皮卡丘(pikachu)CSRF

已于 2023-03-14 09:37:55 修改
阅读量2.8k 收藏 4
点赞数 2
分类专栏: 靶场 网络安全 WriteUp 文章标签: 网络安全
于 2021-07-23 09:56:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44787832/article/details/119024538
版权
靶场 同时被 3 个专栏收录
15 篇文章 2 订阅
订阅专栏
WriteUp
14 篇文章 1 订阅
订阅专栏
网络安全
13 篇文章 2 订阅
订阅专栏

CSRF(get)

输入账号密码登录 kobe/123456

点击修改信息

修改信息后点击submit提交按钮并抓包

抓包后将GET这条改动一下

GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=123456&add=henan&email=111%40qq.com&submit=submit HTTP/1.1

改为

GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=555555&add=henan&email=111%40qq.com&submit=submit HTTP/1.1

之后添加补全URL地址,发送给被攻击者

http://127.0.0.1:8008/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=555555&add=henan&email=111%40qq.com&submit=submit HTTP/1.1

若此时的cookie/session没有过期,信息被修改

CSRF(POST)

同样先登陆进来

点击修改个人信息,点击提交按钮并抓包

右键->Engagement Tools->Generate CSRF Poc

可以自己,建一个表单,让被攻击者点恶意站点表单的URL
通过表单的URL去向存在CSRF漏洞的页面去提交POST请求

将内容修改一下

将内容复制进一个记事本,改为.html

当我们点击Submit request

信息被更改

CSRF Token

点击修改信息提交按钮后抓包

两次提交的token值不一样,每次刷新后token值都会发生变化

Token防CSRF的方法:每次请求,都增加一个随机码,后台每次对这个随机码进行验证

增加token验证(常用的做法):
1,对关键操作增加token参数,token值必须随机,每次都不一样;
关于安全的会话管理(避免会话被利用):
1,不要在客户端端保存敏感信息(比如身份认证信息);
2,测试直接关闭,退出时,的会话过期机制;
3,设置会话过期机制,比如15分钟内无操作,则自动登录超时;
访问控制安全管理:
1,敏感信息的修改时需要对身份进行二次认证,比如修改账号时,需要判断旧密码;
2,敏感信息的修改使用post,而不是get;
3,通过http头部中的referer来限制原页面
增加验证码:
一般用在登录(防暴力破解),也可以用在其他重要信息操作的表单中(需要考虑可用性)

天津曲艺团
关注
专栏目录
皮卡丘--CSRF
renyizou的博客
06-21 392
csrf--get get型通过url地址传参,只需要设置好url地址的参数,这时,受害者如果在登录账号的情况下,被诱导点击这个链接,那么受害者的信息就被更改为url地址中的信息了 csrf--post post型通过提交post表单进行修改操作,这时我们需要仿造一个post表单。 通过查看前端代码,模防出一个form表单还是不难的。 <html> <head> <meta charset="UTF-8"> </head&gt..
pikachu-CSRF(跨站请求伪造)
a1245678899的博客
11-10 645
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。点击修改个人信息然后使用burpsuite抓包可以看到这个数据的传输过程是get型,数据包含在URL之中直接在URL之中构造包含自己信息的网址,伪造一下,诱导用户去点击。当链接被点击以后,可以看到信息已经被修改。
pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列)
箭雨镜屋
04-14 8876
一、官方介绍 本节引用内容来自pikachu漏洞平台(删了一些内容,留下了最重要的部分,并为精炼语言进行了一些修改) 1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。 2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。 3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如: --对敏感信息的操作增加安全
开源项目 "皮卡丘 pikachu" 使用教程
最新发布
gitblog_00453的博客
08-08 441
开源项目 "皮卡丘 pikachu" 使用教程 pikachu项目地址:https://gitcode.com/gh_mirrors/pi/pikachu 本指南旨在帮助您快速上手并理解基于GitHub的开源项目 pikachu,该项目详细信息可能包括核心功能、文件结构以及基础配置指导。请注意,以下信息是基于标准假设构建的示例,因为具体的项目详情未直接提供。 1. 项目目录结...
Pikachu皮卡丘)靶场---CSRF
m0_74850066的博客
06-04 426
你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
pikachu(皮卡丘)--CSRF
m0_74871683的博客
09-16 509
简要概述为1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如:--对敏感信息的操作增加安全的token;--对敏感信息的操作增加安全的验证码;
pikachu靶场通关之CSRF
Python毕设源码程序王哥
04-12 2093
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu靶场通关之CSRF(1),2024年最新oppo网络安全面试
2401_83973995的博客
04-13 570
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
皮卡丘 csrf靶场流程
weixin_65352560的博客
07-14 373
pikachu漏洞联系平台 csrf靶场流程Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。 网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,
Pikachu靶场-CSRF
qq_53083285的博客
11-04 478
Pikachu靶场-csrfCSRF漏洞概述CSRF漏洞测试流程CSRF演示CSRF token常见的防范措施 跨站请求伪造目录 CSRF漏洞概述 CSRF漏洞测试流程 CSRF演示 CSRF token 常见的防范措施
pikachu(皮卡丘)靶场源码
01-24
在"皮卡丘"靶场中,你可以通过实施CSRF攻击来理解其危害,并学习如何添加有效的防护措施。 此外,"皮卡丘"靶场可能还包括了权限管理漏洞、信息泄漏、硬编码密码等其他安全问题的实例,帮助学习者全面了解Web应用的...
Pikachu漏洞练习平台之CSRF(跨站请求伪造)
Welcome To Myon'Blog !
11-15 577
目前来说,对抗CSRF攻击最简洁而有效的方法就是使用验证码。CSRF攻击是在用户不知情的情况下构造了网络请求,而验证码则是强制要求用户与应用程序进行交互,才能完成最终请求。当然,上面的这种URL看着太明显了,我们需要对恶意的URL进行一定处理,不被受害者察觉,最简单的方法就是进行短链接处理(有很多的在线网站),比如对。当用户随便访问了其中的一个链接,就会对用户信息的进行修改。
Pikachu-CSRF
baynk的博客
11-18 1295
0x00 CSRF概述 如果知道CSRF的就可以不用看了,这篇一点技术含量都没。。。纯属为了保证阵型才写。 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。...
web安全_皮卡丘_csrf
weixin_44110913的博客
03-05 750
csrf源码分析 pikachu-csrfCSRF(get) allen的住址是nba76,lucy的住址为usa,allen想...
pikachu----csrf练习
ptxybird的博客
06-16 269
pikachu--CSRF跨站请求伪造练习
pikachu_csrf通关攻略
m0_46390077的博客
01-23 625
将POST请求隐藏在站点中的表单中,然后诱骗用户进行点击,当用户点击后触发表单,数据自然就POST到存在CSRF漏洞的网站,用户的信息则被恶意修改。修改包中信息是可以被修改的,但是这一关是post类型,URL不再显示修改参数,所以无法再使用上述办法(即通过URL来伪造请求)进行修改。从上面的url可见,修改用户信息的时候,是不带任何不可预测的认证信息的。那么,这里应该是可以被利用的。从上图的请求报文来看,和前一关一样,没有不可预测的认证信息,可以被利用。回到把常中利用这个信息进行修改账户信息。
pikachu平台之csrf
qq_42728977的博客
12-16 2027
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 1839
Pikachu-----CSRF(跨站请求伪造)
pikachu-CSRF
qq_41048303的博客
03-04 2318
pikachu-CSRF 1.CSRF(GET) ​ 修改用户信息,使用burp抓包,伪造提交的地址 # 数据包 GET /pikachu-labs/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=15988767673&add=dsfsf&email=kobe%40pikachu.com1&submit=submit # 伪造地址 http://192.168.1.150/pikachu-labs/vul/csrf
csrf token流程
06-12
CSRF token 的工作流程一般如下: 1. 用户访问网站并登录,服务器为该用户创建一个会话,并在该会话中生成一个唯一的 CSRF token,将其存储在服务器端。 2. 当用户访问包含表单或其他敏感操作的页面时,服务器将该 CSRF token 作为一个隐藏的表单字段或请求头信息返回给客户端。 3. 用户提交表单或触发其他敏感操作时,客户端将该 CSRF token 作为表单提交或请求头信息一起发送到服务器端。 4. 服务器在接收到该请求时,会对提交的 CSRF token 进行验证,如果 token 与服务器端存储的相同,则允许该请求继续处理;否则,服务器会拒绝该请求。 5. 如果服务器拒绝了该请求,通常会重定向用户到一个错误页面,告知用户该操作被拒绝。 通过以上流程,CSRF token 可以有效防止跨站点请求伪造攻击,保护用户的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值