修改哪个请求头可以伪造请求ip_被忽视的漏洞CSRF跨站请求伪造

最新推荐文章于 2023-10-17 17:27:16 发布
最新推荐文章于 2023-10-17 17:27:16 发布
阅读量767 收藏
点赞数
文章标签: 修改哪个请求头可以伪造请求ip 去掉不登录不能请求的限制 命令行请求网站地址带token 截取某服务器的请求 查看本机所有请求

人类才是最大的bug

1e1cdede-102d-eb11-8da9-e4434bdf6706.svg 42aa45340cce4985635a5b27be74dc10.png 58df3a8469b7308c55b2e7d56b2da65b.gif

起因

几天前,有位师傅联系我询问CSRF的事,最近也刚好在学习CSRF,就弄出一篇文章出来吧。

05e68a6cba368b1598d7eb41de50f7f1.png 06a61b3e850b4e39d86f8e0eb581ad3e.png

01

5b20546920e99b0e4f536c4465b9a332.gif

CSRF简介

CSRF(跨站请求伪造),是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

02

5b20546920e99b0e4f536c4465b9a332.gif

Cookie 

这里需要了解一个概念,cookie,一串字符串,是网站辨别用户的标识,也可以这样理解,拿到了某用户在某网站的cookie,我就可以登录他在那个网站的账号。

8e25efc532c840c95e8669709b5ac93b.png

这里扯一嘴,偷取cookie是XSS做的事,CSRF的作用是借用cookie,并不能获取cookie。

03

5b20546920e99b0e4f536c4465b9a332.gif

原理    

我是这样理解CSRF的,它通过构造一个poc,让已经登录某网站的用户访问,这个poc便会以该用户的cookie来操作网站,对于那个受害者来说,他点击了我的链接,浏览器就偷偷进行了一些操作。

04

5b20546920e99b0e4f536c4465b9a332.gif

危害    

攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。

05

5b20546920e99b0e4f536c4465b9a332.gif

检测CSRF漏洞

检测CSRF漏洞是一项比较繁琐的工作,最简单的方法就是抓取一个正常请求的数据包,去掉Referer字段后再重新提交,如果该提交还有效,那么基本上可以确定存在CSRF漏洞。当然也可以像我这样,看看有没有Token字段,没有就先认为存在。(Token是一种防御CSRF的机制,也是目前使用相对较好的防御方法,会在下面进行解释)

06

5b20546920e99b0e4f536c4465b9a332.gif

通过CSRF修改受害者信息

1.首先打开靶场

65f6459f20b10f8ce50ab2ecea8f3686.png

2.注册一个新用户

2350dffb2b214bf32bc5ea2e8de0190b.png

3.这是注册成功后的界面,可以看到有个用户管理

106b37fea8ac1640f00d910a12c99f73.png

4.点击我的个人资料,对于我的账号进行一些修改

e240326beea9fe7198565de695f9739d.png b95e539e3689c01118c57c68dbfd2240.png

5.通过burp抓取这个修改包,做成CSRF的poc

d3deae1fbd2dab8260d99e5be89ea4c1.png 890abf9568f843bc06552b5ac110df66.png

6.这里我将代码存在CSRF.html

fe6afcd7f1b3737f4b4f165368542a38.png

7.接下来,我们需要社工,诱骗登录了该网站的受害者点击我们的链接,这里因为是演示,就直接拿我的管理员账号来试试了。首先看看我的admin1的账号信息,这里全部都是admin1。

3ec3801cab8e8defc0b8befe6e31772d.png

8.登录了用户后,(也可以关闭该页面,cookie在登录之后是有一定的存在时间的),在这个浏览器,访问poc的链接

e0e12744c2ecf6616c264c9cb12291f5.png b55c89c8edd5ad097653a800ce6bb968.png

9.点击按钮之后,回去看我的账号信息,已经变成了刚刚我做成的poc的内容

618071ac19877b625798c58094b3c879.png

这就是简单的CSRF的功能,看着好像危害不大的样子,那么接下来让大家看看,通过CSRF来getshell。

07

5b20546920e99b0e4f536c4465b9a332.gif

通过CSRF来getshell

首先先了解两个基本概念:

什么是shell?

shell就是一个脚本文件,我们通过这个脚本文件来管理或者控制服务器的文件、数据库等信息。

如何getshell?

目的是将脚本文件上传到服务器,并让服务器解析。脚本文件可以是asp、php、jsp等。

具体流程:

1.首先打开我本机上的某cms的后台

1328fb850ec75141c1cb5b0b9c05f700.png

2.通过上传一句话木马构造CSRFpoc

88d8a3393f099db3f352cb6331e173e8.png 77e3e34394ed1f9877bdfbacac5e940a.png

3.将poc保存为html文件,这里我进行了一些配置,设置页面为打开直接自动点击。

6c01e931f6b1600ab641e3d7f6c5670a.png

4.到靶机处,登录它的网站,可以看到,这个网站的ip为靶机的,这个网站与我构造poc  的网站不是同一个。

3ef10d50d495323fc30d5c5df4390243.png

5.接下来,通过靶机访问构造好的html

95c597f264d8100f6ca724220a3c0d4b.png

6.点击之后,一闪而过了保存文件的界面之后跳出了文件管理器,看到IP知道文件已经保存成功了。

0dff3a6542fab0be02b7c6ad29c4a197.png

还是验证一下吧,回去之前那个页面刷新后发现确实保存成功了

772c08c0537352f51429749f12a2c1ec.png

7.现在也就是说我已经将木马文件放到对方的服务器上了,接下来回到本机,连接菜刀,成功拿下服务器!

8aa6d54bc744cf435fd5be4bd71c05b1.png 8fbc3a072371d9eeaae4e9b270f9f66e.png

08

5b20546920e99b0e4f536c4465b9a332.gif

防御CSRF

1.验证 HTTP Referer 字段

根据 HTTP 协议,在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址。这种验证方法通过查看referer来验证CSRF攻击的数据包是否是用户自己的操作,当然因为可以伪造referer,所以现在比较没有那么流行。

2.Token机制

可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。一般为了预防CSRF或者其他攻击,都能够在抓包处发现存在token字段,有的是get传参,有的是post传参。token 可以在用户登陆后产生并放于 session 之中,然后在每次请求时把 token 从 session 中拿出,与请求中的 token 进行比对,如果token一样,则执行操作,token不一样就不予执行。

3.在 HTTP 头中自定义属性并验证

09

5b20546920e99b0e4f536c4465b9a332.gif

总结思考

CSRF漏洞因为需要受害者点击才能够触发,所以经常不被重视,但是正是这种情况下,CSRF能够造成的危害会比想象中要大。嗯嗯,社会工程学就是高端的欺骗,具体可以百度学习一下。本篇文章就到这里了,对于实验中的环境,工具,有需要的可以添加我的微信获取。

76037020de3a0ca9673c36e41d467d35.gif

精彩推荐:

1.如何偷偷了解女神——ARP毒药

2.Apache-Commons-Collections反序列化漏洞分析

3.闲着无聊拿下个钓鱼网站

4.干货:SQL注入如何绕过waf

作者:ajie

END

b7fbf7e97821d643fcbb920f06d02635.png

有问题随时私聊

微信号:zjj19980203

weixin_39862669
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
csrf怎么获取 其他网站cookie_关于CSRF我能想到些什么
weixin_35216188的博客
12-22 2501
其实期末周已经抽不出身写梳理文章了,但是刚好遇上了安全课的期末作业,也就顺势梳理一下web安全的一些些知识。本来是打算写csrf和xss的,但是好像做完答辩ppt,为了把csrf这个安全问题给我自己讲清楚已经花了五十页 ,于是就把标题改了,之前看过一个美团技术团队关于xss的文章写的很好的链接在这里。 (ps:因为没有专门做过相关的工作,这篇文章讲的并不是很深很实践得到的东西,只...
【完美解决】爬虫伪装代理IP方案
xbean1028的博客
03-15 2万+
爬虫伪装代理IP 爬虫程序频繁访问某网站,很容易触发网站的保护机制,造成无法访问。本文将解决这一问题。 首先要伪装请求头,request默认是python-requests,emmm,这不是找事嘛,首先可以考虑改一下,然而,固定的还是容易被发现了,所以这里我用User-Agent随机生成。 But,仅仅伪装headers,使用随机 User-Agent来请求也会被发现,同一个ip地址,访问的次数太...
构造HTTP请求Header实现“伪造来源IP
老张的自言自语
08-27 3894
构造 HTTP请求 Header 实现“伪造来源 IP ”   在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信...
提取谷歌游览器Cookie的五重境界
热门推荐
小小明-代码实体的专栏
01-23 3万+
经常玩爬虫的童鞋都知道cookie的重要性,目前为止大部分网站都仍然使用cookie标识登录状态,只有少部分网站升级到使用jwt记录登录状态。 提取cookie作用不言而喻,那么提取cookie有哪些高端的操作呢?请观看: 文章目录纯手动提取谷歌游览器cookieselenium手动登录并获取cookieselenium无模式获取非登录cookie获取本地谷歌游览器中的cookie解析存储谷歌游览器cookie数据的文件并提取 纯手动提取谷歌游览器cookie 这应该是任何玩过爬虫的童鞋都会的方案,也可能
【个人疑问】浏览器如何获取网页的COOKIE?
qq_53170066的博客
10-17 2700
个人疑问
SpringSecurity CSRF引发的思考Cookie、Session、Token和JWT
wdquan19851029的专栏
12-27 5244
目录 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 2.CSRF 跨站伪造请求 3.Cookie和Session 4.Cookie和Session的区别 5.什么是Token(重点) 仅仅用seesion+cookie存在的问题 【疑问?】token放在客户端哪里?客户端是怎么每次取到token的 6.JSON Web Token(JWT) Token和JWT: 1.最重要的问题: CSRF攻击是怎样跨域拿到cookie的? 【疑问?】浏览器对于 cookie
CSRF跨站请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
Django CSRF跨站请求伪造防护过程解析
01-01
CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 攻击原理 1、用户访问正常的网站A,浏览器就会保存网站A...
CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
【JS】跨域问题读写cookie的解决办法
@point
11-15 4452
跨域Cookie共享:访问A站点时已经登录从而保存姓名、像等基本信息,这时访问该公司的B站点时就自然而然的能显示出这些基本信息,也就是实现信息共享(在银联体系中A银行办理的卡也能在B银行能取出钱来,也就是实现余额“共享”)
伪造Http请求IP地址
xxxcyzyy的博客
06-26 6376
https://blog.csdn.net/rodjohnson_523391/article/details/84896392 注意:[color=red][b]伪造Http请求IP地址一般为非推荐使用手段[/b][/color] 一般使用:[color=red][b]简单投票网站重复投票,黑别人网站[/b][/color] 在项目开发中(web项目),我负责的系统(简称PC),需要...
csrf怎么获取 其他网站cookie_CSRF常见攻防姿势总结
weixin_39520880的博客
12-21 1275
什么是CSRF攻击?CSRF(跨站请求伪造),就是攻击者诱使用户访问了一个页面,以该用户身份在第三方站点里执行相关操作。比如:登陆了sohu博客后,只需要请求这个url,就能够吧编号为“156713012”的博客文章删除。http://blog.sohu.com/manage/entry.do?m=delete&id=156713012攻击者首先在自己的域构造一个页面: ...
javascript获取网站cookies | js获取网站cookies
NueXini的博客
02-14 6633
本教程适用于chromium内核的浏览器获取网站的cookies 使用教程: 1.请把压缩版代码复制,并在浏览器新建一个网页书签 2.网址内容填入 选择压缩版代码 粘贴进去,名称任意,保存即可 3.想获取某个网站的cookies,只需要打开你要获取cookies的网站,点击书签,即自动复制cookies 压缩版: javascript:(function(){var oInput=document.createElement('input');oInput.value=document.cookie;
【js】多种方式查看网站的cookie
向着光芒的女孩
04-17 3121
1.F12在浏览器的控制面板console中输入document.cookie查看:2.在谷歌浏览器的Application中找到cookie查看:3.在浏览器的设置中找到,已谷歌浏览器为例,在谷歌浏览器的地址栏输入: chrome://settings/content,得到如下的页面,再进去找对应的网站的cookie
CSRF、Cookie、Session和token之间不得不说得那些事儿
besmarterbestronger的博客
10-14 5145
文章目录1. 前言2. 什么是crsf?如何防止3. 什么是cookie?有什么用?机制?4. 什么是session?有什么用?机制?5. 什么是token?有什么用?为什么能防止csrf?6. 总结7. 参考文献 1. 前言 2. 什么是crsf?如何防止 3. 什么是cookie?有什么用?机制? 4. 什么是session?有什么用?机制? 5. 什么是token?有什么用?为什么能防止cs...
不同网站可以共享cookie吗
程宇寒
05-23 2万+
不同域名是无法共享浏览器端本地信息,包括cookies,这即是跨域问题。Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965都已废弃,最新取代的规范是RFC6265。服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cooki...
使用htmlunit工具来实现对新浪的模拟登录获取cookie操作(也可适用其他网站,最好是无验证码的)
m0_37300802的博客
01-12 5084
1.了解htmlunit,是一个页面分析工具,你可以调用他的方法,模拟出对浏览器的基本操作。你能通过加载设置,来实现其他网页链接方法如jsoup,httpclien不支持对页面内js运行的操作。2.基本操作 使用htmlunit模拟登录,就是一个获取登录页面->找到输入框->填入用户名密码->模拟点击登录就完事的过程。 3.代码 先通过pom文件引入需要的jar包。 去maven官网
CSRF跨站请求伪造漏洞
最新发布
12-06
CSRF(Cross-site request forgery)跨站请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发CSRF攻击。攻击者可以通过这种方式窃取用户的个人信息、账号密码等敏感信息,或者进行一些非法操作,比如在用户不知情的情况下转账、购买商品等。 CSRF攻击的过程一般包括以下几个步骤: 1. 攻击者在第三方网站上设置陷阱,比如在网页中插入一个图片或者链接。 2. 用户在浏览器中访问第三方网站,触发了陷阱,浏览器会自动向被攻击网站发送请求。 3. 被攻击网站接收到请求后,会认为这是用户的合法请求,从而执行相应的操作,比如转账、购买商品等。 防御CSRF攻击的方法包括: 1. 在表单中添加随机的token,防止攻击者伪造请求。 2. 检查Referer部,确保请求来源于合法的网站。 3. 在cookie中添加SameSite属性,限制cookie只能在同站点请求中发送,从而防止跨站请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值