之,就是攻击者盗用了你的合法身份,并以你的名义发送恶意请求,比如:以你的名义发送邮件和消息,用你的钱买东西,把你的钱从账户转出……后果不堪设想。CRRF防御CSRF的防御方式大概有如下几种:通过 r...
CSRF跨站请求伪造
weixin_59872639的博客
03-02 4336
CSRF跨站请求伪造 原理总结 一个CSRF漏洞攻击的实现,其需要由“三个部分”来构成 有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 伪装数据操作请求的恶意链接或者页面; 诱使用户主动访问或登录恶意链接,触发非法操作; 漏洞的存在 如果需要CSRF攻击能够成功,首先就需要目标站点或系统存在一个可以进行数据修改或者新增操作,且此操作被提交后台后的过程,其未提供任何身份识别或校验的参数。后台只要收到请求,就立即下发数据修改或新增的操作; 以上漏洞情况的存在,出现比较多的场景有
Django如何防范CSRF跨站请求伪造攻击的实现
09-19
主要介绍了Django如何防范CSRF跨站请求伪造攻击的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CSRF跨站请求伪造CSRF PHP demo代码
05-04
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,攻击者通过诱导用户在已登录的网站上执行非预期的操作。在这个PHP demo,我们将深入理解CSRF攻击的原理,并探讨如何防范。 首先,让我们看...
CSRFTester:一款CSRF漏洞的安全测试工具
02-26
CSRFTester:一款CSRF漏洞的安全测试工具CSRFTester是一款CSRF漏洞的测试工具,讲工具之前,先大概介绍一下CSRF漏洞CSRF英文全称是CrossSiteRequestForgery,常被叫做跨站伪造请求,是伪造客户端请求的一种攻击...
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
php漏洞之跨网站请求伪造与防止伪造方法
10-26
跨站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种网络安全漏洞攻击者通过诱导用户在未经许可的情况下执行非预期的操作,从而达到恶意目的。在PHP开发,了解并防止这种攻击至关重要。 首先,我们...
HTML form without CSRF protection,HTML表单没有CSRF保护
收集盒 Book box
07-18 6788
HTML form without CSRF protection =HTML表单没有CSRF保护  CSRF伪造客户端请求的一种攻击CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站伪造请求。这种攻击方式是国外的安全人员于2000年提出,国内直到06年初才被关注,早期我们使用过CSRF攻击实现了DVBBS后台的SQL注射,同时网上也出现过动易后台
json csrf html5,JSON CSRF新姿势(示例代码)
weixin_29817863的博客
06-28 148
微信公众号:安全文库测试的时候,当应用程序验证了Content-type和data format,这种新姿势依然可以可以使用flash和307重定向来实现JSON CSRF。要求:1 制作一个Flash文件2制作一个跨域XML文件3制作一个具有307状态码的PHP文件制作FLASH文件:这个flash(.swf)文件有我们需要POST的json格式的数据,攻击者必须在目标应用程序上发布,并链接到托...
Web安全之CSRF实例解析
frontend_frank的博客
07-06 1324
CSRF跨站请求伪造(Cross Site Request Forgery),是指黑客诱导用户打开黑客的网站,在黑客的网站,利用用户的登陆状态发起的跨站请求CSRF攻击就是利用了用户...
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
CSRF(跨站请求伪造)
谢公子的博客
09-23 2万+
目录 CSRF分类 GET型: POST型: CSRF攻击原理及过程: CSRF攻击实例: CSRF攻击的防御: (1)验证 HTTP Referer 字段 (2)在请求地址添加 token 并验证(Anti-CSRFtoken) (3)在 HTTP 头自定义属性并验证 CSRF漏洞的挖掘 使用BurpSuite快速生成C...
【记录】没有CSRF保护的HTML表单 漏洞解决办法
Damionew的博客
02-28 1万+
解决方法:Cookies Hashing:每一个表单请求都加入随机的Cookie,由于网站存在XSS漏洞而被偷窃的危险。 在Jsp文件头引入 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 在登录的jsp添加 <% //增加随机数,解决 ...
html表单没的csrf保护,表单与csrf保护
weixin_30047651的博客
06-19 875
## 表单提交和CSRF在本课程,我们将介绍将表单数据提交到服务器的基本工作流程。在此过程,我们将介绍一个新概念:`CSRF`(跨站请求伪造)。### 新手建议前面几节我们介绍了如何从数据库获取数据,使用 `Tinker` 添加测试数据。接下来我们在页面实现添加数据并展示。> 不论做任何复杂的功能,都是从简单开始,慢慢迭代,这里给新手一个建议,不论做什么都先按照 `路由->控...
html 跨过CSRF验证
weixin_30614109的博客
03-07 194
/* CSRF配置 */function csrfSafeMethod(method) { // these HTTP methods do not require CSRF protection return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));}/* 全局Ajax添加请求头X-CSRFToken,用于跨过CSRF验证 */$.a...
CSRF思路分享.docx
04-14
"文档分享了关于CSRF跨站请求伪造漏洞的深入理解和示例,包括其成因、危害,以及如何通过结合XSS漏洞来触发CSRF攻击。" **CSRF跨站请求伪造)** 是一种网络安全漏洞,它允许攻击者在用户已登录某网站的情况下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值