CSRF跨站点伪造请求攻击——脱库及密码修改

最新推荐文章于 2024-05-01 11:27:58 发布
最新推荐文章于 2024-05-01 11:27:58 发布
阅读量986 收藏
点赞数
分类专栏: #+ CSRF跨站点伪造请求攻击 web渗透测试与代码审计 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105458193
版权

脱库及密码修改

目录

CSRF 快速拖库案例

拖库’本来是数据库领域的术语,指从数据库中导出数据。到了黑客攻击泛滥的今天,它被用来指网站遭到入侵后,黑客窃取其数据库。

网站数据库被拖,直接导致用户信息泄露,造成的危害很大,比如:CSDN 明文密码泄露事件、小米 800W 用户信息泄露事件等等

首先,我们先登录一下 discuz 的后台,模拟管理员进行周期性的数据库备份。(admin) Ucenter
数据备份,提交
找到备份完的数据库备份
也就是在 http://127.0.0.1/upload/uc_server/data/backup/backup_150204_hsEI77/这个目录下 150204_5CcUZd-1.sql 文件。 然后,我们将数据库备份删除掉。现在,backup这个目录下没有任何备份。

下面我们用普通用户身份登录 发一个可以欺骗管理员到的贴子
在帖子里 添加一个网络图片
http://192.168.1.55:8080/dzcsrt/uc_server/admin.php?m=db&a=operate&t=export&app id=0&backupdir=xxxx%26backupfilename%3Daaaa

网页加载图片的 URL就是管理员在数据备份时所访问的 URL 用管理员账号登录查看消息(在管理模式下) 他的数据库就被备份了
攻击者直接在默认路径下载备份好的数据库就可以了

总结分析

打开 chrome 浏览器,然后按一下键盘上的 F12,然后访问那张图片的链接,接着点击
network 这个按钮,然后我们可以找到这张图片 9 的请求
1、网页加载图片的 URL,前面已经说过,就是管理员在数据备份时所访问的 URL,由于不是
正常的图片格式,所以不能正常解析。
2、虽然图片不能正常解析,但是浏览器还是回去访问一下这个 URL,由于当前账户是管理
员,有数据库备份的操作权限,且数据在传输到服务端,服务端根据请求的 URL、参数、动
作进行了处理,从而造成了数据库被拖。
3、很明显,攻击者在我们不知情的情况下盗用了我们的身份,来完成他们想要做的事情。

CSRF 修改密码案例

安全等级低

访问 DVWA (安全等级低)如下地址就可以直接修改密码
通过以上链接地址在不关闭此浏览器选项卡的情况下,打开新窗口页面(保持 cookie 可用),就可以完成密码修改。

http://192.168.1.55:8080/dvwa/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change

可以结合XSS
或者欺骗管理员点开或者下载
总之就是要让管理员在管理状态下打开,就把密码修改成了123

安全等级为中

要求判断请求来源
也就是$_SERVER[‘HTTP_REFERER’] ,eregi 是判断是否存在某字符的函数如果存在 127.0.0.1,则通过

绕过

接用 burp 抓包把http://127.168.1.55:8080/dvwa/vulnerabilities/csrf/加入到 referer
里面,点击转发数据包,发现密码修改成功

也就是说,在构造攻击代码的时候,要将攻击代码修改成refer为站点refer的,之后再结合其他手法进行嵌入

DVWA 是如何防范
CSRF 直接判断旧密码是否正确了,这样在不知用户原有密码的情况下,不管是否存在 CSRF, 你都是无效的。

温柔小薛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django中如何防范CSRF站点请求伪造攻击的实现
09-19
主要介绍了Django中如何防范CSRF站点请求伪造攻击的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django CSRF请求伪造防护过程解析
01-01
CSRF全称Cross-site request forgery(请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 攻击原理 1、用户访问正常的网站A,浏览器就会保存网站A...
XSS、SSRF、CSRF、XXE 漏洞的区别
gududeajun的博客
12-11 6824
XSS(站脚本攻击) XSS属于客户端攻击,受害者最终是用户。但特别要注意的是网站管理员也属于用户之一,这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言,例如:ActionScript、VBscript。而如今的互联网客户端脚本基本是基于Javasc
代码审计入门学习笔记
weixin_52555162的博客
11-26 4122
作为一名刚刚进入网络安全领域的小白,学习代码审计是一个必经的过程,仅在此记录我刚刚开始学习代码审计的历程。 审计前的环境准备 一、既然是代码审计,那么相应的环境准备肯定是必不可少的啦 windows下一般构建wamp/wnmp环境,Linux环境下一般构建lamp/lnmp环境 这里我个人推荐使用phpstudy--一键化配置环境,只需要我们在本地安装软件即可 小皮面板(phpstudy) - 让天下没有难配的服务器环境! (xp.cn) 官方下载链接如上,下载安装完成后启动我们的环境就配好
人间词话
热门推荐
ciplusplus的专栏
10-22 6万+
第1节:序(1) 序  《人间词话》成书于1908年,到今年刚好是一百年。百年来的寂寥悲戚,早已在远去的风中飘散无踪。再读此书,好似夜听花落,在这个喧嚣的世界中,静静的感受那一份无声的悲喜。  《人间词话》诚为古典文艺美学巨著,但我更愿意把它当成一部词评书来读。读《人间词话》,在某种程度上也是读王国维。他的学识和才华奠定了评论的基础,他的性格和价值取向却决定了评论的方向。王国维最注重的
CSRF伪造请求攻击
songbai220
12-10 373
CSRF伪造请求攻击 简介 在CSRF攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也称为"one click"攻击CSRF攻击的特点 1、CSRF攻击是建立会话之上的攻击,浏览器与服务器之间是在会话之中 先决条件 2、攻击伪造了合法的身份 3、欺骗用户访问URL 原理 程序员在设计时,没有对敏感信息(referer、token)进行严格的审查和过滤,导致攻击者可以伪造提交信息,骗被攻
SQL注入(SQL注入(SQLi)攻击)攻击-脱库
红目香薰
09-24 1580
确认网站存在SQL注入时,可以对其进行脱库,即获取数据库表中的内容,比如用户的敏感信息 注意 : MySQL5.0以后 才有information_schema这个默认数据库 一库三表六字段 MySQL数据库中有一个默认数据库 information_schema 这个数据库中有三张特殊的表 schemata表 , 存储了所有数据库的名字 tables表 , 存储了所有表的名字 columns表 , 存储了所有字段的名字 这三张特殊的表中有六个敏感字段 schema...
Web安全 CSRF漏洞的 测试和利用.(修改 管理员账号密码.)
网络安全领域___专研者.
02-18 4204
CSRF漏洞的 概括: CSRF请求伪造)漏洞的原理:攻击者是通过用户浏览了攻击者构造的链接,从而达成一个攻击的目的。主要的作用是:浏览器的安全策略是允许页面发送到任何地址的请求攻击者可以控制页面的内容来控制浏览器 发送攻击者精心构造的请求.
漫话:如何给女朋友解释什么是撞库、脱库和洗库?
weixin_43167418的博客
03-23 1264
最近,安全圈又有一个大新闻,微博名为@安全_云舒的微博用户在发文称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的...
你的个人信息是如何被盗走的?MySQL脱库脱库的原理,怎么脱库脱库的步骤,一库三表六字段
細水、長流√的专栏
05-19 1187
「作者主页」:士别三日wyx「作者简介」:CSDN top200、阿里云博客专家、华为云享专家、网络安全领域优质创作者 脱库 一、什么是脱库 二、默认数据库 三、一库三表六字段 四、脱库步骤 1)爆库 2)爆表 3)爆字段 4)爆数据 一、什么是脱库脱库」是指,利用网站的漏洞,获取数据库中的全部用户信息。 比如某银行数据泄露,泄露的信息包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电...
CSRF漏洞原理与防御方式
dreamthe的博客
09-17 1962
CSRF漏洞原理 CSRF被叫做请求伪造,该怎么理解这句话呢,比如 用户a在浏览器登录了账号,当他发送登录请求时候,服务器验证了账号密码,会返回给一个身份信息存放在cookie里面,浏览器保存,那么以后用户访问服务器带着这个cookie就行了。那么怎么产生攻击的呢,是用户在已经登录的状态下,访问了一个恶意的网站,带浏览器保存的cookie值向服务器发送了恶意请求,服务器会以为是用户的请求,其实这是用户不知情的请求。垮了两个站,一个是用户登录实际网站,一个屙屎攻击者恶意构造网站,所以称作请求伪造
CSRF请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作请求伪造。...在请求伪造CSRF攻击里面,攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。而浏览器的安全策略是允许当前页面
CSRF请求伪造,含使用教程和测试工具
05-04
CSRF请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
保护通信的双重安全:消息认证与身份认证
JAZJD的博客
04-28 1560
在网络通信中,散列函数扮演着至关重要的角色。散列函数是一种将任意长度的数据转换成固定长度散列值的算法。这种转换过程是单向的,即无法通过散列值逆向推导出原始数据。常见的散列函数包括MD5、SHA-1和SHA-256等。例如,SHA-256能够将任意长度的数据转换成256位的散列值,具有较高的安全性和抗碰撞性。消息认证是确保通信数据完整性和真实性的重要手段。通过在数据中添加消息认证码(MAC),可以防止数据被篡改或伪造。常见的消息认证算法包括HMAC(基于散列的消息认证码)和CMAC(密码消息认证码)等。
RSA实现中弱密钥漏洞分析
No_Name_Cao_Ni_Mei的博客
04-29 474
RSA是目前应用最广泛的公钥加密算法之一,它的安全性取决于大素数的难以分解性。然而,研究发现在RSA实现中存在一种弱密钥漏洞,即通过选择过于接近的素数作为RSA模数来生成密钥对,会导致RSA算法的安全性大打折扣。本文通过分析该弱密钥漏洞的原理和影响,对其进行深入剖析。首先,我们介绍了RSA算法的基本原理和密钥生成过程。然后,我们详细解释了弱密钥漏洞的成因,即模数过于接近时,存在相同或非常相似的素因子,从而使得攻击者可以经过遍历计算得到私钥,进而对加密数据进行解密。
合规基线:让安全大检查更顺利
a38417的博客
04-29 1027
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
API安全
最新发布
2301_76717406的博客
05-01 1621
网络安全,信息(数据)安全,应用安全;机密性完整性可靠性。
等保测评常见安全风险
weixin_64392888的博客
04-28 828
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
4月份全球市场推出的18款网络安全热点产品和服务:生成式AI应用主导安全产品创新
lurenjia404的博客
04-29 762
CSO在线追踪了4份全球市场推出的18代表性网络安全产品和服务,从中可以观察网络安全产品创新趋势和风向。
Cookie 的站点请求伪造CSRF攻击
06-02
CSRF(Cross-Site Request Forgery)攻击是一种利用用户已经登录的身份来伪造用户操作请求攻击方式。攻击者通过构造特定的请求,欺骗用户在不知情的情况下进行操作,从而达到攻击的目的。 其中,Cookie 是实现 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值