CSRF漏洞

最新推荐文章于 2024-01-08 10:48:32 发布
最新推荐文章于 2024-01-08 10:48:32 发布
阅读量182 收藏
点赞数
分类专栏: PHP代码审计 文章标签: php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/113390543
版权
本文介绍了CSRF(跨站请求伪造)攻击的概念,它允许黑客伪装成用户执行恶意操作,如信息泄露和财产损失。挖掘CSRF漏洞通常关注后台功能模块和核心文件中的验证机制。示例代码展示了易受CSRF攻击的登录和注册流程。修复方案包括验证码、Referer验证和Token验证。通过这些措施,可以有效防止CSRF攻击,保护用户的安全。
摘要由CSDN通过智能技术生成

CSRF简介

CSRF(Cross-site request forgery)跨站请求伪造,也有人写出XSRF。黑客伪造用户木匾用户的HTTP请求。然后将这个HTTP请求发送给存在CSRF的网站,有CSRF的网站执行了伪造的HTTP请求,就引发了跨站请求伪造。

漏洞本质

攻击者盗用了你的身份信息,以你的名义发送恶意请求。
以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账等
造成的问题包括:个人隐私泄露以及财产安全。

在这里插入图片描述

挖掘思路

  • 后台功能模块:管理后台、会员中心、添加用户等
  • 被引用的核心文件里面有没有验证token和referer相关的代码
  • 没带token: 可以直接请求这个页面
  • 没带referer:返回相同的数据

CSRF攻击过程

conn.php

<?php
    $conn = mysql_connect("localhost","root","root");
    mysql_select_db("admin");
    mysql_query("SET NAMES GB2312");

login2.php

<?php
    header("Content-Type:text/html;charset=utf-8");
    if(!isset($_POST['submit'])){
        exit('非法访问');
    }
    $username = $_POST['username'];
    $password = $_POST['password'];
    include ('conn.php');
    $sql = "SELECT * FROM admin WHERE username='$username' and password='$password'";
    $result = mysql_query($sql) or die(mysql_error());
    if($row = mysql_fetch_array($result)){
        session_start();
        $_SESSION['username'] = $row['username'];
        echo $_SESSION['username']  . ",欢迎登录";
        echo '<a href="register.html">添加用户</a>>';
    }

register.php

<?php
    session_start();
    header("Content-Type:text/html;charset=utf-8");
    if(!isset($_SESSION['username'])){
        echo '<script>alert("请您登陆用户")</script>';
        exit;
    }
    $username = $_POST['username'];
    $password = $_POST['password'];
    include ('conn.php');
    $sql = "INSERT INTO admin(username,password) VALUES('$username','$password')";
    $res_insert = mysql_query($sql);
    if($res_insert){
        echo '<script>alert("注册成功")</script>';
    }else{
        echo '<script>alert("注册失败")</script>';
    }

login2.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
</head>
<body>
    <form action="login2.php" method="post">
        用户名:<input type="text" name="username"><br />
        密码:<input type="password" name="password"><br />
        <input type="submit" name="submit" value="点击登录">
    </form>
</body>
</html>

register.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>会员注册</title>
</head>
<body>
    <form action="register.php" method="post">
        注册用户:<input type="text" name="username"><br />
        密码:<input type="password" name="password"><br />
        <input type="submit" name="submit" value="用户添加">
    </form>
</body>
</html>

首先正确登录进入页面,点击添加用户进入VIP注册页面
在这里插入图片描述
使用burpsuite抓包,并生成一个CSRF的poc代码
在这里插入图片描述
新建一个html文件,将代码粘贴进去
在这里插入图片描述
然后将该html文件拖入注册页面,现实中是发送该页面给受害者,点击submit request按钮,现实注册成功
在这里插入图片描述
查看数据库时,发现我们注册的用户名和密码都写进了数据库中
在这里插入图片描述

修复方案

  • 验证码
  • 添加 Referer 验证
  • 添加 Token 验证
平凡的学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
csrf-login-token:来自登录令牌中间件的CSRF令牌
04-15
使用登录令牌的csurf Node.js 保护中间件。 要求先对进行初始化。 该模块基于并使用几乎相同的API,但是它使用现有的登录令牌而不是创建新的令牌和cookie。 这样做的安全影响进行了讨论。 安装 $ npm install csurf-login-token --save 原料药 const csurf = require ( 'csurf-login-token' ) ; csurf(cookieName [,options]) cookieName 存储登录令牌的cookie的名称。 有关如何安全生成此内容的许多在线教程,请这样做。 选项 csurf函数采用一个可选的options对象,该对象可能包含以下任何键: ignoreMethods 禁用CSRF令牌检查的方法的数组。 默认为['GET', 'HEAD', 'OPTIONS'] 。 价值 提供中间件将调用的
如何挖掘CSRF漏洞CSRF漏洞修补建议
jlangqi的博客
08-22 7746
序: 拿人家的手短,吃人家的嘴软。我又吃了坏蛋的饭,又拿了春秋的礼物,在坏蛋的胁迫下,在高铁上挥泪写下了这篇文章。因为高铁上没网,你们看到这篇文章的时候,估计我已经回去了。现在是北京时间2016年08月17日20:58:14    坏蛋辞职了,坏蛋辞职了,王八蛋坏蛋,坏蛋,你不是人,吃喝嫖赌欠下3.5个亿,带着200亿魔法币跟小姨子跑了,我们没有办法,拿着文章换魔法币,原价100魔法币,200
WEB安全漏洞CSRF
weixin_34347651的博客
08-04 111
http://bbs.ichunqiu.com/thread-9236-1-1.html?from=51ctobaibai社区:i春秋时间:2016年8月4日10:30:00作者:LoneliNess前言小编写本文章,只是希望能跟大牛交流交流,让更多人了解它....如有错误,请你雅正! 目录 · 第一节 初识...
CSRF
阳光梦的专栏
06-04 1277
预防CSRF攻击 什么是CSRF CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计,例如通过QQ等
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
CSRF漏洞防御-01
09-15
"CSRF漏洞防御-01" CSRF漏洞防御是一种非常重要的安全机制,它可以防止恶意攻击者对Web应用程序的攻击。CSRF漏洞防御主要包括四种方法:验证码防御、Referer Check防御、Anti CSRF Token防御和Token泄露。 验证码...
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
CSRF漏洞详细说明
02-26
经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证...
Cross-Site-Request-Forgery
最新发布
m0_37820751的博客
01-08 1040
攻击者诱使用户访问一个包含恶意请求的网页,当用户浏览该网页时,该请求会利用用户在目标网站上的认证信息(如Cookies)来伪装用户进行操作。CSRF(Cross-site request forgery)是一种网络攻击方法,中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。看到这里,你也许会说:“如果我不满足以上两个条件中的一个,我就不会受到CSRF的攻击”。例如,我在自己的文章里放一段代码,接口假设是关注的GET接口。
CSRF(Cross-site request forgery 跨站请求伪造)
myfuturein的专栏
10-08 7011
CSRF(Cross-site request forgery 跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CS
CSRF(Cross-site request forgery)
sh0rk的博客
11-11 1795
CSRF什么是CSRF利用方法进阶防御 什么是CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 利用方法 index.jsp &lt;html&gt; &lt;head&gt; &lt;title&gt;CSRF Te...
Spring Security(二)拦截请求
逝去的往事的博客
06-20 2万+
拦截请求 在第一篇中,我们看到一个特别简单的Spring Security配置,在这个默认的配置中,会 要求所有请求都要经过认证。
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
spring security login csrf 失效问题
weixin_30449239的博客
04-12 347
如果要使用csrf,login 页面不能定义为 <http security="none" pattern="/user/login.*" /> 因为所有过滤器都不起作用了,包括 csrf 过滤器 要定义为:access="permitAll" <http> <intercept-url pattern="/user/**" ...
CSRF认证的几种方法
UncleGen的博客
07-17 3230
前言 在使用Django框架编写网页,使用AJAX技术进行前后端数据交互的时候会遇到csrf(Cross-site request forgery跨站请求伪造)问题,get请求不影响,post就需要csrf认证。 环境 Django 2.0.6 方法 在登陆表单中添加CSRF方法: &lt;form action="{% url 'login_check' %}" met...
Django学习记录之——csrf跨站请求伪造校验
wcy的博客
06-04 408
文章目录csrf跨站请求伪造csrf跨站请求伪造校验django完成csrf校验form表单校验ajax进行校验csrf装饰器FBVCBV csrf跨站请求伪造 跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出
java代码审计之CSRF
糖小喵
05-06 639
介绍 这种漏洞一般不需要通过代码审计来发掘直接黑盒最方便 CSRF原理 审计策略 此类漏洞一般都会在框架中解决修复,所以在审计 csrf 漏洞时。首先要熟悉框架对 CSRF 的防护方案, 一般审计时可查看增删改请求重是否有 token、 formtoken 等关键字以及是否有对请求的 Referer 有进 行校验。手动测试时,如果有 token 等关键则替换 token 值为自定义值并重...
csrf漏洞dvwa
09-13
在DVWA中,可以找到一些关于CSRF漏洞的练习。要利用CSRF漏洞,攻击者需要诱使受害者访问一个包含恶意请求的网页。当受害者登录到DVWA并点击了这个网页时,他们的操作将被误导到执行攻击者指定的操作,而不是预期的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值