六、内网渗透测试——(4)CSRF以及靶场作业

最新推荐文章于 2024-06-14 16:51:07 发布
最新推荐文章于 2024-06-14 16:51:07 发布
阅读量688 收藏 1
点赞数
分类专栏: 前端渗透测试 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/116154492
版权

CSRF

1、原理

csrf:跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。浏览器在用户不知情的情况下发送数据包。

成因:网站cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问该网站,都会默认已登录状态。在这期间,攻击者发送了构造好的csrf脚本或包含csrf的链接,可能会执行一些用户不想做的功能。

 

csrf需要适当的诱骗,因为csrf的代码是针对单一网站的。

exp:攻击脚本

poc:验证脚本

2、快速利用CSRF

用Burp抓包,然后生成CSRF POC,手动触发他(生成的html点击后总是不执行)

chorme浏览器有独特的防护

排错机制:

1、浏览器防护问题?换了浏览器还是没用

2、生成的POC代码有问题  (chomre抓到的包制作的POC有问题)

 

cookie的samesite,防止csrf攻击和用户追踪

有三个值:strict,lax,none

strict:最严格,完全禁止第三方cookie,跨站点时,任何情况都不会发送cookie。

lax:少少放宽,但大多数情况也不发送第三方cookie,但是导航到目标网址的get请求除外。

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 523
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
【漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 47
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
【网络安全渗透测试工具——Burp Suite
热门推荐
九芒星的博客
07-13 1万+
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
CSRF(跨站请求伪造)漏洞 (带靶场演示+漏洞挖掘)
最新发布
wudideaqing的博客
06-14 2396
链接点击。
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1343
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
如何开始你的渗透测试之旅
syh_486_007的专栏
02-07 5091
在分享渗透测试之前,简单给大家介绍一下关于渗透测试培训的事情,随着市场对安全的重视,安全在我们的视线中出现的越来越多,以致于到现在供不应求。导致出现一些关于安全的培训机构,如果你想通过自身来进行提高,那么你可以上网找一些关于安全的视频,各大论坛都有一些分享,或者是通过一些安全教材来进行提高。每年安全大会都会举行几次,你可以参与参与,了解一下行内安全最新状态。如果你自己感觉自学很费劲,不如找个培训机
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 8932
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7892
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Web安全攻防渗透测试
m0_63223219的博客
04-05 6872
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
【网络安全知识体系】外网渗透测试 | 14个小实验
小司机的奥拓
04-18 1048
写在前面:视频地址成功上岸360!0基础网络安全 入行 到 入yu、漏洞挖掘-外网渗透测试流程。
52-52.渗透测试-什么是CSRF漏洞.mp4
05-10
52-52.渗透测试-什么是CSRF漏洞.mp4
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
55-55.渗透测试-CSRF漏洞防御.mp4
05-10
55-55.渗透测试-CSRF漏洞防御.mp4
54-54.渗透测试-CSRF漏洞挖掘.mp4
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
53-53.渗透测试-CSRF案例分析.mp4
05-10
53-53.渗透测试-CSRF案例分析.mp4
七、文件上传漏洞原理以及靶场
weixin_45540609的博客
04-28 1503
一、客户端检测 文件上传 功能:发布图片,修改头像,发布附件 一句话木马,只要目标站点上存在这个木马,我们就能控制这个站点。 原理:eval函数会把字符串当做代码执行。 <?php eval($_REQUEST[8]); ?> webshell:网站权限 getshell:获取权限,得到webshell的过程 cmdshell:可以执行系统命令 小马:需要用额外工具连接的木马 大马:不需要额外工具连接 如果文件上传功能制作的时候不考虑安全性,那么就默认存在文件上传..
内网渗透测试以及文件上传漏洞总结
weixin_45540609的博客
05-04 1362
一、xss 原理:用户输入数据被当做前端代码执行。 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 用途:盗取Cookie,获取内网IP,获取浏览器保留的明文密码,截取网页屏幕,网页上的键盘记录。 检测方法:让浏览器弹窗,其中最经典的是 1.<script>alert(1)</script> 2.伪协议:<a href=javascript:alert(1) />1</a> 3.事件型:<img src=#
、前端渗透测试——XSS原理分析和解剖
weixin_45540609的博客
04-24 737
一、反射性XSS原理和特性 1、简介 原理:前端代码注入,用户输入数据被当做前端代码执行。 XSS拼接的主要是网页的HTML代码,XSS就是拼接恶意的HTML 用途: 盗取Cookie,获取内网IP,获取浏览器保留的明文密码,截取网页屏幕,网页上的键盘记录 类型: 反射型XSS:提交的数据成功地实现,仅仅是对这次访问产生影响,非持久型攻击。传参里必须要带着恶意语句。 反射型XSS代码需要骗管理员打开,所以这里可以使用短网址使得他人轻易点开 短网址方法...
渗透测试靶场中,CSRF漏洞一般是怎么利用的
04-03
渗透测试靶场中,CSRF漏洞一般是通过以下步骤进行利用的: 1. 找到存在CSRF漏洞的目标网站。 2. 构造恶意的HTML代码,其中包含一个表单,该表单会向目标网站发送恶意请求。 3. 将恶意的HTML代码上传到自己的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值