CSRF跨站请求伪造

最新推荐文章于 2024-04-08 19:24:38 发布
最新推荐文章于 2024-04-08 19:24:38 发布
阅读量247 收藏
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/126544210
版权

基本介绍

  • 与XSS经常混淆

  • 从信任的角度来区分

  • XSS:利用用户对站点的信任

  • CSRF:利用站点对已经身份认证的信任

  • 结合社工在身份认证会话过程中实现攻击

  • 修改账号密码、个人信息(email、收货地址)

  • 发送伪造的业务请求(网银、购物、投票)

  • 关注他人社交账号、推送博文

  • 在用户非自愿、不知情的情况下提交请求

漏洞分析:

  • 业务逻辑漏洞

  • 对关键操作缺少确认机制

  • 自动扫描程序无法发现此类漏洞

  • 漏洞利用条件

  • 被害用户已经完成身份认证

  • 新请求的提交不需要重新身份认证或确认机制

  • 攻击者必须了解Web APP请求的参数构造

  • 诱使用户触发攻击的指令(社工)

  • Burpsuite CSRF PoC generator

  • Post / Get 方法

漏洞解析(靶机为DVWA)

  • 先用BP截断下来,发现是通过get请求

图片

  • 然后我们通过社会工程学等方式诱使别人点击这个链接就能达到修改密码的目的

  • 我们用kali直接演示下,首先我们启动apache

图片

图片

图片

点击该超链接就直接密码被修改了

图片

  • BP上面的CSRF 的PoC

  • 第一步

  • 图片

  • 然后会自动生成POC

图片

  • 接着同样在apache里面弄

图片

  • 之后就一样了

图片

自动扫描程序的检测方法

  • 在请求和响应过程中检查是否存在anti-CSRF token 名

  • 检查服务器是否验证anti-CSRF token的名值

  • 检查token中可编辑的字符串

  • 检查referrer头是否可以伪造

对策

  • Captcha验证码

  • anti-CSRF token

  • Referrer头

  • 降低会话超时时间

网络点点滴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨站请求伪造CSRF
FEWY的博客
11-26 837
CSRF 介绍 CSRF,是跨站请求伪造(Cross Site Request Forgery)的缩写,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下,CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。 CSRF 攻击示例 这里有一个网站,用户可以看...
Django CSRF跨站请求伪造防护过程解析
09-18
主要介绍了Django CSRF跨站请求伪造防护过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
burpsuite之快速创建测试CSRFPoc页面
moonquake
03-17 1555
注意: 本篇文章使用burpsuite2021专业版,其它版本也基本适用。 一、打开目标表单页面,将代理改为burpsuite,开始抓包。 二、抓取到目标url后,选中url并右击,选择Engagement tools下的Generate CSRF Poc 三、在参数区域修改表单的值,使用自己的payload填写, 修改参数后,不要忘了点击apply(应用修改,使修改生效) 然后点击Regenerate,生成Poc表单 四、获取测试链接 点击Test in browser后,弹出链
Pikachu(皮卡丘)web漏洞练习平台记录(3)
最新发布
SSDZLDL的博客
04-08 671
继续辣。
上一篇扩展,自动提交CSRF PoC
sinat_61654365的博客
01-25 365
【代码】上一篇扩展,自动提交CSRF PoC
CSRF(跨站请求伪造)
不知名白帽的博客
05-29 867
跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。在pikachu和dvwa网站进行练习
CSRF(Cross-site request forgery 跨站请求伪造)
myfuturein的专栏
10-08 6970
CSRF(Cross-site request forgery 跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CS
跨站请求伪造
weixin_30387663的博客
01-04 127
1. 什么是跨站请求伪造CSRF)  CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来...
CSRF(Cross-Site Request Forgery) 跨站请求伪造
Eason_LYC安全白帽子的成长博客
05-13 1512
WEB安全中CSRF漏洞攻击最为全面的知识点总结,直击核心知识点,将零散的知识汇总梳理。为深入学习CSRF打下良好基础!
CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
CSRF跨站请求伪造CSRF PHP demo代码
05-04
CSRF跨站请求伪造CSRF PHP demo代码,带数据库,2021年5月4日,亲测可以运行
CSRF跨站请求伪造实例程序
11-07
一个php做的简单的银行管理系统,利用cookie值来达到跨站伪造请求的目的,最终造成银行账户余额被修改。
CSRF跨站请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
Django中如何防范CSRF跨站请求伪造攻击的实现
09-19
主要介绍了Django中如何防范CSRF跨站请求伪造攻击的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
跨站请求伪造CSRF (Cross-site request forgery)
太阳晒屁股了的博客
11-14 512
CSRF原理:CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 一,CSRF攻击流程:其中Web A...
跨站请求伪造_十大常见web漏洞——跨站请求伪造CSRF
weixin_39657094的博客
12-08 470
CSRF介绍什么是CSRF呢?我们直接看例子。https://mp.toutiao.com/profile_v3/graphic/preview?do=delete&pgc_id=6829574701128352260这个URL是头条删除pgc_id为6829574701128352260的一篇文章的连接,通过执行这个URL用户就可以删除这篇文章。首先攻击者会构造一个页面:https://...
跨站伪造请求CSRF(Cross-site request forgery)
qq_30683393的博客
05-12 225
CSRF是说攻击者可以利用别人的权限去执行网站上的操作,例如删除资料。例如,攻击者张贴了以下脚本到网页上: <img src="/posts/delete_all"> 攻击者自己当然是没有权限可以执行”/posts/delete_all”这一页,但是网站管理员有。当网站管理员看到这一页时,浏览器就触发了这个不预期的动作而把资料删除。 要防范CSRF,首先可以从区别GET和POST的H...
【攻击与漏洞】-CSRF跨站请求伪造
vector的博客
03-03 833
CSRF(crossing-site request forgery)攻击有两个重点 目标用户已经登录了网站,能够执行网站的功能 目标用户访问了攻击者伪造的URL 因为这个url是伪造的,所以叫做跨站请求伪造 CSRF实验 在bp中使用generate CSRF Poc https://blog.csdn.net/qq_39328436/article/details/114335137 CSRF与XSS的区别 CSRF并没有盗用用户权限,只是诱导用户点击某个链接达到非法目的 X.
CSRF跨站请求伪造漏洞
12-06
CSRF(Cross-site request forgery)跨站请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发CSRF攻击。攻击者可以通过这种方式窃取用户的个人信息、账号密码等敏感信息,或者进行一些非法操作,比如在用户不知情的情况下转账、购买商品等。 CSRF攻击的过程一般包括以下几个步骤: 1. 攻击者在第三方网站上设置陷阱,比如在网页中插入一个图片或者链接。 2. 用户在浏览器中访问第三方网站,触发了陷阱,浏览器会自动向被攻击网站发送请求。 3. 被攻击网站接收到请求后,会认为这是用户的合法请求,从而执行相应的操作,比如转账、购买商品等。 防御CSRF攻击的方法包括: 1. 在表单中添加随机的token,防止攻击者伪造请求。 2. 检查Referer头部,确保请求来源于合法的网站。 3. 在cookie中添加SameSite属性,限制cookie只能在同站点请求中发送,从而防止跨站请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值