Web渗透(四)跨站请求伪造CSRF

最新推荐文章于 2023-02-19 21:19:19 发布
最新推荐文章于 2023-02-19 21:19:19 发布
阅读量199 收藏
点赞数
分类专栏: 通用型漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39157582/article/details/108213129
版权

跨站请求伪造CSRF

1、CSRF简介

CSRF(Cross-Site request forgery),中文名称:跨站请求伪造。CSRF通过伪装来自受信任用户的请求来利用受信任的网站。

CSRF可以做什么
可以这么理解CSRF攻击,攻击者盗用了你的身份,以你的名义来发送恶意请求。CSRF能够做的事情包括:以你的名义发送邮件,发消息,盗取你的账号,甚至购买东西。造成的问题包括:个人信息泄露以及财产安全。

2、CSRF原理

CSRF攻击原理如下图所示:
在这里插入图片描述图中Browse是浏览器,WebServerA是受信任的网站/被攻击网站A,WebServerB是恶意网站/攻击网站B。

  1. 用户打开浏览器,访问受信任的网站A,输入用户名和密码登录请求登录网站A.
  2. 网站A验证用户信息,用户信息通过验证后,网站A产生Cookie信息并返回给浏览器。
  3. 用户登录网站A成功后,可以正常请求网站A。
  4. 用户未退出网站A之前,在同一浏览器中,打开一个TAB访问网站B。
  5. 网站B接受到用户请求后,返回一些攻击性代码。
  6. 浏览器在接收到这些攻击性代码后,促使用户不知情的情况下浏览器携带Cookie(包括sessionId)信息,请求网站A。这种请求有可能删除,更新等操作。
最低0.47元/天 解锁文章
三体-二向箔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--38--伪造请求
武天旭的博客
09-21 1378
1、漏洞说明 伪造请求是一种攻击者用来绕过前端应用限制直接提交数据进行后端处理的方法。攻击者向目标发送HTTP POST/GET的请求数据,通过代理拦截与发送不被业务逻辑支持、防范、预期的数据。一些伪造请求包含参数猜测或揭露隐藏特性和功能。例如,启用调试功能、显示特殊的屏幕等。 有关伪造请求功能的漏洞,在不同的业务逻辑中验证的数据是不同的,攻击者的数据是用于破坏业务逻辑工作流程。应用应该对逻辑做检查处理,防止系统接受伪造请求
web渗透--18--跨站请求伪造CSRF
武天旭的博客
09-12 1798
1、漏洞描述 跨站请求伪造攻击,Cross-Site Request Forgery(CSRF),攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用服务器发送一个改变用户信息的HTTP请求(恶意用户没有操作权限,于是构造操作链接让有权限的用户去执行,以此实现期望操作)。 CSRF攻击可以从站外和站内发起。 从站...
web渗透测试----14、CSRF跨站请求伪造攻击)
七天
03-25 3649
文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRF Token3、验证码等验证业务过程的方式、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌只是在Cookie中重复五、基于Referer的CSRF1、Referer的验证取决于请求头是否存在2、是
web渗透测试----15、SSRF漏洞(服务端请求伪造漏洞)
七天
07-02 6597
SSRF漏洞是一种在未能获取服务器权限时,利用服务器漏洞,由攻击者构造请求,服务器端发起请求的安全漏洞,攻击者可以利用该漏洞诱使服务器端应用程序向攻击者选择的任意域发出HTTP请求。 很多Web应用都提供了从其他的服务器上获取数据的功能,根据用户指定的URL,Web应用可以获取图片、下载文件、读取文件内容等。这种功能如果被恶意使用,将导致存在缺陷的Web应用被作为代理通道去攻击本地或远程服务器。这种形式的攻击被称为服务端请求伪造攻击。 一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 文章目录前
跨网站页面请求的验证方式
dutguoyi(新鲜鱼排)的专栏
12-17 1760
一、最初想法最近由于项目的原因需要实现功能是:A网站调用B网站上一个需要用户身份验证的页面。在Csdn上得到了很多热心朋友的帮忙:http://community.csdn.net/Expert/topic/4416/4416588.xml?temp=.2847711    在此表示衷心的感谢。谢谢大家由于条件的限制:不同的网站可能放在不同的服务器上。经过了一段时间的尝试,最后还是借鉴
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: 跨站请求伪造CSRFweb渗透: 服务端请求伪造攻击(SSRF) web渗透: 跨站脚本攻击(XSS) web渗透: HTTP Host头攻击 web渗透: SQL注入(上) web渗透: SQL注入(下) web渗透: XML注入攻击 web渗透: XXE...
web渗透系列教学下载共64份.zip
12-30
web渗透--17--跨站请求伪造CSRF).pdf web渗透--18--服务端请求伪造攻击(SSRF).pdf web渗透--19--跨站脚本攻击(XSS).pdf web渗透--2--web渗透测试清单.pdf web渗透--20--HTTP Host头攻击.pdf web渗透--21--SQL...
Web渗透测试-常见漏洞解析课件
03-23
3. 跨站请求伪造CSRF):攻击者诱使用户在不知情的情况下执行非预期的操作,比如在银行网站上转账。有效的防护手段包括使用CSRF令牌、HTTP Referer检查等。 4. 文件包含漏洞:当应用程序允许用户指定动态加载的...
WEB安全渗透课程ppt
01-04
- 【14.CSRF跨站请求伪造】章节介绍了CSRF攻击的机制和防止方法,强调了验证请求来源的重要性。 - 【12.ARP欺骗攻击】讨论了网络层的ARP欺骗,及其对Web应用安全的影响。 - 【11.社会工程学】则揭示了利用人性弱点...
WEB渗透——新手入门之初级工具利用
01-16
2. **漏洞扫描**:接下来是漏洞扫描,使用工具如Nessus、OpenVAS、Burp Suite的Scanner模块等,可以自动检测出常见的安全漏洞,如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等。 3. **SQL注入**:这是Web应用中最常见...
burpsuite生成POC验证CSRF过程及原理
qq_41123867的博客
02-19 1万+
一.CSRF漏洞成因: 浏览器访问web服务器A,登录状态下,再用同一个浏览器访问了恶意服务器B,服务器B返回给浏览器的页面中含有要求访问服务器A的恶意代码,用户不知情的情况下点击后,导致服务器A接收到来自服务器B的通过浏览器发起的恶意请求 根据上图可知,要验证CSRF,需要在访问网站A后获得cookie后,再访问一个会返回恶意代码的网站B,返回的恶意代码必须能导致访问网站A ,如果能通过返回的...
Pikachu之CSRF解题
Bird&Bird
07-03 525
目录概述CSRF(get)CSRF(post)CSRF(token) 概述 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 这里列举一个场景解
CSRF漏洞-01】跨站请求伪造漏洞靶场实战
最新发布
cc
02-19 4040
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
burpsuit下Engagement tools 使用学习
hxhxhxhxx的博客
08-15 880
Engagement toolsEngagement toolsSearch搜索Find Comments 查找注释Find scripts 查找js代码Find references 查找引用CSRF测试 Engagement tools Search 搜索 Find Comments 查找注释 Find scripts 查找js代码 Find references
CSRF漏洞
热门推荐
weixin_39861994的博客
10-29 1万+
一、CSRF漏洞介绍: CSRF是指利用受害者尚未失效的身份认证信息( cookie、会话 等信息),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下 以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密、信息修改等操作)。 CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用 二、CSRF类型: get请求CSRF 只需要构造URL,然后诱导受害者访问利用。 POST请求CSRF 构造自动提交的...
CSRF 漏洞原理详解及防御方法
weixin_30248399的博客
08-09 2430
跨站请求伪造:攻击者可以劫持其他用户进行的一些请求,利用用户身份进行恶意操作。 例如:请求http://x.com/del.php?id=1 是一个删除ID为1的账号,但是只有管理员才可以操作,如果攻击者把这个页面嵌套到其他网站中<img src= “http://x.com/del.php?id=1”> 再把这个页面发送给管理员,只要管理员打开这个页面,同时浏览器也会利用当前登陆...
CORS跨域限制以及预请求验证
weixin_30685047的博客
12-03 322
之前我们可以通过“Access-Control-Allow-Origin”,实现跨域请求,那是不是所有跨域请求都可以通过设置Access-Control-Allow-Origin实现跨域请求呢?显然不是,它也会有一些限制 //server.js const http = require('http'); const fs = require('fs'); http.c...
csrf_token跨站请求伪造和保护验证
weixin_40105587的博客
03-09 2311
伪造:其实请求伪造是客户端发的 恶意网站不需要客户端的访问记录保护:(使用POST请求方式 , 本质是在请求的参数上加上随机字符串进行混淆)1 .当客户端请求服务器 服务器端根据 secret_key 生成一个随机的token  服务器会把这个token 写到返回的cookie里 键为csrftoken 其值为自动生成的token     2 在所有的POST表单中 服务器会自动帮帮我们生成一个隐...
CSRF跨站请求伪造)攻击与防御
wohainengqiao的博客
08-27 203
文章目录简介攻击流程(简述)防御CSRF 简介 CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性。 你可以这样理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 攻击流程(简述) 前提:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为W

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值