网络安全笔记-99-渗透-CSRF

最新推荐文章于 2024-03-31 20:49:56 发布
最新推荐文章于 2024-03-31 20:49:56 发布
阅读量437 收藏
点赞数 1
分类专栏: 网络安全笔记 文章标签: 渗透测试 CSRF 跨站请求伪造 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/112970583
版权

CSRF

Cross-site request forgery:跨站请求伪造

原理

攻击者利用受害者的身份,以受害者的名义执行非法操作。

举个例子,假如你想给某位用户转账100元,那么单击转账按钮之后,发出的HTTP请求会与http://www.xxbank.com/pay.php?user=xx&money=100类似。而攻击者构造链接(http://www.xxbank.com/pay.php?user=hacker&money=100),当受害者访问了该url后就会自动向Hack账号转账100元,而且这只涉及受害者的操作,攻击者没有获取受害者的cookie或其他身份信息。

攻击重点:

  • 受害者登录了网站,能够执行网站的功能
  • 受害者访问了攻击者的url

关键点

CSRF是一种欺骗受害者提交恶意请求的攻击,它继承了受害者的身份和特权信息,代表受害者执行非本意、恶意的操作。

对于大多数站点,浏览器请求自动发送关于该站点关联的的所有凭据,例如用户cookie信息、IP地址,Windows凭据等。因此,如果用户当前已对该站点进行了身份验证,则该站点无法区分受害者发送的伪造请求和受害者发送的合法请求。

目标

CSRF攻击目标是能够更改服务器状态或数据的业务或功能,例如更改受害者的电子邮件地址,密码或购买商品。

有时可以将CSRF攻击存储在易受攻击的站点上。这些漏洞被称为“存储的CSRF攻击”。这可以通过简单的HTML字段中存储在

最低0.47元/天 解锁文章
wwxxee
关注
专栏目录
网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
yinjiyufei的博客
01-14 3266
网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
网络安全CSRF
小炀的博客
03-28 379
CSRF概述 中文:跨站请求伪造 英文全称:Cross - site request forrgery 作用:强制终端用户在当前对其进行身份验证后的WEB应用程序上执行非本意的操作 这个漏洞的使用前提:必须要有一个用户登录了这个web应用 攻击的重点:伪造更改状态类的请求,比如修改密码或者是转账什么的 攻击路径:诱骗用户进行操作,或是强制用户进行操作 CSRf具备普遍性 举个栗子(来着简书链接如下...
m3u8直播视频源【直播】
03-07
两年前比较多的人在用的直播源,最近翻看发现还能上线,做解析的朋友可以拿去研究一下。希望能做点好的平台出来。
Xen和香蕉派的故事
Flynn's Blog
04-10 4万+
d
windows10关于开机蓝屏出现(www.windows.com/stopcode)的问题
热门推荐
天泉证道
03-03 20万+
我的系统: 情况介绍: 好几天没有重启我的电脑了,一直在用,结果提示了一个警告,说是内存不够了,我也没有在意,但是觉得电脑有点卡了,所以重启了一下,结果出现了如下的蓝屏问题。 解决办法: 其实不算是解决办法,我就是按照上面提示的打开那个网址(www.windows.com/stopcode),网页信息如下: ,然后进入了安全模式,然后什么都没有做,等了一会儿,我就重启我的电脑...
目前看到最牛的了,可以和[DOS下面看电影]媲美 http://www.cnblogs.com/sparon/articles/469603.html
xu的blog
11-18 9万+
今天见了这段程序,嗷嗷佩服,以后继续努力学习!!! 以下是程序代码 e100 33 f6 bf 0 20 b5 10 f3 a5 8c c8 5 0 2 50 68 13 1 cb e 1f be a1 1 bf 0 1 e11b 6 57 b8 11 1 bb 21 13 89 7 4b 4b 48 79 f9 ad 86 e0 8b c8 bd ff ff e8 20 e134 0 3d
DVWA--CSRF(全难度)
wwxxee
02-20 1079
DVWA–CSRF跨站请求伪造) 原理参考:网络安全笔记-99-渗透-CSRF 逻辑 在输入框中输入新密码,可修改当前用户的密码。 难度分级 Low 通过BP抓包,可以发现修改密码的请求是GET方式,直接修改GET请求参数就可以完成密码修改。 只要访问该链接即可修改密码: http://192.168.17.141/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 在BP里
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 992
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Web安全深度剖析-笔记
qq_30378851的博客
11-20 3388
Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项简述利用过程其他常用的参数用法SQLmap能检测到的注入类型其他检测SQL注入的工具上传漏洞WEB解析漏洞简介IIS6.0解析漏洞APACHE漏洞PH...
【THM】Burp Suite:Other Modules(其他模块)-初级渗透测试
最新发布
追风少年亚索的博客
03-31 1132
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
signature=3e779c2f2ee97ffbe53f82537ac1cdaf,证书更新了,但是ngxin没有重新加载新证书
weixin_29161785的博客
05-30 1万+
root@c8dqwe:/data# docker exec -it acme.sh --cron --debug 2[Tue Oct 22 23:40:40 CST 2019] Lets find script dir.[Tue Oct 22 23:40:40 CST 2019] _SCRIPT_='/root/.acme.sh/acme.sh'[Tue Oct 22 23:40:40 C...
qqwwee/keras-yolo3 多gpu训练问题
weixin_45154016的博客
07-01 636
qqwweee/keras-yolo3模型默认采用的是一块GPU,在直接使用model = multi_gpu_model(model,gpus=N)时,模型会报错tensorflow.python.framework.errors_impl.InvalidArgumentError: Can’t concatenate scalars (use tf.stack instead) for ‘yolo_loss_1/concat’ (op: ‘ConcatV2’) with input shapes: []
java性能优化技巧
u010548376的专栏
05-09 3945
一、通用篇      “通用篇”讨论的问题适合于大多数 Java应用。      1.1     new      1.1     new      11..11 不用 nneeww关键词创建类的实例      用new 关键词创建类的实例时,构造函数链中的所有构造函数都会被自动调用。但如  果一个对象实现了Cloneable 接口,我们可以调用它的cl
cl.nd77.pw index.php,Loop in template
weixin_36073959的博客
03-19 3万+
+++ Loop in template+++There is a list, it is {{info}}+I will print the elements of this list in order.+ {% for element in info %}+{{element}}+ {% end %}++ {% for index,element in enum...
ORACLE的TO_CHAR函数详解
ytfy12的专栏
12-16 3万+
来自:http://oracle.chinaitlab.com/exploiture/798048.html 本来这是很简单的函数,但在屡次忘记格式之后,决定还是翻译一遍以铭记在心。   参考Oracle Database SQL Reference>>.   关于nls可有取值,请注意视图sys.V_$NLS_VALID_VALUES 一 ,TO_CHAR(NUMBER)   本函数把
网络安全笔记-99-渗透-业务安全
wwxxee
01-21 215
业务安全 随着互联网+的发展,经济形态不断发生变化,众多传统行业逐渐融入互联网环境并利用信息通讯技术及互联网平台进行商务活动,这些平台(比如银行,保险,证券,电商,游侠,社交等等)由于涉及到大量大金钱交易,个人信息等重要隐私数据,因此成为黑客攻击的首要目标。而开发人员安全意识薄弱(只重视业务功能,而忽略在用户使用过程中个人行为对web应用的业务逻辑功能的安全性影响),开发代码频繁迭代导致这些平台业务逻辑漏洞层出不穷(业务逻辑漏洞主要是开发人员业务流程设计的缺陷,不仅局限于网络层,系统层,代码层等,比如登录验
<web渗透-系统命令注入>
weixin_45540964的博客
11-25 518
(1) .OS命令 类似于编程语言注入一样,一些应用程序需要去调用一些外部程序 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令 的参数拼接到命令行中,在没有过滤用户输入的情况下,就会造成命令执行的漏洞 .危害 -继承WEB服务器程序权限,执行系统命令 -继承WEB服务器程序权限,读写文件 -反弹shell -控制整个网站 -控制整个服务器 .存在原因 用户输入作为拼接 没有安全过滤 .相关函数 【1】 .system() 将字符串作为OS命令进行执行 自动输出
python x-csrf-token
05-13
在使用 Python 发送 HTTP 请求时,如果请求需要携带 CSRF Token 的话,可以在请求头中添加 "X-CSRF-Token" 字段,并将 Token 值作为其值发送。 以下是一个示例代码: ```python import requests # 假设 CSRF ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值