CSRF总结

已于 2023-12-28 15:35:34 修改
阅读量610 收藏 9
点赞数 11
分类专栏: 安全测试 文章标签: csrf 前端
于 2023-12-28 15:18:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44406011/article/details/135267959
版权

CSRF

文章目录

CSRF

跨站点请求伪造(CSRF)攻击者会诱导受害者点击事先伪造好的url或者链接,点击后,攻击者就可以盗用你的身份,以你的身份发送恶意请求。

漏洞原理

网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。

漏洞危害

攻击者盗用了你的身份,以你的名义发送恶意请求,造成个人隐私泄露以及财产安全。

漏洞防护

1.阻止不明外域的访问
2.提交时要求附加本域才能获取信息

CSRF攻击流程

1.受害者登录a.com,并保留了登录凭证(cookie)
2.攻击者引诱受害者访问了b.com
3.b.com向a.com发送了一个请求:a.com/act=xx,浏览器会默认携带a.com的cookie
4.a.com接收到请求后,对请求进行验证,并确认是受害者的凭证,误以为是受害者自己发送的请求
5.a.com以受害者的名义执行act=xx
6.攻击完成,攻击者在受害者不知情的情况下,冒充受害者,让a.com执行了自己定义的操作

CSRF和XSS的区别

CSRF跨站请求伪造,是以用户的身份攻击,自己没有权限。
XSS跨站脚本攻击,是盗取了用户的权限进行攻击

CSRF漏洞挖掘及利用

burp抓包后修改Referer字段再重新提交,如果请求成功就存在CSRF
在这里插入图片描述

汪敏wangmin
关注
专栏目录
CSRF漏洞实验报告
cxrpty的博客
02-25 1872
实验环境:DVWA、Apache 实验原理: CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的身份(cookie)完成攻击行为 实验内容: 实验一:修改密码(低级别DVWA) 1.构造一个网址:http://192.168.1.101/1.html ht...
CSRF(跨站请求伪造)总结
m0_66458291的博客
12-08 825
CSRFTester先要在浏览器中配置代理,CSRFTester的默认代理为8008在将获取到数据包进行导出注意JDK的版本问题,版本不对可能会影响到功能的正常使用使用方法就是将浏览器的代理改为8008进行抓包即可,抓到数据包后可以直接将数据包导出,删除到不需要的部分(只是为了达到实验效果,没有考虑到页面的设计问题)或者是使用使用Burpsuite的CSRF发动机模块然后复制出html代码放到本地网站目录下。例如phpstudy搭建的网站可以放到网站的目录下解析即可。
CSRF跨站请求伪造原理
W_seventeen的博客
02-24 355
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 下图是一次...
CSRF总结(一)
qq_43511094的博客
03-17 5037
文件包含漏洞相关知识总结 文件包含漏洞概念 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入 2. 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 常见文件包含函数 include() require() include_once
CSRF学习小结
weixin_30663471的博客
11-18 178
什么是CSRF CSRF,全称是Cross Site Request Forgery,也即跨站请求伪造。对于CSRF来说,它的请求有两个关键点:跨站点的请求和请求是伪造的。 跨站点的请求的来源是其他站点,当然恶意的请求也有可能来自本站,目标网站应该区分请求来源。如果请求的发出不是用户的意愿,那么这个请求就是伪造的。 一个场景 目标网站a:www.a.com 恶意网站b:www.b.com...
CSRF靶场总结
qq_51582652的博客
03-22 711
CSRF总结CSRF概述CSRF漏洞挖掘基于GET方式 的CSRFXSS攻击方式文件攻击方式基于POST方式的CSRFXSS攻击方式 CSRF概述 csrf跨站请求伪造就是伪造链接,诱导用户点击修改用户的资料,密码等内容。执行非本意的操作。Csrf侧重的是修改用户的数据,而不是盗取数据。 CSRF漏洞挖掘 当页面只有Referer请求而没有token的时候,删掉Referer还能正常请求。说明存在CSRF漏洞。 可以直接构造请求伪造去碰。 基于GET方式 的CSRF XSS攻击方式 首先先指定服务器ip
CSRF知识点·总结.pdf
02-07
该文档是在看网络学习视频总结,从CSRF介绍、防御、分章节进行叙述,其中包括http请求的知识、cookie的防御 ,可作为学习文档。
XSS与CSRF两种跨站攻击总结
02-26
但是,历史同样悠久的XSS和CSRF却没有远离我们。由于之前已经对XSS很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过Tidy之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免...
CSRF思路分享.docx
04-14
总结来说,CSRF攻击依靠用户标识危害网站,利用网站对用户标识的信任,欺骗用户的浏览器发送HTTP请求给目标站点。CSRF攻击依赖下面的假定:攻击者了解受害者所在的站点,攻击者的目标站点具有持久化授权cookie或者...
csrf绕过Referer技巧-01
09-15
总结 CSRF攻击是Web应用安全中一个常见的问题, Referer头可以用来防御CSRF攻击,但是攻击者可以通过绕过Referer技巧来欺骗服务器。因此,Web开发者需要采取多种防御措施来防御CSRF攻击,例如验证Token、双重验证、...
Shiro开启CSRF表单防护
12-08
Shiro 开启 CSRF 表单防护 CSRF(Cross-Site Request Forgery,跨站点请求伪造)是一种常见的 web 攻击方式...总结:Shiro 开启 CSRF 表单防护可以有效地防御 CSRF 攻击,通过验证 Referer 字段来检查请求的合法性。
[实验]csrf dvwa
foolisheddy
03-21 2765
dvwa low 级别测试 源代码 构造链接 dvwa medium 级别测试 源代码 漏洞利用 dvwa high 级别测试 源代码 漏洞利用 dvwa Impossible 级别测试 源代码 漏洞利用 参考list tips 新知识点清单 token php语法 语法作用 短链接 Anti-CSRF token机制 授权与未授权 请求域与Cookie信息所指定的域域dvwa low 级别测试:源
csrf漏洞小结
qq_45091741的博客
05-04 228
趁着距离还有一段时间 在burp安全学院学习了波web csrf漏洞,漏洞成因那些网上文章那么多,我就不详写了,这篇文章主要写怎么测试csrf漏洞 burp安全学院csrf文章及实验场景 https://portswigger.net/web-security/csrf 以后遇到可能存在csrf的表单提交二话不说按照以下方法先测试提交一波 1,更改请求方式 2,删除token 3,令牌未绑定用户会...
CSRF常见攻防姿势总结
乐枕的家
03-01 3076
攻击点referrer绕过 无验证 http: //xxx.weibo.com(.cdxy.me) (http: //cdxy.me?)http: //xxx.weibo.com 新浪微博CSRF之点我链接发微博(可蠕虫) 捕捉token如token通过get方法在url中显示时,常见方法是通过referrer偷token利用本身来说CSRF漏洞是广泛存在的,一般将其归类为“低危”,但只要利用的
CSRF学习总结
weixin_41865447的博客
06-21 662
CSRF攻击:Cross-Site Request Forgery。中文解释为:跨站请求伪造,具体流程如下图也就是说CSRF攻击具备两个默认条件:1.黑客没有暴力获取用户存储在浏览器中的cookie,同源策略仍然能有效保护2.黑客无法获取用户直接访问A网站获取的响应,也就是说黑客也不能从响应中解析出任何有关用户的认证信息得出的结论是黑客能做的就是做一个恶意网站,当用户访问这个恶意网站的时候,点击了...
CSRF知识点
Richard_qi的博客
04-11 915
CSRF知识总结 一.CSRF基础知识 csrf漏洞简介 CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站, 在第三方网站中,向被攻击网站发送跨站请求。 利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的 csrf与xss区别 XSS:跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。 它允许恶意用户将代码注入到网页上,其
Django Forbidden (CSRF cookie not set.)解决办法
人生苦短,何妨一试
06-09 361
这个中间件是为了防止跨站请求伪造的,平时用网页表单请求时,post提交是没有问题的,但是用api调用时就会被禁止,为了能使用接口调用post请求,就只能停用该插件了。
JS中一个dom元素能绑定多少事件
最新发布
ggq53219的博客
06-10 533
在JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 374
在vue.config.js中配置关闭Uncaught runtime errors显示。
pikachu csrf
07-25
Pikachu是一个漏洞靶场平台,其中包含了一系列关于CSRF(跨站请求伪造)漏洞的学习总结和详解。CSRF是一种攻击方式,攻击者通过伪造用户的请求来执行恶意操作。在Pikachu靶场中,有关于CSRF攻击原理、防护措施以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汪敏wangmin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值