CSRF(跨站点请求伪造)在Flash中的利用

最新推荐文章于 2022-12-04 19:58:27 发布
最新推荐文章于 2022-12-04 19:58:27 发布
阅读量312 收藏
点赞数
文章标签: csrf 渗透测试 跨站脚本攻击 WEB安全 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41679427/article/details/97617494
版权
本文探讨了CSRF(跨站请求伪造)在Flash中的利用方式,包括两种针对仅检查JSON数据格式的应用程序的攻击场景。通过Fetch请求和Flash文件配合跨域XML及307重定向,攻击者能绕过某些防护措施执行CSRF攻击。了解这些攻击手段有助于加强Web安全防御。
摘要由CSDN通过智能技术生成

0×00 前言

CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

对于大多数网站,浏览器请求会自动包含任何与网站相关的凭证,例如用户的会话cookie,IP地址,Windows域凭证等等

大家都知道CSRF攻击,使用burpsuite里自带的增强工具(engagement tools)可以很容易地构造各种基本的CSRF攻击POC,包括通过XHR请求进行的CSRF攻击。

在这篇文章中,我将要谈论我经常遇到的CSRF场景,并且我将尽可能尝试讲清楚.

0×01 正文

接下来的两种方法可以用在使用JSON格式数据进行post请求的情况下.比如{“name”:”test”, “email”:”victim.com”} ,有以下两个场景.

场景1

服务器查找json格式的数据,但不验证内容类型

场景2

服务器寻找json格式的数据并验证Content-type,也就是application / json

注意:这个csrf攻击只适用于应用程序只依赖json格式的数据或内容类型的应用程序/ json和数据格式检查,如果有任何额

最低0.47元/天 解锁文章
CanMeng'Blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flash CSRF
课嗨教育的专栏
09-09 198
目录 0x00 Flash CSRF名词解释 0x01 Flash CSRF形成的原因 0x02 如何来发现哪些地方存在Flash CSRF 0x02 Flash CSRF可以干些什么 0x03 Flash CSRF如何利用 0x04 Flash CSRF怎么防御 0x00 Flash CSRF名词解释 CSRF(Cross-site request forgery请求伪造,是一种对网站的恶意利用CSRF则通过伪装来自受信任用户的请求利用受信任的网站。 Flash CSRF通常是由
请求伪造(CSRF)进阶
最新发布
悦分享
07-30 93
CSRF的全名是Cross Site Request Forgery,翻译成文就是站点请求伪造。它是一种常见的Web攻击,但很多开发者对它很陌生。CSRF也是Web安全最容易被忽略的一种攻击方式,甚至很多安全工程师都不太理解它的利用条件与危害,因此不予重视。但CSRF在某些时候却能够产生强大的破坏性。我们先看一个XSS Payload 例子:登录Sohu博客后,只需要请求这个URL,就能够把编号为“156713012”的博客文章删除。这个URL同时还存在CSRF漏洞。
使用Flash进行JSON CSRF攻击
weixin_34067102的博客
10-13 288
Hi 朋友们! 大家都知道CSRF攻击,如果不知道可看下OWASP的介绍,使用burp suite里自带的增强工具(engagement tools)可以很容易地构造各种基本的CSRF攻击POC,包括通过XHR请求进行的CSRF攻击。 在这篇文章里,我将要讨论下我经常碰到的一些CSRF攻击场景,看到社区里很多研究者对这个攻击场景都很好奇,我将...
保护您的 ASP.NET 应用程序
Lassewang的成长历程
02-03 1314
在上一期,我讨论了构建 Web 应用程序安全性的重要性,并介绍了包括 SQL 注入和参数篡改在内的一些攻击类型,以及如何防范这些类型的攻击 (msdn.microsoft.com/magazine/hh580736)。 在本文,我将深入探讨以下两种更常见的攻击,以帮助完善我们的应用程序保护体系:站点脚本 (XSS) 和站点请求伪造 (CSRF)。 您可能很想知道: 只使用生产安全
DVWA靶机通关系列--3.CSRF站点请求伪造)(解题思路+审计分析)
ElsonHY的博客
12-14 545
DVWA靶机通关系列--3.CSRF站点请求伪造)(解题思路+审计分析)前言0x01 CSRF站点请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结 前言 这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……” 开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。 B
前端安全:XSS和CSRF
yangyang的专栏
07-09 1099
1.概念 XSS:Cross Site Script,译是跨站脚本攻击 CSRF:Cross-site request forgery,文为请求伪造 XSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。 CSRF是一种劫持受信任用户向服务器发送非预期请求的攻击方式。通常情况下,C...
CSRF漏洞剖析
zmzsg100的专栏
12-04 865
CSRF的前世今生
白帽子讲web安全站点请求伪造CSRF
hhh
03-02 376
白帽子讲web安全站点请求伪造CSRF) (有些内容纯属个人理解,如有错误请不吝指正) CSRF简介 本质: 在用户不知道的情况下,攻击者猜解出了一个正确的url,伪造访问请求并且成功访问了此url下的内容。 浏览器的cookie策略 在攻击者进行CSRF攻击时,会遇到一个问题,即要做到成功访问某些页面是需要认证的。这就涉及了cookie。 cookie分为:Session Coo...
一个比较好用的CSRF请求伪造工具类
孔方子的博客
02-25 676
前言描述:最近项目里,安全测试组发现通过SQL注入可以轻松登录后台管理系统,于是就加了个CSRF请求伪造功能,防止被恶意登录。 以下是代码部分: package com.faw.***.common.xss; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; ...
CSRF01】请求伪造——漏洞基础原理及攻防
Fighting_hawk的博客
03-14 4865
1. 理解CSRF的攻击原理; 2. 重点掌握CSRF的三种攻击方式; 3. 了解CSRF的危害; 4. 重点掌握CSRF的防御手段。
web基础漏洞之CSRF请求伪造漏洞)
m0_62274649的博客
10-04 1295
一些自己的小总结,有待完善
请求伪造CSRF
whoim_i的博客
11-24 4959
目录原理解释CSRF分类GET型POST型CSRF漏洞挖掘使用burpsuite快速生成CSRF poc防御手段 原理解释 画个丑图来解释一波 1、 用户输入账号信息请求登录A网站。 2、 A网站验证用户信息,通过验证后返回给用户一个cookie 3、 在未退出网站A之前,在同一浏览器请求了黑客构造的恶意网站B 4、 B网站收到用户请求后返回攻击性代码,构造访问A网站的语句 5、 浏览器收到攻...
java 站点伪造请求_AppScan漏洞扫描之-站点请求伪造
weixin_33458169的博客
02-25 593
解决方案:增加一个过滤器,当请求头Referer包含扫描里的http://bogus.referer.hcl.com时,禁止访问/******************************************************************************** @(#)CSRFilter.java 2020/4/7** Copyright 2020 emrubik...
CSRF请求伪造
一条单行线
05-13 225
CSRF请求伪造 请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟网站脚本XSS相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户浏览器的信任,浏览器对于同一domain下所有请求会自动携带cookie。 原理 用户A正常打开网站B,并且成功登录获取cookie 用户A未退出网站B,在同一个浏览器打开新的TAB访问了网站C 网站C的页面存有一些攻击性的代码,会发出对于网站B的一个访问请求 浏览器收到请求后,在用
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
CSRF(请求伪造)漏洞
weixin_50464560的博客
08-25 1315
CSRF(Cross-site request forgery) 请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
CSRF请求伪造漏洞
12-06
CSRF(Cross-site request forgery)请求伪造是一种...3. 在cookie添加SameSite属性,限制cookie只能在同站点请求发送,从而防止请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值