渗透测试之CSRF跨站请求伪造

最新推荐文章于 2022-11-28 22:08:20 发布
最新推荐文章于 2022-11-28 22:08:20 发布
阅读量516 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45380284/article/details/107952104
版权

CSRF跨站请求伪造

理论:

1.定义:

csrf跨站请求伪造,是一种对网站的恶意利用,与xss跨站脚本攻击的区别是
xss是利用站内的信用用户进行攻击,但是csrf是通过获取受信任用户的请求,使攻击者伪造自己成为信任用户,进而发起攻击。
XSS:
是由于输入检测不严格
注入js代码
csrf:
网站的恶意利用
伪造用户请求

2.工作原理:

1.用户浏览并登录了信任网站A
2.此时验证通过,就会在用户处产生受信任网站A的cookie
3.接着用户在没有登录网站A的情况下,访问了威胁网站B
4.此时威胁网站B要求访问第三方网站A,发出了一个request请求
5.接着根据4中的请求,浏览器就会带着2中产生的cookie访问A
6.此时A不知道5中的访问请求是用户发出的,还是威胁网站B发出的,浏览器会自动带用户的cookie ,所以网站A就会使用用户的权限处理5的请求,这样网站B就成功模拟用户访问A网站,并进行操作。

3.完成一次csrf攻击,受害者必须完成的两个步骤:

1.登录受信任网站,并在本地生成cookie
2.在不登出A的情况下,访问危险网站B

实验一 (修改密码案例)

进入dvwa,将安全级别设置为low

进入CSEF测试页面

输入密码,提交,发现提交的url如下:
http://192.168.0.107:81/dvwa/vulnerabi
了解本专栏 订阅专栏 解锁全文 超级会员免费看
黑白自渡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
java 跨站伪造请求_AppScan漏洞扫描之-跨站请求伪造
weixin_33458169的博客
02-25 535
解决方案:增加一个过滤器,当请求头Referer中包含扫描里的http://bogus.referer.hcl.com时,禁止访问/******************************************************************************** @(#)CSRFilter.java 2020/4/7** Copyright 2020 emrubik...
保护您的 ASP.NET 应用程序
Lassewang的成长历程
02-03 1297
在上一期中,我讨论了构建 Web 应用程序安全性的重要性,并介绍了包括 SQL 注入和参数篡改在内的一些攻击类型,以及如何防范这些类型的攻击 (msdn.microsoft.com/magazine/hh580736)。 在本文中,我将深入探讨以下两种更常见的攻击,以帮助完善我们的应用程序保护体系:跨站点脚本 (XSS) 和跨站请求伪造 (CSRF)。 您可能很想知道: 只使用生产安全
web基础漏洞之CSRF跨站请求伪造漏洞)
m0_62274649的博客
10-04 1254
一些自己的小总结,有待完善
跨站请求伪造CSRF
whoim_i的博客
11-24 4744
目录原理解释CSRF分类GET型POST型CSRF漏洞挖掘使用burpsuite快速生成CSRF poc防御手段 原理解释 画个丑图来解释一波 1、 用户输入账号信息请求登录A网站。 2、 A网站验证用户信息,通过验证后返回给用户一个cookie 3、 在未退出网站A之前,在同一浏览器中请求了黑客构造的恶意网站B 4、 B网站收到用户请求后返回攻击性代码,构造访问A网站的语句 5、 浏览器收到攻...
CSRF(跨站请求伪造)漏洞
weixin_50464560的博客
08-25 1272
CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
渗透测试初级面试题(二)
09-15
回答指出,XSS 是跨站脚本攻击,CSRF跨站请求伪造攻击,XXE 是 XML 外部实体注入攻击。这些攻击方式都可以导致严重的安全问题,需要采用相关的修复方式来防范。 问题 6 中讨论的是 3389 端口无法连接的几种情况...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 ...05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 ...14.CSRF跨站请求伪造 15.SSRF
精心整理-渗透测试工程师(CISP-PTE)考试资料大全(包括课件PPT,考试大纲,题库及经验分享).zip
最新发布
04-07
Web安全基础-II(请求伪造、文件处理、访问控制).pdf Web前端安全(XSS、CSRF).pdf Web应用渗透(注入、文件上传,包含、会话管理与访问控制).pdf 二、报名材料&&考试大纲 cisp-pte简章.docx CISP-PTE考试大纲.pdf ...
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和...A8—跨站请求伪造(CSRF) A9—使用含有已知漏洞的组件 A10—未验证的重定向和转发
WEB安全测试分类及防范测试方法
06-20
- **HTTP请求引发的漏洞测试**:HTTP请求Web应用的基础,但不安全请求处理可能导致诸如跨站脚本(XSS)、跨站请求伪造CSRF)等漏洞。测试时,需检查所有HTTP头、参数和Cookie是否被正确验证和过滤,避免恶意...
fastapi-jwt-auth:提供JWT Auth支持的FastAPI扩展(安全,易于使用和轻量级)
04-01
FastAPI JWT身份验证 说明文件: 源代码: 特征 提供JWT Auth支持(安全,易于使用和轻量级)的FastAPI扩展,如果您熟悉flask-jwt-extended,此扩展适合您,则导致此扩展受flask-jwt-extended的启发 :grinning_face: 访问令牌和刷新令牌 新鲜代币 吊销代币 支持WebSocket授权 支持将自定义声明添加到JSON Web令牌 将令牌存储在Cookie和CSRF保护中 安装 通过pip开始使用此扩展程序的最简单方法 pip install fastapi-jwt-auth 如果要使用非对称(公共/专用)密钥签名算法,请包括非对称额外要求。 pip install ' fastapi-jwt-auth[asymmetric] ' 执照 该项目根据MIT许可条款获得许可。
fastapi-jwt:带有jwt演示的FastAPI用户身份验证模块
02-15
介绍 FastAPI + JWT + SQLAlchemy + SQLite(或MS SQL Server)演示。 该代码遵循的正式文档。 入门 查看部署在Azure上的自动生成的OpenAPI文档:https:// <APP> .azurewebsites.net / docs 如果是第一次运行该应用程序,则数据库中的users表为空。 为了能够登录和使用该API,您可以向端点发送POST请求:https:// <APP> .azurewebsites.net / auth / users / init(带有空主体)。 这将创建在./configurations.py中定义的默认超级用户。 本地运行 克隆仓库$ git clone https://github.com/juveseason/fastapi-jwt.git 创建虚拟环境并激活$ cd fastapi
CSRF漏洞渗透测试
Month_Cp的博客
11-03 969
介绍CSRF漏洞 CSRF(Cross-site request forgery,跨站请求构造)是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任网站。与XSS攻击相比,CSRF攻击往往不大流行也难以防范,所以被认为比XSS更具危险性。 CSRF漏洞的原理 其实可以这样理解CSRF:攻击者利用目标用户的身份,以目标用户的名义执行某些非法操作。CSRF能够做的事情包括:以目标用户的名义发送邮件、发消息,盗取目标用
安全测试之 CSRF 跨站请求伪造
测试界的彭于晏的博客
03-25 5780
CSRF 攻击 CSRF 跨站请求伪造 (Cross—Site Request Forgery):大概可以理解为攻击者盗用了你的身份,以你的名义在恶意网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,甚至于购买商品、转账等。 例如:Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。 CSRF 攻击攻击原理及过程如下: 1.用户 C 打开浏览
FastAPI从入门到实战(8)——一文弄懂Cookie、Session、Token与JWT
欢迎自九陌而来的你做客九陌斋!
11-28 2193
看到标题应该也能看出来本文讲的就是前端鉴权相关的内容了,鉴权也就是身份认证,指验证用户是否有系统的访问权限,只要是web开发,这部分内容就是不可能不学的,很多面试也必问,所以本文就针对此主题详细记录一下其常见的几种方式。
跨站请求伪造漏洞
weixin_34315189的博客
08-17 320
首先说明一下什么是CSRF(Cross Site Request Forgery)? 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。 为什么会有CSRF? JS控制浏览器发送请求的时候,浏览器是根据目标站点,而不是来源站点,来发送cookie的,如果当前会话中有目标站点的cookie,就发送出去。...
web渗透测试----14、CSRF跨站请求伪造攻击)
七天
03-25 3623
文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRF Token3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌只是在Cookie中重复五、基于Referer的CSRF1、Referer的验证取决于请求头是否存在2、是
跨站请求伪造csrf
weixin_45095113的博客
11-15 984
csrf
渗透测试CSRF基础知识
07-23
- 合理使用身份验证:使用随机生成的 token 或验证码来防止跨站请求伪造。 - 检查 Referer 头部:检查请求中的 Referer 头部,确保请求是从合法的来源发起的。 - 添加自定义请求头部:在请求中添加自定义的头部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值