渗透测试之CSRF跨站请求伪造

最新推荐文章于 2024-07-28 21:35:23 发布
最新推荐文章于 2024-07-28 21:35:23 发布
阅读量551 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45380284/article/details/107952104
版权
本文详细介绍了CSRF跨站请求伪造的概念、工作原理,以及攻击者如何利用这种攻击方式。文中列举了多个修改密码的实验案例,展示了攻击的实现过程。同时,文章重点讨论了防御策略,包括服务端验证HTTP Referer字段、添加并验证token、自定义HTTP头属性、区分POST与GET请求,以及使用验证码等方法。最后,还提到了用户端和安全设备的防御措施,以增强系统的安全性。
摘要由CSDN通过智能技术生成

CSRF跨站请求伪造

理论:

1.定义:

csrf跨站请求伪造,是一种对网站的恶意利用,与xss跨站脚本攻击的区别是
xss是利用站内的信用用户进行攻击,但是csrf是通过获取受信任用户的请求,使攻击者伪造自己成为信任用户,进而发起攻击。
XSS:
是由于输入检测不严格
注入js代码
csrf:
网站的恶意利用
伪造用户请求

2.工作原理:

1.用户浏览并登录了信任网站A
2.此时验证通过,就会在用户处产生受信任网站A的cookie
3.接着用户在没有登录网站A的情况下,访问了威胁网站B
4.此时威胁网站B要求访问第三方网站A,发出了一个request请求
5.接着根据4中的请求,浏览器就会带着2中产生的cookie访问A
6.此时A不知道5中的访问请求是用户发出的,还是威胁网站B发出的,浏览器会自动带用户的cookie ,所以网站A就会使用用户的权限处理5的请求,这样网站B就成功模拟用户访问A网站,并进行操作。

3.完成一次csrf攻击,受害者必须完成的两个步骤:

1.登录受信任网站,并在本地生成cookie
2.在不登出A的情况下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
黑白自渡
关注
专栏目录
订阅专栏
web安全渗透测试十大常规项(一):web渗透测试CSRF跨站请求伪造
HACKONE的博客
05-26 344
渗透测试CSRF跨站请求伪造CSRF跨站请求伪造 CSRF跨站请求伪造
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
web基础漏洞之CSRF跨站请求伪造漏洞)
m0_62274649的博客
10-04 1306
一些自己的小总结,有待完善
CSRF跨站请求伪造)漏洞介绍
最新发布
weixin_56233402的博客
07-28 881
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。
通过对dvwa进行数据库盲注获取信息
m0_65150886的博客
08-29 129
爆破users表中的每个字段名1' and ascii(substr((select column_name from information_schema.columns where table_schema=database() and table_name='users' limit 0,1),1,1))=5 #通过查看ascii可以看到users表中的第一个字段是user_id,第二字段数first_name。-126~)查询数据库的长度1' and length(database())>10 #
flask中的csrf防御机制
FreeSpider
07-17 2070
csrf概念 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击...
跨站请求伪造
JustinNeil的博客
08-15 621
跨站请求伪造概念攻击原理防范手段 概念   跨站请求伪造(Cross-site request forgery,CSRF),是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。   XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用...
渗透测试:通过Jmeter实现CSRF(Cross-site request forgery)跨站请求伪造攻击
qq19970496的博客
09-19 2844
首页介绍CSRF的攻击原理,我们才能更好进行攻击。 CSRF攻击原理 CSRF(Cross-site requestforgery跨站请求伪造,原理攻击者通过伪装成受信任用户向目标服务发送请求实现攻击。 攻击过程如下: **生成cookie:**用户A通过输入账号/密码登录网站web1,此时浏览器将登录状态记录到本地cookie中; **获取cookie:**攻击中构建一条恶意网站web2的链接,...
CSRF跨站伪造请求
luojinbai的专栏
02-29 2135
转载自: http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/04/Home/Catalog/201208/751467_30008_0.htm  CSRFWeb应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将
跨站请求伪造CSRF
weixin_40270125的博客
05-11 5300
CSRF的全名是Cross Site Request Forgery,翻译成中文就是跨站请求伪造。 1)CSRF 简介 什么是CSRF呢?我们先看一个例子。 在介绍XSS Payload时那个“删除搜狐博客”的例子,登录Sohu博客后,只需请求这个URL,就能把编号为“156713012”的博客删除。 http://blog.sohu.com/manage/entry.do?m=...
渗透测试笔记】八、CSRF跨站请求伪造)漏洞
【User Not Found】的博客
04-26 784
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘漏洞预防下一篇:Brute force Attacks(暴力破解) 实验环境 本实验基于以下环境: 【渗透测试笔记】一、环境搭建(Vi...
Web渗透(四)跨站请求伪造CSRF
weixin_39157582的博客
08-27 215
跨站请求伪造CSRF1、CSRF简介2、CSRF原理3、分类4、防御(1)验证HTTP Referer字段(2)在请求地址中添加token并验证(3)在HTTP头中自定义属性并验证 1、CSRF简介 CSRF(Cross-Site request forgery),中文名称:跨站请求伪造CSRF通过伪装来自受信任用户的请求来利用受信任的网站。 CSRF可以做什么 可以这么理解CSRF攻击,攻击者盗用了你的身份,以你的名义来发送恶意请求CSRF能够做的事情包括:以你的名义发送邮件,发消息,盗取你的账号,甚
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
渗透测试:通过Jmeter实现CSRF跨站请求伪造攻击
songqinxiaoming的博客
06-28 856
首先介绍CSRF的攻击原理,我们才能更好进行攻击。 CSRF攻击原理 CSRF(Cross-site requestforgery跨站请求伪造,原理攻击者通过伪装成受信任用户向目标服务发送请求实现攻击。 攻击过程 生成cookie:用户A通过输入账号/密码登录网站web1,此时浏览器将登录状态记录到本地cookie中; 获取cookie:攻击中构建一条恶意网站web2的链接,受害者打开恶意链接后,将把本地保存的cookie信息送到恶意网站web2; 伪造攻击:网站web2通过收到的用户A的cookie值,向
pikachu-CSRF跨站请求伪造
weixin_50342860的博客
05-23 378
CSRF漏洞概述 在CSRF的攻击场景中攻击者会伪造一个请求 (这个请求一般是一 个链接) 然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。 所以CSRF攻击也被称为" one click"攻击。 CSRF(get) 正常情况下,我们登录(权限)后,编辑好修改的内容,点击提交(修改请求),即可完成个人信息的修改 修改个人信息用burp抓包查看是否存在CSRF 将抓到的包发送-------Engagement tools---------Generate CSRF PoC 点击C
[zkaq靶场]CSRF--dedecms跨站请求伪造
wwxxee
05-09 859
CSRF 靶场环境 首页: 本地测试 dedecms。 在本地搭建dedecms测试环境。 后台提供的新建文件功能。 第一步、测试新建文件功能: 点击新建文件: 在此处新建一个一句话木马。 可以新建php文件。 第二步、生成CSRF Poc 这次我们新建一个2.php文件,文件内容依然是与上面一样的一句话木马。 然后抓包该请求。 将该请求生成CSRF Poc。 保存成2.html。 然后在同一个浏览器的新标签页下打开2.html 点击submit。 2.php文件新建成功。 这时,我们就可以认
WEB渗透跨站请求伪造(CSRF)
weixin_43853965的博客
03-12 487
风险等级:中 漏洞风险:恶意攻击者可以通过跨站的方式操纵用户行为。 N-Base分类:远程攻击----服务器端跨站缺陷 漏洞描述:通过伪装来自受信任用户的请求来利用受信任的网站。 测试工具:BURP、手工 实战案例: CSRF漏洞一定程度来说是属于逻辑性漏洞,扫描器大多不靠谱,根据个人经验,AWVS主要是判断有表单的地方没有随机TOKEN,就会报一个‘’没有保护的CSRF表单‘’。APPSCAN则...
浅谈系列之跨站请求伪造CSRF
hobby云说
10-31 401
一、CSRF简介 CSRF,英文全称Cross-Site Request Forgery,跨站请求伪造,坏家伙冒充用户身份执行用户操作。百度上是这么说的:是一种挟制用户在当前已登录的Web应用程序上执行非本意操作的方法。 简而言之就是,坏家伙盗用你的身份,用你的名义发送恶意的请求。突然想到几个成语,CSRF似乎都有点狐假虎威、借刀杀人的味道。 二、CSRF的危害 坏家伙可以用你的名义发邮件、发消息、买东西、转账......甚至,能假借你的名义进行一系列...
干货!!学习CSRF跨站请求伪造,看这一篇就够了
kali_Ma的博客
06-28 275
跨站请求伪造CSRF CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF伪造成合法用户发起请求。 在XSS危害——session劫持中我们提到了session原理,用户登录后会把登录信息存放在服务器,客户端有一个用户标识存在cookie中,只要用户不关闭浏览器或者退出登录,在其有效期内服务器就会把这个浏览器发送的请求当作当前客户,如果这时候用户被欺骗,使用浏览器打开了某些恶意网址,里面就会包含一些
CSRFTester:详述跨站请求伪造漏洞的测试工具
2. **请求伪造**:工具允许用户修改抓取到的表单数据,然后重新提交,模拟攻击者的操作,测试目标网站是否能识别并阻止这种非法请求。 3. **漏洞检测**:如果伪造请求被服务器接受并执行,那么表明目标网站存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值