ajax put请求_用HTTP请求重写实现JSON CSRF

最新推荐文章于 2023-09-08 11:29:31 发布
最新推荐文章于 2023-09-08 11:29:31 发布
阅读量293 收藏
点赞数
文章标签: ajax put请求 http 请求 http请求 怎么获取请求头中的origin信息 用post请求实现网页跳转

f46b93f3f964d7316a9bb99e2ee33603.png

在该篇Writeup中,介绍了作者在某漏洞测试项目中发现JSON类型跨站请求伪造漏洞(Cross-Site Request Forgery,CSRF)的过程。

通常来说,JSON CSRF漏洞主要在于Web应用本身的身份验证机制上,简单来看存在该漏洞,其HTTP请求须满足以下三个条件:

1、Web应用身份验证机制是基于Cookie形式的(Cookie形式的验证机制本身存在CSRF攻击风险);

2、Web应用的HTTP请求中无针对用户的特定token保护;

3、Web应用的HTTP请求无同源策略保护。

如果具备上述三个条件,那么就可以从其它源中以创建AJAX请求的方式实现JSON请求伪造。注意,这只是实现JSON CSRF的主要条件,但有时候,即使是第2或第3个条件不满足,也有可能实现JSON CSRF。

我最近发现的JSON CSRF漏洞

当我测试Web应用时,我会特意去分析身份验证机制,如果其是基于Cookie形式的验证方式,那么我就会直接测试CSRF漏洞。这里的情况和上述三个主要条件有点不同,这里只满足第1,而第2第3个条件都不满足。因为这里的Web应用HTTP请求中,针对不同用户都在‘X-Auth-Token’头中指定了不同的Token值,而且还对Origin头进行了验证。以下是Web应用的PUT请求:

9bdcf4d63748b8c4440391897e0ecb19.png

55631b45d8b61ce5b50e99a4e6e3af4d.png

9744b2cfd96e0ab2b13d78445712199a.png

平时,我从Twitter中学习到了一些请求测试方法,所以这里我就来尝试尝试:

1、把请求方法更改为GET,增加一些内容作为请求参数;

2、删除请求中原本的用户特定Token和一些验证头信息;

3、以相同的长度不同的Token验证测试请求。

很幸运,其中的第2种方法是有效的,删除请求中包含Token的‘X-Auth-Token’头后,Web应用后端竟然还能正常响应:

7ac8b1aa3bda97a89211b014fcdf81ac.png

到此,尽管Web应用存在Token头验证漏洞,但由于请求是PUT方式且Web后端还对 Origin 有验证,所以我们还是无法深入利用。如果Web后端接受其它Origin头就好了,那样的话,至少可以用PUT方法伪造JSON形式的AJAX请求。怎么办呢?

接着,我把PUT请求方法更改为POST,并把其中的Origin头删掉,然后出现了以下错误提示:

1a201d690f31793985bd4532edbb3028.png

Web后端不允许POST方法?但没关系,还可以用另外一种重写方法来测试一下,我们在POST方法后加上_method=PUT试试看:

805d67ed1ec3811d07c831d1869963b3.png

竟然是可以的!所以到此,CSRF的实现条件基本成立,可创建以下POC代码进行深入测试:

<body onload='document.forms[0].submit()'><form action="https://?_method=PUT" method="POST" enctype="text/plain"><input type="text" name='{"username":"blob","dummy":"' value='"}'><input type="submit" value="send">form>

总结

该漏洞原因在于Web应用对anti-csrf token和请求头存在不安全的校验,测试者在进行漏洞验证时不但需要理解基本的CSRF原理,还需掌握一些独特的请求重写技巧,就可能找到突破口。

*参考来源:medium,clouds 编译整理,转载请注明来自 FreeBuf.COM1

cb7298d854b55eb4eb84230922fd67dd.png

精彩推荐

d633bcd904742e8a9f3eabc3443daa68.png

182f2a516ee20d0d29f147706e5c7064.png

3a0e09d008df4e1f1cc95d4340821547.png6a51562761a213c44075f81077fa9e55.png

3ca5dffb77d1708f934d5029caaf1b2d.png

weixin_39924307
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax请求返回的数据格式,ajax请求服务器返回json数据格式
weixin_29377233的博客
08-06 1096
ajax请求服务器返回json数据格式 内容精选换一换消息请求返回的状态码如下表所示。使用API数据源,您可以通过调用一个第三方的REST(Representational State Transfer)API获取源数据,,该REST API响应结果HTTP body体就是源数据,DLV可以解析响应结果的源数据并将其直接展示在大屏上。您无需创建数据连接,可以直接在大屏编辑页面的数据面板配置...
Djangopost方式ajaxjson数据解决csrf机制
代码无常,怀疑人生
01-12 614
介绍一下csrfcsrf是跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 ​ 漏洞的成因就是网站的cookie在浏览器不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf
Django之CSRF
qq_43687990的博客
09-20 205
1.csrf原理 csrf要求发送post,put或delete请求的时候,是先以get方式发送请求,服务端响应时会分配一个随机字符串给客户端,客户端第二次发送post,put或delete请求时携带上次分配的随机字符串到服务端进行校验 2.Djangocsrf使用 Djangocsrf间件作用于整个项目。Django内置了很多间件,其之一便有csrf间件: MIDDLEWARE ...
ajax:发送 put 请求
Jcsim~
03-25 578
参考:https://blog.csdn.net/qq_37638061/article/details/82260264 ajax是不能直接发送put请求的。 原因是: 在tomcat,是将请求的数据,封装成一个map的, 在获取数据时,调用 request.getParameter("name"); 时,就是从这个map获取查找数据的, 在springmv...
使用Ajax (put delete ) django原生CBV 出现csrf token解决办法
weixin_30491641的博客
05-14 178
原因 django原生CBV对于 Ajax put 或 delete 请求进行封装时,会把请求数据放在 request.body里, 所以获取不到csrf token 方式一: 关闭csrf 间件 简单粗暴 方式二: 针对CBV视图跨过csrf认证 先引入 from django.views.decorators.csrf import csrf_exempt ...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Djangoajax发送post请求 报403错误CSRF验证失败解决方案,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
mod_csrf:防止跨站点请求伪造的 Apache 模块。-开源
05-30
mod_csrf 是 Apache Web 服务器的模块。 它可以防止对易受攻击的 HTML 表单进行跨站点请求伪造攻击。
安全开发 | 如何让Django框架CSRF_Token通过AJAXPOST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
Django如何防范CSRF跨站点请求伪造攻击的实现
09-19
主要介绍了Django如何防范CSRF跨站点请求伪造攻击的实现,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
php 请求伪装,thinkphp5.0 请求伪装PUT和DELETE
weixin_33277412的博客
03-22 288
对应手册:点击查看由于一些低版本的浏览器不支持PUT请求和DELETE请求,为了兼容可以使用请求伪装。请求伪装,可以在POST表单里面提交_method变量,传入需要伪装的请求ajax请求伪装:$(function(){$('#post_to_put').click(function(){$.ajax({"url":"/news/33","type":"post","data":"_met...
ajax可以使用域的值吗,AJAX 发送 json 数据 PUT 请求其他域问题.
weixin_30014265的博客
08-05 128
使用 node 的 hapi 框架,起了 API service. 再在一个项目里面通过 ajax请求这个 API 发生跨域问题.route.options.corsDefault value: false (no CORS headers).The Cross-Origin Resource Sharing protocol allows browsers to make cross-ori...
CSRF,后端限定Content-Type为application/json场景下,仅支持 POST/PUT/DELETE(不支持 GET)情况下, 无法利用该漏洞
ruangongtaotao的专栏
06-21 201
作为常见漏洞,一直受到关注和研究,JSON是一种应用广泛的轻量级数据交换格式,当CSRFPOST一段JSON,情况可能会变得有些不一样;参照外国基佬的做法,我们可以给value赋值从而对这个“=”后面的数据进行补全,使得其构成一个完整的JSON格式,可避免解析器报错(JSON Padding)。很明显,这是个编辑某种信息的操作,POST的是一段JSON,且没有对token和referer的验证 .不过这样POST的数据包会多一个"=“,因为我们虽然把value置为空,然后还是会出现"name=”。
csrf攻击及其防范介绍
Martian
10-16 1535
CSRF(Cross-site request forgery),跨站请求伪造 亦称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF,首先要获取站点用户登录信息,然后冒充正常用户登录,进行破坏活动,受害方为正常用户和站点。攻击类:显示攻击 / 隐式攻击注意:用户网站是否存在脚本注入的漏洞,并不影响 CSRF 攻击,通过使用第三方存在安全隐患
HTTPPOST和PUT有什么区别?
kalman2019的博客
12-08 7489
根据 RFC 2616, § 9.5,POST 用于创建一个资源:POST 方法用于请求源服务器接受请求包含的实体,作为 Request-Line Request-URI 标识的资源的新下级。根据 RFC 2616, § 9.6,PUT 用于创建或替换资源:PUT 方法请求将封闭的实体存储在提供的 Request-URI 下。如果 Request-URI 引用了一个已经存在的资源,封闭的实体应该被认为是在源服务器上的一个修改版本。如果 Request-URI 不指向现有资源,并且该 URI
Http请求之GET,POST,PUT,DELETE方法详解
热门推荐
T_james的博客
05-15 8万+
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。简单的来讲,对应的分别是查询,新增,修改,删除四种操作。基本已经满足了对于我们的大部分需求。1.GET请求一般情况下,通过接口查询相应的数据时一般是采用GET请求, @RequestMapping(value = "/order/{no}", method = RequestMethod.GET...
深入了解 Axios 的 put 请求:使用技巧与最佳实践
最新发布
09-08 4285
Axios 是一个功能强大的 JavaScript HTTP 客户端库,可以方便地进行 PUT 请求,用于更新服务器上的资源状态。我们可以通过拼接 URL、使用params参数或将数据作为请求体传递,来实现不同的传参方式。在实践,需要根据后端 API 的要求来选择合适的传参方式,并根据返回的状态码进行相应的处理。Axios 的 post 请求如何使用?传参写法有哪几种?Axios 的 interceptors(拦截器)如何使用?
get、put、post、delete含义与区别
阿小绿的博客
08-18 4919
1、GET请求会向数据库发索取数据的请求,从而来获取信息,该请求就像数据库的select操作一样,只是用来查询一下数据,不会修改、增加数据,不会影响资源的内容,即该请求不会产生副作用。无论进行多少次操作,结果都是一样的。 2、与GET不同的是,PUT请求是向服务器端发送数据的,从而改变信息,该请求就像数据库的update操作一样,用来修改数据的内容,但是不会增加数据的种类等,也就是说无论进行多少次PUT操作,其结果并没有不同。 3、POST请求同PUT请求类似,都是向服务器端发送数据的,但是该请求会改变数据
HTTP之PUT请求
yzpbright的博客
06-15 1万+
PUT请求 浏览器在发PUT请求前会先发OPTIONS请求进行预检,看服务端是否可以接受PUT请求,若可以就在响应头添加字段告诉浏览器可以继续发送PUT请求 response[“Access-Control-Allow-Methods”] = “PUT” 就是添加这个字段 所以PUT请求实际上浏览器会向服务端发两次请求 if request.method=="OPTIONS": # 预检 response = HttpResponse() respon
四种请求方式 get、post、put、delete 的用法及区别(全)
信念之于人,犹翅膀之于鸟,信念是飞翔的翅膀
01-21 1万+
get请求方式 服务器 // 传统的URL app.get('/axios', (req, res) => { res.send('axios get 传递参数' + req.query.id) }) // Restful 的URL app.get('/axios/:id', (req, res) => { res.send('axios get(Restful) 传递参数' + req.params.id) }) app.get('/data', (req, res) =&gt
jquery ajax设置csrf_token
05-21
在使用 jQuery 发送 AJAX 请求时,可以通过设置 `headers` 属性来携带 CSRF Token。具体步骤如下: 1. 在 HTML 页面的 `<head>` 标签添加以下代码,用于设置全局的 CSRF Token: ```html <meta name="csrf-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值