CSRF漏洞原理,通过csrf进行地址修改实验演示,token详解及常见防范措施

最新推荐文章于 2024-05-26 08:00:00 发布
最新推荐文章于 2024-05-26 08:00:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43858799/article/details/89950367
版权

CSRF漏洞原理,通过csrf进行地址修改实验演示,token详解及常见防范措施

一、CSRF漏洞原理
Cross-site request forgery 简称为"CSRF"

在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)

然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了

所以CSRF攻击也被称为为“one click”攻击

eg:
在这里插入图片描述
如果想要修改lucy的个人信息:

第一步 需要有lucy的权限
可以先自己注册一下 修改一下个人信息 用bp抓包 获得自己的URL

第二步 通过自己的URL进行修改 来欺骗lucy点击

—————————————————————

满足CSRF的条件:
1.开发人员没有防范CSRF 导致请求容易被伪造
2.攻击目标必须在点击伪造链接时 也刚好在登录这个网站
3.攻击者比较好骗

3个条件必须同时满足 所以CSRF安全级别较低

如何确认一个web系统存在CSRF漏洞:
1.对重要信息增删改查时 利用bp自己抓包 测试请求是否可以被伪造
2.是否有CSRF的token验证
3.确认凭证的有效期

—————————————————————
二、通过csrf进行地址修改实验演示

我们打开pikachu中的CSRF(get)
在这里插入图片描述

我们先进行登录
lucy/123456

在这里插入图片描述
我们修改一下地址
在这里插入图片描述
修改地址其实就是一个敏感信息的操作 我们打开bp
在这里插入图片描述
我们复制到记事本中

GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=shenyang&email=lucy%40pikachu.com&submit=submit

在这里插入图片描述
发现并没有看到token 所以后台并没有进行CSRF的防范

我们现在修改这个URL
在这里插入图片描述
在这里插入图片描述
将GET请求修改为完整的URL
http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=beijing&email=lucy%40pikachu.com&submit=submit

现在只需要把这个URL发给lucy lucy打开之后
在这里插入图片描述
发现信息已经被修改了 该页面是恶意页面打开之后的效果 我们现在刷新一下原本的页面
在这里插入图片描述

发现也被修改 这样就成功修改了lucy的个人信息
攻击者就可以借此利用 来盗取lucy的一些信息

接下来我们演示一下post请求下
和之前一样 先进行登录 然后修改一下
用bp抓包
在这里插入图片描述
看到所有请求是由POST提交的 利用方法就是与XSS差不多的

就是制作一个恶意站点 复制一个类似的表单 让lucy点击访问

三、token详解及常见防范措施
造成CSRF的主要问题是链接容易被伪造
所以我们可以添加一个随机码 这就是token在这里插入图片描述

这是一个生成token的简单代码
正式的系统会比这个复杂一点

操作和之前一样 登录修改一下信息 用bp抓包
在这里插入图片描述
我们可以看到有一串token的随机码
在这里插入图片描述

token=733905cd26a84a514d611139178

每次请求token都会变化
我们打开控制台看一下

在这里插入图片描述

我们刚才又修改了一下信息 发现token变化了
每次都会进行token验证 所以就可以防止CSRF

在后端源码中 我们看到
在这里插入图片描述
只有当前端接受到的token和后端的token相同时 才会执行下面的操作 不相等则直接跳出

这里是后端制作token的代码
在这里插入图片描述

这是表单的代码
在这里插入图片描述

CSRF防范措施:
在这里插入图片描述

放羊的弔弔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【第九周】通过csrf(get)进行地址修改实验演示token详解常见防范措施、远程命令、代码执行漏洞原理及案例演示 等等
weixin_44722125的博客
05-05 536
通过csrf(get)进行地址修改实验演示 先登陆一下 修改地址 submit即可修改 如何确认此处是否存在CSRF漏洞 首先这是一个敏感信息修改,其次看下burp数据包 GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=shenyang&email=...
对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍
01-03
Laravel 会自动在用户 session (根据session_id 关联确认属于谁) 生成存放一个随机令牌(token)放在session中,并且如果使用 Laravel 的 {{form::open}} 会自动隐藏存在 csrf_token(),如果需要写html form 则需要在...
第八周作业 1.CSRF漏洞概述及原理 2.通过CSRF进行地址修改 3.token是如何防止CSRF漏洞?4.远程命令、代码执行漏洞原理演示
weixin_43899561的博客
05-04 319
1.CSRF漏洞概述及原理 TIP: 较为详细的解释:https://www.cnblogs.com/btgyoyo/p/6195897.html 较为详细的文章:https://blog.csdn.net/qq_36119192/article/details/82820115 CSRF是什么?怎么理解? CSRF全称Cross-site request forgery,中文名为跨站请求伪造...
pikachu靶场中的CSRF、SSRF通关
最新发布
qq_68163788的博客
05-26 1777
在Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
token详解常见防范措施
gl620321的博客
05-01 2180
一.Token是如何防止Csrf的? 1.概念阐述 2.打开pikachu漏洞测试平台 抓包获得的数据 二.Token防范措施
CSRF漏洞Token防御介绍
一米八多的瑞兹的博客
11-25 908
1.漏洞修补逻辑分析 CSRF漏洞实质:服务器无法准确判断当前请求是否是合法用户的自定义操作。如果服务器在用户登录之后给予用户一个唯一合法令牌,每一次操作过程中,服务器都会验证令牌是否正确,如果正确那么执行操作。不正确不执行操作。 一般情况下,给予的令牌会写入表单中隐藏域的value值中,随着表单内容进行提交。 2.简单代码模型分析 3.生成Token代码分析 Token作为识别操作是否是当前用户自己操作的唯一凭证,需要设置为复杂难以被破解的内容。 例如: function generateToken()
CSRF攻击原理和防护措施讲解
阿飞
04-16 3763
CSRF(Cross Site Request Forger)跨站请求伪造详细讲解
详解php curl带有csrf-token验证模拟提交方法
10-18
主要介绍了详解php curl带有csrf-token验证模拟提交方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基础漏洞csrf挖掘实战
10-07
**跨站请求伪造(CSRF)攻击详解** 跨站请求伪造(CSRF)是一种网络攻击方式,它利用了用户浏览器的已登录状态,使攻击者能够以受害者的身份执行非授权的操作。攻击者通常借助受害者在其他网站上的合法会话,通过...
django框架中ajax的使用及避开CSRF 验证的方式详解
09-18
首先,获取cookie中的`csrftoken`,然后将其作为POST数据的一部分发送: ```javascript function getCookie(name) { var cookieArr = document.cookie.split('; '); for (var i = 0; i ; i++) { var ...
Flask框架 CSRF 保护实现方法详解
01-02
本文实例讲述了Flask框架 CSRF 保护实现方法。分享给大家供大家参考,具体如下: Flask CSRF 保护 为什么需要 CSRF? 具体操作步骤 实现 后端书写 在表单添加保护 自定义错误响应和关闭保护 ajax提交数据 ...
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
spring security中的csrf防御原理(跨域请求伪造)
08-25
这种攻击方式通常发生在用户已经登录某个受信任的网站之后,攻击者通过诱导用户访问包含恶意请求的第三方网站,从而在不知情的情况下执行攻击者预设的行动,如转账、修改个人信息等。 Spring Security 是一个强大的...
详解Django的CSRF认证实现
09-20
另外,对于使用Ajax的POST请求,也需要确保在请求头中携带CSRF token,例如设置为`X-CSRFToken`。 总的来说,Django的CSRF认证实现是其安全性的重要组成部分,有效地防止了恶意的跨站请求,保护了用户的数据安全。...
csrf漏洞.rar
09-15
下面我们将深入探讨 CSRF 漏洞原理、危害、检测方法以及防范措施。 **1. CSRF 漏洞原理** CSRF攻击的核心在于,攻击者能够构造一个恶意的请求,而这个请求能够被受害者的浏览器发送出去,因为受害者在当前的会话...
Django使用中间键实现csrf认证详解
01-01
Django中的csrf认证实现的原理 调用 process_view 方法 检查视图是否被 @csrf_exempt (免除csrf认证) – 去请求体或cookie中获取token 情况一(全站使用csrf认证,局部不想使用csrf认证) MIDDLEWARE = [ '...
4-2csrf案例-通过csrf进行地址修改实操
山兔的博客
07-10 321
我们看一下csrf(get)栏目,登录一下,lucy,123456这个时候,我们会看到个人信息,我们修改住址,改到武汉这个地址就改掉了,这个是敏感信息的修改,我们在后台看一下BP抓的包我们把get请求复制一下,到编辑器里面来 这个get请求实际上是向后台发送了参数,我们在提交的参数里面,并没有看到csrftoken,后台应该是没有做防csrf的措施的,同时这个也是通过get请求提交的我们把地址补全 这个就是完整的url,攻击者伪造的链接,我们可以把这个链接发送给lucy,lucy目前住址是武汉,也就是说,l
CSRF漏洞测试案例
weixin_33989780的博客
02-08 807
CSRF***流程为:***者发现CSRF漏洞——构造代码——发送给受害人——受害人打开——受害人执行代码——完成***完成***成功的条件:管理员正在网站后台,或则管理员的session并没有失效。测试网站:owaspbwa环境中的DVWA应用环境测试内容为CSRF漏洞如图所示:修改登陆密码的HTTP请求内容如下:GET /dvwa/vulnerabilit...
CSRF漏洞攻击原理及防御方案
xv7777666的博客
04-07 3178
CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。但是,如果用户还未退出网站A,或者当时恰巧刚访问网站A不久,他的浏览器与网站A之间的session 尚未过期,浏览器的cookie 之中含有用户的认证信息。这时,悲剧发生了,这个url 请求就会得到响应,黑客就能以用户的权限修改密码,且用户毫不知情。在通常情况下,验证码能很好遏制CSRF攻击。
php 模拟访问csrf,详解php curl带有csrf-token验证模拟提交方法
06-02
CSRF(Cross-Site Request Forgery)攻击是指攻击者通过伪造用户的身份,向服务器发送恶意请求。这种攻击可以导致多种问题,比如修改用户密码、发送恶意邮件等。为了防止这种攻击,许多网站会采用CSRF-Token验证方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值