Web安全—CSRF漏洞利用(pikachu)

最新推荐文章于 2024-05-08 09:19:24 发布
最新推荐文章于 2024-05-08 09:19:24 发布
阅读量6.6k 收藏 26
点赞数
分类专栏: Web安全—漏洞学习 文章标签: web安全 安全 csrf xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/124000349
版权

Web安全—CSRF漏洞利用

前言:此篇文章主要记录pikachu靶场漏洞中三种模式的CSRF漏洞的利用,此处不对基本原理进行过多赘述,基础可参考文章:Web安全—跨站请求伪造攻击(CSRF)
漏洞利用场景:攻击者伪造一个正常的请求(通常是一个链接),诱导用户点击,从而在受害者不知情的情况下以受害者的身份去修改用户已经登陆的网站信息。

一:CSRF(GET)用户通过表单提交的数据显示在URL中

1,用户使用账户登录网站,本地生成cookie等身份认证信息
在这里插入图片描述
2,黑客登陆网站,抓取网站修改功能的数据包参数
在这里插入图片描述
3,通过步骤2抓取的数据包将内容修改成自己想要的,然后构造成poc链接,这里我们可以使用BurpSuite工具自带的CSRF POC功能
POC内容:sex=girl和phonenum=120120120在这里插入图片描述
4,诱导用户点击构造的poc链接
在这里插入图片描述
5,此时用户的信息已经被修改成了黑客想要的内容了,性别变为girl,电话更改为120120120,黑客的目的达到
在这里插入图片描述
总结:黑客利用CSRF利用成功的原因主要是:
1,用户登陆网页后,未退出网站下本地保存了网站认证信息Cookie
2,点击了不可信的链接
3,网站对修改或更改敏感信息的操作未做相关验证

二:CSRF(POST)用户通过表单提交的数据显示在请求主体中

POST类型的CSRF和GET类型的CSRF区别就在于请求的数据正文位置不同,其复现和利用方法思路一样,这里就不做过多赘述。

三:CSRF(Token)用户通过表单提交的数据中夹带服务端用户验证的信息

Token:可理解为认证信息,具体可参考文章:Web安全—CSRF(Token)
在这里插入图片描述
此时我们使用GET和POST的方法去利用加了认证信息Token的请求,发现利用失败,这里主要的原因是服务端会对客户端发送过来的Token值进行验证,如果验证其不通过,则认为该请求不合法,则会丢弃该请求。

CSRF(跨站请求伪造)的危及防护手段:

CSRF属于客户端漏洞,其常见的危害主要如下:
1,攻击者以受害者身份发送信息,发送邮件。
2,攻击者以受害者身份修改网站敏感信息,盗取受害者的账户等
3,一句话总结:攻击者盗用受害者的身份,受害者可以干什么,攻击者就可以干什么。
防护手段:
1,HTTP请求数据包增加Token认证信息(原理:因为Token是随机且需要服务端验证通过的,所以可以避免CSRF攻击的发生)
2,对HTTP请求头部REFERER字段进行验证(原理:攻击者构造的恶意链接其发送的HTTP请求的REFERER字段肯定不是服务端本身)
3,网站的敏感信息等更改操作,增加验证手段,如增加验证码验证
4,对于网站的密码修改等涉及重要更改的操作,设置需要输入旧密码才支持修改

参考学习文章:

Web安全—跨站请求伪造攻击(CSRF)
CSRF漏洞危害,防御及其dvwa环境下的利用
Web安全—CSRF(Token)

the zl
关注
  • 0
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSRF漏洞利用与防御
永远是少年
12-05 684
今天继续给大家介绍渗透测试相关知识,本文主要内容是CSRF漏洞利用与防御。 一、CSRF漏洞利用 (一)GET型CSRF漏洞攻击 (二)POST型CSRF漏洞攻击 二、CSRF漏洞防御
CSRF(跨站请求伪造)——————pikachu靶场
qq_61579604的博客
10-16 223
CSRF全称为跨站请求伪造,是一种网络攻击方式,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。
CSRF攻击原理介绍和利用-腾讯云开发者社区
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
05-08 937
CSRF是什么?答:CSRF()跨站请求伪造,也被称为或者,是一种广泛存在于网站中的安全漏洞缩写为CSRF/XSRF。CSRF则通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性,但往往同XSS一同作案!如何理解你可以这么理解CSRF攻击?“攻击者盗用了你的身份,以你的名义发送恶意请求”,CSRF是一种依赖web浏览器的、被混淆过的代理人攻击,往往涉及到个人隐私泄露以及财产安全
CSRF漏洞
热门推荐
weixin_39861994的博客
10-29 1万+
一、CSRF漏洞介绍: CSRF是指利用受害者尚未失效的身份认证信息( cookie、会话 等信息),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下 以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密、信息修改等操作)。 CSRFXSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用 二、CSRF类型: get请求型CSRF 只需要构造URL,然后诱导受害者访问利用。 POST请求型CSRF 构造自动提交的...
PikachuCSRF
weixin_48621644的博客
10-17 1889
小羊学安全 任重而道远~
pikachuCSRF
qq_43665434的博客
02-08 538
pikachuCSRF 文章目录pikachuCSRF一、神魔是CSRF?二、地位三、场景四、比xss何如?五、如何确认存在CSRF六、靶场测试1、CSRF(get)2、CSRF(post)3、CSRF Token七、CSRF防范措施 一、神魔是CSRF? Cross-site request forgery,跨站请求伪造,攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 二、地位
CSRF漏洞利用方法-01
09-15
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用安全漏洞,攻击者可以利用CSRF漏洞来欺骗用户浏览器执行恶意操作。本文将介绍四种CSRF漏洞利用方法,分别是链接利用、iframe利用、img标签利用...
CSRFTester:一款CSRF漏洞的安全测试工具
02-26
CSRFTester:一款CSRF漏洞的安全测试工具CSRFTester是一款CSRF漏洞的测试工具,讲工具之前,先大概介绍一下CSRF漏洞,CSRF英文全称是CrossSiteRequestForgery,常被叫做跨站点伪造请求,是伪造客户端请求的一种攻击...
CSRF漏洞token防御介绍-01
09-15
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的 Web 应用安全漏洞,它允许攻击者在用户不知情的情况下,伪造用户的请求,导致用户执行非预期的操作。为了防御 CSRF 漏洞, Token 防御是一种常用的...
第二节 无防护的CSRF漏洞利用-01
09-15
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用安全漏洞,攻击者可以通过欺骗用户在当前已登录的Web应用上执行非法操作。今天,我们将深入探讨无防护的CSRF漏洞利用,了解如何构造GET型和...
CSRF漏洞防御-01
09-15
CSRF漏洞防御是一种非常重要的安全机制,它可以防止恶意攻击者对Web应用程序的攻击。CSRF漏洞防御主要包括四种方法:验证码防御、Referer Check防御、Anti CSRF Token防御和Token泄露。 验证码防御 验证码防御是一...
CSRF漏洞+附pikachu靶场详解
zyh1588的博客
01-12 1849
小白回顾csrf漏洞知识,复现pikachu靶场。
pikachu平台之csrf
qq_42728977的博客
12-16 1943
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
pikachu(皮卡丘)--CSRF
m0_74871683的博客
09-16 335
简要概述为1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如:--对敏感信息的操作增加安全的token;--对敏感信息的操作增加安全的验证码;
CSRF-知识点详细讲解
qq_54037445的博客
12-02 391
利用受害者没有失效的身份认证信息,诱骗受害者点击恶意链接,访问包含攻击代码的页面,在受害者不知情的情况下,以受害者的身份向服务器发送请求,服务器认为是受害者本人发出的请求,从而予以响应,完成非法操作。
pikachu——CSRF(跨站请求伪造)攻击
haoaaao的博客
01-27 357
/*** csrf攻击步骤: (1)目标用户登录login受信任网站a,并在本地生成cookie; (2)目标用户在不登出logout a的情况下,访问恶意网站b,或者恶意链接url,其目的就是想让目标用户在自己电脑上执行恶意代码。 ****/ 一、csrf(get) 有提前设置好的用户信息:lili 123456,登录后可以看到信息,现在假设lili为受害者,使用csrf攻击修改lili的个人信息。 1、法一: (1)登录lili,修改个人信息,然后burpsuite抓...
pikachu靶场-CSRF(跨站请求伪造)
vsdfbhsdhsdfh的博客
09-30 248
csrf
CSRF-01】跨站请求伪造漏洞基础原理及攻防
m0_64378913的博客
07-01 1696
定义:CSRF(Cross-site request forgery,跨站请求伪造) 也被称为One Click Attack 或者 Session Riding ,通常缩写为 CSRF或者XSRF,是一种欺骗受害者提交恶意请求的攻击。它继承了受害者的身份和特权,代表受害者执行非本意、恶意的操作。它强制终端用户在当前对其进行身份验证后的Web应用程序上执行非本意的操作。发生地点:Web应用程序上,不是系统也不是组件。 发生时间:在终端用户在当前对其进行身份验证后。 发生形式:“强制”执行用户非本意的操作,此
CSRF漏洞原理及攻击方式 防护方法有哪些
白帽黑客鹏哥的博客
12-11 1280
CSRF是一种攻击方式,它利用用户已经登录的浏览器发起恶意请求。攻击者诱导用户点击链接或访问恶意网站,利用用户当前的登录状态,无意中发送请求到受信任的网站。
csrf漏洞利用原理
09-26
CSRF漏洞利用原理是攻击者利用受信任用户的身份,通过伪装成受信任的用户发送恶意请求来攻击受信任的网站。攻击者会诱使受害者访问包含恶意代码的页面,当受害者在登录状态下访问攻击者控制的页面时,恶意代码会自动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值