35-1 CSRF漏洞 - CSRF绕过

最新推荐文章于 2024-05-15 11:57:32 发布
最新推荐文章于 2024-05-15 11:57:32 发布
阅读量194 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/137558163
版权
本文详细介绍了CSRF(跨站请求伪造)漏洞的绕过方法,包括Token的利用和Referer的绕过。通过Burp Suite的CSRF插件可以自动更新Token,实现攻击。此外,还讨论了如何通过设置Referer为空或使其与Host同域IP来绕过限制。同时,列举了CSRF工具,如bp的CSRF poc生成模块和lazyCSRF,帮助进行漏洞测试。最后提到了CSRF的伪装技术,如短链接伪装。
摘要由CSDN通过智能技术生成

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、绕过 Token

 

当随机生成token时,有两种方式可以被利用:

  1. 通过 XSS(跨站脚本攻击)获取当前页面的 token,并构造恶意链接:在这种情况下,攻击者利用已存在的 XSS 漏洞,注入恶意脚本来获取用户的 token。然后,攻击者可以将该 token 用于构造恶意链接,诱使用户点击,进而执行恶意操作。这种攻击方式可能会导致用户的敏感信息泄露或执行未经授权的操作。

  2. 利用 Burp Suite 的 CSRF(跨站请求伪造)token 插件进行自动更新 token:在这种情况下,攻击者利用 Burp Suite 的 CSR

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
专栏目录
订阅专栏
CSRF绕过
墨痕诉清风的博客
06-20 297
1. 替换referer为url,如果header已有则不替换,例172.16.12.129为url,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 替换referer为主机外的地址,有cookie再次请求,查看返回值是否包含cookie,cookie中存在SameSite字段,包含则表示SameSite标志cookie检测到了。3. 删除整个token,尝试请求查看返回状态码,200、300则起作用,否则篡改无效。
CSRF   花式绕过Referer技巧
weixin_34266504的博客
02-03 547
做项目遇到Referer绕过的情况 有同事问起 这几天不是很忙 就把自己知道的方法记录下。有条件限制 不一定所有的Refere验证就可以绕过1.Refere为空条件下解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的...
CSRF--花式绕过Referer技巧
11-25 283
CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例...
CSRF绕过与利用
mingyqf的博客
03-24 215
Threezh1’Blog 转载至:https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ CSRF绕过与利用 February 25th 2020, 12:00:00 pm 目录 Origin & Referer Bypass Null值绕过 域名校验绕过 配合XSS进行利用 获取表单中的token 获取url参数中的token 配合URL跳转漏洞 X-Request-with Bypas
CSRF绕过方法与利用
weixin_50464560的博客
10-01 3203
转载至https://threezh1.com/2020/02/25/CSRF%E7%BB%95%E8%BF%87%E6%95%B4%E7%90%86/ Origin & Referer BypassNull值绕过当遇到一个cors可用null值绕过时,用iframe配合data协议,就可以发送一个origin为null的请求。这个绕过方式同样也可以用在CSRF这里。 1<iframe sandbox="allow-scripts allow-top-navigation allow-fo
【基础篇】第03篇:PHP代码审计笔记--CSRF漏洞1
08-03
1. **空Referer绕过**:某些情况下,如果服务器没有正确处理空或不存在的`Referer`头部,则攻击者可以通过发送不带`Referer`头部的请求来绕过检查。 2. **特定域绕过**:即使服务器验证了`Referer`头部是否属于某个...
CSRF漏洞概述及原理
m0_74131821的博客
04-03 647
CSRF 漏洞经常被用来制作蠕虫攻击、刷 SEO 流量等
web安全--CSRF绕过
fabao007的专栏
05-02 744
你们都知道CSRF是什么,如果不是的话,您就不会出现在我的博客上。今天,在本文中,我将解释对测试网站的CSRF保护的四个简单测试,这些测试可能会导致CSRF绕过,这反过来可以为您赚钱。 1. 在帐户之间使用CSRF令牌 最简单和最致命的CSRF绕过是当应用程序不验证CSRF令牌是否绑定到特定帐户而仅验证算法时。为了验证这一点 从帐户A登录到应用程序 转到其密码更改页面 使用b...
CSRF 攻击实验:更改请求方式绕过验证
最新发布
Flag少侠的博客
05-15 1331
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
绕过CSRF防御
weixin_50464560的博客
08-10 906
CSRF漏洞很容易就可以被发现并利用。一眼看去很多站点好像在这方面都做得不错:当你检查针对敏感操作的请求时,他们往往会实施CSRF保护。有时候可能是一个在请求主体中的CSRF token,也有可能是一个referer字段检测,或者有时是一个特殊的HTTP头字段或者cookie字段。 但是CSRF的防御不代表它就不可以被绕过。今天我们讨论一些我如何绕过CSRF防御措施的技术。 所有的CSRF 不管哪种CSRF防御措施部署,你都可以先尝试如下两件事:点击劫持和更改请求方法。 点击劫持 在同一个功能端点利用点击劫
CSRF绕过后端Referer校验
深蓝旭的博客
08-15 1461
CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。 正常情况 正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。 我之前考虑过的方案: JS修改Referer,失败; 让用户点击第三方网站,但是浏览器就是使用第三方网站的referer,失败; 不正常的情况 不正常的情况指服务器端校验Referer的代码有漏洞前端才能做到绕过,下面介绍几个可能会绕过Referer的案例; 添加无R...
csrf绕过token
Bu2n的博客
02-12 1673
以pikachu靶场为例,绕过token讲解 https://www.bilibili.com/video/BV1qm4y1Z7o5/ 钓鱼网站源码 pikachu_csrf_token.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body>
CSRF 绕过Referer技巧
2ed
10-14 1245
1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都是空的。 例: 利用data:协议 <html> <body> <iframe sr...
CSRF攻击(2), 绕过Referer防御
探测???
11-02 829
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
csrf绕过Referer技巧
一米八多的瑞兹的博客
12-22 1620
1. Referer防御CSRF原理 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。 2. Referer防御代码编写 在PHP中使用 $_SERVER[‘HTTP_REFERER
网安面试准备的csrf漏洞原理、防范、危害、绕过(1)
m0_52556798的博客
03-15 1706
第一问别笑,面试真被问过,人麻了 Csrf中英文全称分别是什么? 跨站请求伪造 CSRF(Cross-site request forgery) 造成csrf攻击的条件什么? 登录受信任站点 A,并在本地生成cookie; 在不登出站点A(清除站点A的cookie)的情况下,访问恶意站点B。 csrf攻击原理是什么? 笼统的说就是,攻击者盗用了我的身份,以我的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作。 就比如说: 1. 我成功登录网站A并且产生了cooki
CSRF攻击(3), 绕过token检测
探测???
11-03 620
由于token是自包含的,并且通常不依赖于特定的域或会话,它们可以用于不同域之间的身份验证,这在构建微服务、单页面应用(SPA)、移动应用或跨域API服务时特别有用。是基于服务器的身份验证机制。Token验证(尤其是JWT)确实在某些方面提供了比传统Session验证更多的灵活性和扩展性,特别是在构建跨域、微服务架构、无服务器架构、单页面应用(SPA)和移动应用等现代Web应用时。总结来说,选择Session还是Token,应该根据应用的具体需求、预期的扩展性、开发的复杂性以及安全性需求来决定。
dvwa中利用xss漏洞绕过csrf漏洞
05-20
在DVWA中,可以使用以下步骤来利用XSS漏洞绕过CSRF漏洞: 1. 打开DVWA,进入CSRF页面。在这个页面上,你将需要创建一个新的帖子。 2. 在新帖子的标题中,我们可以插入一段XSS代码,例如:`<script>document.forms[0].submit();</script>`。这段代码将会自动提交我们的表单。 3. 然后,在新帖子的内容中,我们可以插入一个隐藏的表单,该表单将执行一个CSRF攻击。例如:`<form action="http://localhost/dvwa/vulnerabilities/csrf/" method="post"><input type="hidden" name="password_new" value="newpassword"><input type="hidden" name="password_conf" value="newpassword"><input type="hidden" name="Change" value="Change"></form>`。 4. 最后,我们将在新帖子中插入一个图片,该图片的源地址指向我们刚刚创建的表单。例如:`<img src="http://localhost/dvwa/vulnerabilities/csrf/?password_new=newpassword&password_conf=newpassword&Change=Change" width="1" height="1">`。 5. 提交这个新帖子后,XSS代码将自动执行,并且隐藏的表单将会被提交,从而完成了CSRF攻击。 需要注意的是,这种方法只能用于绕过一些较为简单的CSRF防御措施,对于一些较为严格的防御措施是无效的。因此,在实际应用中,我们应该采取更为严格的防御措施,以确保系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值