Pikachu之CSRF

最新推荐文章于 2024-05-26 08:00:00 发布
最新推荐文章于 2024-05-26 08:00:00 发布
阅读量5.6k 收藏 21
点赞数 2
分类专栏: Pikachu实验 文章标签: 安全 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44940180/article/details/107140456
版权

CSRF漏洞概述

Cross-site request forgery简称为“CSRF”,跨站请求伪造
在CSRF的攻击场景中攻击者会伪造一个请求
(这个请求一般是一个链接)
然后欺骗目标用户进行攻击,用户一旦点击了这个请求
整个攻击也就完成了
所以CSRF攻击也被称为“one click”攻击

为什么会出现CSRF漏洞
一方面,用户安全意识不足,访问不知名的url
另一方面,web没有做到准确的合法用户验证

CSRF与XSS的区别:
CSRF攻击者并没有拿到用户的权限,是借用户的权限完成攻击;而XSS可以通过盗取cookie来获取用户权限来完成破坏

如何确认一个web系统存在CSRF漏洞

  1. 对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造
    例如修改管理员账号时,不需要验证旧密码,导致请求容易被伪造;对于敏感信息的修改并没有使用安全的token验证,导致请求容易被伪造

  2. 确认凭证的有效期
    虽然退出或关闭了浏览器,但cookie仍然有效,或者session并没有过期,导致CSRF攻击变得简单

CSRF实验

CSRF(GET)

输入账号密码登录
在这里插入图片描述
登录成功后显示详细信息
在这里插入图片描述
在提交修改个人信息的时候,可以抓包,看到下面的内容
在这里插入图片描述
复制出信息:

GET /pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=12345678922&add=beijing&email=lucy%40pikachu.com&submit=submit HTTP/1.1

可以修改参数,修改了电话号码与地址
例如:

GET /pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=
最低0.47元/天 解锁文章
雪碧可乐_
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pikachu平台之csrf
qq_42728977的博客
12-16 1950
概述 参考链接 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 场景例子 lucy想要在购物网站上修改购物地址,这个操作是lucy通过浏览器向后端发送了请求。...
pikachu靶场通关之CSRF
Python毕设源码程序王哥
04-12 1559
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu靶场中的CSRF、SSRF通关
最新发布
qq_68163788的博客
05-26 1858
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 1445
Pikachu-----CSRF(跨站请求伪造)
Pikachu系列——CSRF
Zlirving_的博客
05-15 1222
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验三 —— CSRF CSRF概述 跨站请求伪造简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。 CSRF类型判断 GET: 先去掉参数尝试能否正常请求。如果可以,即存在CSRF漏洞。 POST: 如果有token等验证参数,先去掉参数尝试能否正常请求。如果可以,再去掉referer参数的内容,如果仍然可以,说
pikachuCSRF
qq_43665434的博客
02-08 552
pikachuCSRF 文章目录pikachuCSRF一、神魔是CSRF?二、地位三、场景四、比xss何如?五、如何确认存在CSRF六、靶场测试1、CSRF(get)2、CSRF(post)3、CSRF Token七、CSRF防范措施 一、神魔是CSRF? Cross-site request forgery,跨站请求伪造,攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了,所以CSRF攻击也被称为“one click”攻击。 二、地位
pikachu-SSRF
koala_king的博客
02-02 104
pikachu
pikachu,dvwa的csrf详细步骤
05-17
在这个例子中,Pikachu和DVWA(Damn Vulnerable Web Application)是用于教学目的的脆弱Web应用程序,它们展示了不同类型的CSRF漏洞。 2. GET型CSRF:在第一关中,用户通过GET请求修改个人信息,URL中包含了所有...
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu靶场环境
02-12
1. **Web安全**:理解Web应用程序的工作原理,识别常见的安全漏洞,如SQL注入、XSS、CSRF(跨站请求伪造)等,并学会利用这些漏洞进行攻击,同时也学习如何修复这些漏洞。 2. **网络协议分析**:掌握TCP/IP协议栈的...
pikachu + dvwa
09-22
Pikachu是一款针对初学者的安全训练平台,它模拟了一系列真实的网络攻防场景,涵盖了SQL注入、XSS攻击、CSRF(跨站请求伪造)等多种常见漏洞。通过实践操作,用户可以学习如何发现并修复这些安全问题,提升自身的...
pikachu.7z
12-09
Pikachu平台正是为了解决这一问题而生,它为初学者提供了丰富的实战场景,涵盖了SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞、命令注入等多种常见Web漏洞类型。 首先,让我们关注SQL注入。这是一种利用...
pikachu(皮卡丘)--CSRF
m0_74871683的博客
09-16 423
简要概述为1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如:--对敏感信息的操作增加安全的token;--对敏感信息的操作增加安全的验证码;
pikachu靶场练习——CSRF详解
qq_42176496的博客
09-05 2369
pikachu靶场——CSRF详解
Pikachu靶场——CSRF漏洞
知世郎
08-10 480
CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。也被称为 one-click attack 或者 session riding。
pikachu-csrf
qq_43660551的博客
04-25 126
登录vince/123456,点修改个人信息,地址栏看不到url,用bp抓包,直接在url中修改Vince的信息,将修改过的url:xxxxxxxx/pikachu/vul/csrf/csrfget/csrf_get_edit.php?攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。三、CSRF(TOKEN)
十五、pikachuCSRF
qq_55202378的博客
08-27 563
pikachu CSRF
pikachu靶场csrf
09-03
- *1* *2* *3* [Pikachu靶场之CSRF漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124795334)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值