网络安全零基础入门(第七章-4)跨站请求伪造(CSRF)

最新推荐文章于 2024-06-03 09:57:21 发布
最新推荐文章于 2024-06-03 09:57:21 发布
阅读量190 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43660456/article/details/105301223
版权
  • 每日一句:用Cookie打他
  • 本篇内容:CSRF的原理
         CSRF实战注意

一、CSRF理解

1.定义
    简单的说,csrf漏洞的成因就是网站的cookie在浏览器中不会过期,
    只要不关闭浏览器或者退出登录,那以后只要访问这个网站,都会默认你已经登录的状态。
    而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,
    可能会执行一些用户不想做的功能(比如是添加账号等)
   
2.危害
    攻击者利用你的身份,以你的名义发送恶意请求。
    例如
    以你名义发送邮件,发消息,盗取你的账号,甚至购买商品,虚拟货币转账。
   
    造成的后果:个人隐私泄露以及财产安全。
  
3.制作csrf
    了解目标网站使用的CMS,下载;找到想改的页面。(假如没有二次开发)
    直接burp抓包,右击,找到tools(工具),找csrf POC,点击后将代码复制
     (这个代码可以改写,可以变得很危险)。
    放到(插入到)某个网站上,诱使管理员一点击,直接中招。(稍微一点社工就行)
   
4.csrf攻击过程
    ~访问A站没有退出账号(A站的cookie没有失效),去访问B站。
    ~B站有恶意脚本,让你的浏览器去访问A站,
    ~浏览器带着B站准备好的恶意语句去提交给服务器
    ~服务器没有csrf的防范,直接将B站准备好的语句执行了
    ~最终,用户在不知道情况下的就被攻击了

二、CSRF实战注意

1.xss与csrf的区别:
    xss的核心是操作目标网站的HTML代码,窃取cookie
    csrf的核心在非目标网站的HTML代码做手脚 让浏览器偷偷的去访问目标网站
    
2.局限性:
    ~来访问你的网站,且要带着未失效的cookie
    ~攻击目标是指向性的
    ~目标网站没有csrf的防范
    
3.防护csrf
    ~检测 HTTP Referer
      这个可以绕过
      原理:就是检查你的来源,你是从哪个网站发来的请求
      
    ~在cookie之中增加随机token值,基本可以杜绝csrf,而且对客户几乎没影响
    
    注意:什么是随机Token值?(不同的表单包含一个不同的随机值)
       原理类似验证码,但是不用手动填入了,之后与服务器比对

4.给浏览器增加burp证书
    访问,127.0.0.1:8080,点击网页右上角的 “CA Certificate”
    burp的证书会自动下载,然后导入浏览器即可

三、总结

  • 掌握CSRF的原理
  • 多多实战(实战总结经验)
划水的小白
关注
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
热门推荐
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
网络安全入门到精通(第七章-4)跨站脚本伪造 - CSRF
划水的小白白
02-09 336
本文内容: ~什么是CSRF ~CSRF实战注意 每日一句: 互联网本是安全的,自从有了研究安全的人,开始变得不安全了起来
跨站请求伪造保护
yangdi1206的博客
03-29 463
默认情况下,Flask-WTF能保护所有的表单免受跨站请求伪造(Cross-Site Request Forgery, CSRF)的攻击。恶意网站把请求发送到被攻击者已经登陆的其他网站时就会引发 CSRF攻击。 Flask-WTF实现CSRF保护:需要程序设置一个密钥,Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。 app.config字典可以用来存储
强大 CSRF 攻击利用工具 —— CSRFT
最新发布
gitblog_00010的博客
06-03 322
强大 CSRF 攻击利用工具 —— CSRFT CSRFTA lightweight CSRF Toolkit for easy Proof of concept项目地址:https://gitcode.com/gh_mirrors/cs/CSRFT 项目简介 CSRFT 是一个用于跨站请求伪造CSRF)漏洞利用的综合工具包,它通过一个简单的 NodeJS HTTP 服务器与受害者进行交互,...
验证HTTP Referer字段
紫天专栏
06-25 1万+
1 、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。   1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未
CSRF跨站请求伪造)解决方案
momDIY的博客
11-30 2154
理解CSRF(跨站请求伪造) 原文出处Understanding CSRF 对于Express团队的csrf模块和csurf模块的加密函数的用法我们经常有一些在意。 这些在意是莫须有的,因为他们不了解CSRF token是如何工作的。 一个CSRF攻击是如何工作的?在他们的钓鱼站点,攻击者可以通过创建一个AJAX按钮或者表
Web安全:XSS、CSRF以及如何防范,2024年阿里网络安全面试题及答案
2401_83974064的博客
04-18 756
CSRF, 即Cross-site request forgery)中译是跨站请求伪造CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ID 也是大多保存在 cookie 里面的),再予以授权的。所以要伪造用户的正常操作,最好的方法是通过 XSS 或链接欺骗等途径,让用户在本机(即拥有身份 cookie 的浏览器端)发起用户所不知道的请求
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 655
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
2024年企业常见网络 安全面试题(2),我把所有网络安全框架整理成了PDF
2401_84545364的博客
05-05 856
36、ACL隐含规则答:1)华为允许所有的匹配规则2)华为拒绝所有的匹配规则37、ACL特点1)acl对设备本身的始发流量不起作用,只对经过的流量起作用38、NAT是什么答:–网络地址转换39、NAT的作用答:1)在节约ipv4地址的前提下,实现大量内网主机与公网通信2)在一定程度下对内网起到保护作用,隐藏公司网络和IP40、NAT的分类答:1)napt----大型企业用2)easy-ip—小型企业用–利用出接口做nat。
Web安全相关(二):跨站请求伪造CSRF/XSRF)
weixin_30457465的博客
05-16 209
简介   CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻...
网络安全-跨站请求伪造CSRF)的原理、攻击及防御
关注网络安全、云原生安全
08-08 1万+
目录 简介 原理 举例 漏洞发现 链接及请求伪造 CSRF攻击 不同浏览器 未登录状态 登录状态 代码查看 防御 用户 供应商(程序员) 简介 跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF .
跨站Script攻击
weixin_34082854的博客
11-16 597
信息来源:ALL ASP <[url]http://allasp.yeah.net>[/url] 每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。与此同时,我们的服务器也成了他...
csrf攻击原理与解决方法_WEB安全之CSRF
weixin_39909212的博客
11-20 1601
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是CSRF相关知识,不求表哥们打赏,只求点点在看,点点转发。CSRF漏洞概述CSRF(Cross-Site Request Forgery),中文名为跨站请求伪造,是一种Web攻击方式。该漏洞是一种挟持用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。通俗点说就是恶意攻击者窃取了你在某个网站的身份,以你的名义发送恶意请求。CS...
跨站请求伪造漏洞
weixin_34315189的博客
08-17 335
首先说明一下什么是CSRF(Cross Site Request Forgery)? 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。 为什么会有CSRF? JS控制浏览器发送请求的时候,浏览器是根据目标站点,而不是来源站点,来发送cookie的,如果当前会话中有目标站点的cookie,就发送出去。...
跨站请求伪造(Cross-Site Request Forgery:CSRF)解决方案
weixin_33806300的博客
07-06 760
2019独角兽企业重金招聘Python工程师标准>>> ...
东南大学网络空间安全实验:跨站请求伪造(CSRF)攻防解析
"东南大学网络空间安全实验基础——跨站请求伪造攻击实验" 这篇资源主要涉及的是网络安全领域中的一个重要概念——跨站请求伪造(Cross-Site Request Forgery, CSRF)攻击,这是一种允许攻击者通过利用用户的已登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值