Pikachu1_CSRF

最新推荐文章于 2024-05-28 11:12:06 发布
最新推荐文章于 2024-05-28 11:12:06 发布
阅读量887 收藏 2
点赞数
文章标签: csrf 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/123498597
版权

漏洞详情

漏洞防御

代码审计

CSRF_GET_edit.php

CSRF_POST_edit.php

CSRF_token_edit.php

漏洞详情

在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户(服务端受信任用户)进行点击,用户一旦点击了这个请求,会造成用户不情愿请求被受理。

漏洞防御

1.敏感信息的修改时需要对身份进行二次认证,比如修改账号时,需要判断旧密码

2.敏感信息的修改使用post,而不是get 

3.通过http头部中的referer或自定义来限制原页面

4.一般用在登录,密码修改 ,也可以用在其他重要信息操作的表单中增加验证码校验

5.对关键操作增加token参数,token值必须随机,每次都不一样

代码审计

CSRF_GET_edit.php

代码分析

后端代码在修改信息仅校验是否为空,无token等校验检查

1.可尝试CSRF攻击

2.信息被更新到数据库,可尝试存储型XSS

 

漏洞利用

1.CSRF

创建信息修改信息,GET请求构造url即可

1.1登录vince,点击修改资料,抓取数据包

 1.2构造url

#http://192.168.4.32/pikaqiu/vul/CSRF/CSRFget/CSRF_get_edit.php?sex=ceshi&phonenum=18626545453&add=chain&email=vince@pikachu.com&submit=submit

1.3登录kevin,点击构建的url,信息被修改

 

2.XSS

测试语句打一圈

 触发

 

CSRF_POST_edit.php

代码分析

后端代码在修改信息仅校验是否为空,无token等校验检查,同理

1.可尝试CSRF攻击

2.信息被更新到数据库,可尝试存储型XSS

 

漏洞利用

1.登录vince修改个人信息抓取数据包构造CSRF表单

 2.allen登录,点击CSRF表单提交

3.修改成功,并含触发XSS

 

CSRF_token_edit.php

代码分析

后端代码增加了token防御

 Token生成随机不可猜解

 

Revenge_scan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu通关1-暴力破解
m0_62677808的博客
12-02 735
但是我们输入刷新后的验证码,就不会提示验证码有问题,但是只要我们点击pikachu的验证码图片,验证码一更新,我们就必须再换验证码重发,所以只要我们不更新验证码,就可以用这一个验证码对账号密码进行爆破。token值是在我们提交完用户名和密码之后会生成的一个值,它在我们下一次提交时会用做校验,但是在我们提交完登录按钮之后,它的下一个token值是可以被我们找到的,所以这个防爆破对我们来说是没有意义的。我们随便输入用户名和密码之后,输入错误的验证码,此时会提示验证码输入错误。
pikachu靶场学习1
weixin_62870602的博客
03-06 5492
pikachu靶场通关 部分 前提:靶场环境部署完成(github上下载源码,进入inc文件夹找到config.inc.php文件修改相关数据即可,若mysql端口冲突最好不要修改其默认的3306端口,将冲突端口关闭即可)。
pikachu——一、暴力破解模块通关教程
钟言的博客
09-07 4677
本篇为pikachu靶场通关的第一章暴力破解模块的通关教程,详细内容包含了靶场介绍 Burte Force(暴力破解) 概述三、基于表单的暴力破解四、验证码绕过 (on client)五、验证码绕过 (on server)六、token防爆破等等
皮卡丘靶场的搭建以及SQL注入攻击(加强版)
qq_58012062的博客
11-29 1027
皮卡丘靶场的教程一点点分享
小破站【pikachu 皮卡丘渗透靶场】 之 SQL注入 自学全套笔记
algae
04-16 4119
sql.txt大纲 数字型测试: $id=$_POST['id'] select 字段1,字段2 from 表名 where id = 1 or 1=1; 字符型测试: $uname=$_GET['username'] select 字段1,字段2 from 表名 where username='kobe' or 1=1#'; 搜索型测试: like '%%' ...
pikachu,dvwa的csrf详细步骤
05-17
初学者可以参考
Pikachu Classic 2014_1.6.apk
05-05
Pikachu Classic 2014_1.6.apk
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pix2pix_edge2pikachu_deeplearnjs_old:pix2pix edge2pikachu在deeplearnjs中
05-12
Deeplearnjs(旧)中的Pix2pix edge2Pikachu 演示: : 鸣谢:该项目基于的 。 我要感谢 , 和对本Github的帮助和建议。 待办事项清单: 使其实时绘制。 缩小模型(现在54.4 MB) 使模型更快(第一个图像约3000毫秒,...
Pikachu漏洞练习平台实验——CSRF(三)
dishan4749253的博客
09-25 4837
概述   - 攻击场景例子   - CSRF攻击需要条件   - CSRF和XSS的区别   - 如何确认一个目标站点是否有CSRF漏洞 CSRF(get) CSRF(post) CSRF(token) 防护措施 概述 CSRF 是Cross Site Request Forgery的 简称,中文...
pikachu靶场通过教程
热门推荐
锋刃科技的博客
04-23 2万+
目录 暴力破解 XSS CSRF SQL注入 RCE 文件包含 不安全的文件下载 不安全的文件上传 越权 目录遍历 敏感信息泄露 PHP反序列化 XXE URL重定向 SSRF 暴力破解 暴力破解简单概述 点开基于表单的暴力破解,像我们日常登录的用户密码 我们简单输入admin,admin,错误提示 输入admin,123456,成功提示...
2021-1-31 pikachu之sql注入
qq_43665434的博客
02-06 438
pikachu之sql注入(初级) 文章目录pikachu之sql注入(初级)地位产生原因攻击流程注入点类型分类1、数字型注入(post)2、字符型注入(get)3、搜索型注入4、xx型注入总结:5、sql注入手动测试-----基于union的信息获取完整步骤:信息获取---------基于报错注入1、基于select-----------------------------------------------**总结:**2、基于insert--------------------------------
pikachu通关教程
小宇的web博客
04-29 8175
pikachu通关教程(暴力破解和xss) 1.暴力破解 基于表单的暴力破解 1.最简单的暴力破解没有验证码不需要绕过,直接进行抓包。 直接找到一组账号和密码 验证码绕过(on server) 先进行抓包查看抓包的数据 这里发现验证码是不会发生改变的所以不用在意验证码,直接进行爆破即可 验证码绕过(on client) 这个验证码是通过前端的JavaScript来进行了验证码的验证,这里一些不懂技术的人可以被防治,但是懂技术人都懂在前端的验证码都是无效的 这里通过bp来进行前端代码修改来进行验证码的
pikachu通关教程~~~~
m0_57349349的博客
08-03 3078
暴力破解 基于表单的暴力破解 1.拦截包发送到intruder 设置playload 判断长度得到账号密码 登录成功 2.验证码绕过(on sever) 输入正确验证码之后 在BURP上发送给intruder配置payload 得到密码 3.基于client端的验证码绕过(on client) 输入正确验证码 用burp拦截 放包 得到响应报文 编辑 把false改成true 得到的新的响应报文再放包 现在随便输入账号密...
1.pikachu靶机搭建
weixin_44373258的博客
03-30 541
pikachu靶机搭建 1.首先下载php集成环境 2.然后开启php服务 3.然后github下载pikachu靶场 4.然后修改pikachu配置文件 5.然后初始化,然后开启靶场。
pikachu靶场(一)暴力破解
RainSpiral的博客
12-22 319
基于burp suite的pikachu靶场暴力破解的通关
【渗透测试】|基于dvwa的CSRF初级,中级,高级
最新发布
yangdan_jiayou的博客
05-28 113
通过html打开404页面时,发现cookie的secutiry 为 impossible,而直接在dvwa中修改密码的cookie的secutiry 为 low,两者的phpsessid也不一样,各种查资料,发现可能的浏览器的安全设置导致的。password_new=1234567&password_conf=1234567&Change=Change#,密码是可以更改成功的。在初级csrf中,想要通过伪造一个404页面,达到修改密码的效果。二、渗透测试过程中遇到的问题和解决。
CSRF 攻击详解
只为成功找方法 不为失败找借口
05-22 818
禁用 CSRF 保护有其合理的应用场景,特别是在开发 RESTful API、使用其他防护措施、内部应用和非浏览器客户端时。然而,需要谨慎对待这个决定,并确保在适当的场景中启用 CSRF 保护,以防范潜在的安全风险。
pikachu靶场之CSRF
10-03
pikachu靶场中的CSRF(Cross-Site Request Forgery)是一种常见的Web安全漏洞,它允许攻击者利用受信任用户的身份执行未经授权的操作。CSRF攻击发生在用户在一个网站上登录之后,在没有退出该网站的情况下,访问另一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值