web渗透-CSRF漏洞

于 2024-06-25 16:41:41 发布
阅读量1k 收藏 12
点赞数 29
分类专栏: 渗透技术 笔记 文章标签: 网络安全 Web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45793745/article/details/139963098
版权

一、简介

cross-site request forgery 简称为"csrf",在csrf的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以csrf攻击也为"onclick"攻击。
csrf攻击方式并不为大家所熟知,实际上很多网站都存在csrf的安全漏洞。早在2000年,csrf这种攻击方式已经由国外的安全人员提出,但在国内,直到2006年才开始被关注。2008年,国内外多个大型社区和交互网站先后爆出csrf漏洞,如:百度hi,nytimes.oom(纽约时报),metafiter( er(一个大型的blog网站)和youtube等。但直到现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称csrf为"沉睡的巨人",其威胁程度由此"美誉"便可见一斑。

二、原理

当我们打开网站或者登陆某个网站后,就会产生一个会话(这里指用户登陆后),这个会话是session,cookie控制,但是这是无关紧要的,唯一的重点是刘览器与服务器之间是在会话之中,在这个会话没有结束时候,你可以利用你的权限对网站进行操作,如进行发表文章,发邮件,删除文章等操作。当这个会话结束后,你在进行某些操作时候web应用程序通常会来提醒你,您的会话已过期,或者是请重新登陆等提示。

三、分类

CSRF站外类型

csrf站外类型的漏洞本质上就是传统意义上的外部提交数据问题。通常程序员会考虑给一些留言或者评论的表单加上水印以防止spam问题(这里,spam可以简单的理解为垃圾留言,垃圾评论,或者是带有站外链接的恶意回复),但是有时为了提高用户的体验性,可能没有对一些操作做任何限制。所以攻击者可以事先预测并设置请求的参数,在站外的web页面里编与脚本伪造文件请求,或者和自动提交的表单一起使用来实现get,post请求,当用户在会话状态下点击链接访问站外web页面,各户端就被强迫发起请求。

CSRF站内类型

csrf站内类型的漏洞在一定程度上是由于程序员滥用 − r e q u e s t 类变量造成的。在一些敏感的操作中(如修改密码,添加用户等) , 本来要求用户从表单提交发起 p o s t 请求传递参数给程序,但是由于使用了 -request类变量造成的。在一些敏感的操作中(如修改密码,添加用户等),本来要求用户从表单提交发起post请求传递参数给程序,但是由于使用了 request类变量造成的。在一些敏感的操作中(如修改密码,添加用户等),本来要求用户从表单提交发起post请求传递参数给程序,但是由于使用了 request等变量,程序除支持接收post请求传递的参数外也支持接收get请求传递的参数,这样就会为攻击者使用csrf攻击创造条件。一般攻击者只要把预测的请求参数放在站内一个贴子或者留言的图片链接里,受害者浏览了这样的页面就会被强迫发起这些请求。

四、DVWA靶场搭建

  1. dvwa安装路径:https://github.com/digininja/DVWA
  2. 安装phpstudy 2018年版本
  3. 注意:如下载的是dvwa最新版,在安装完成后建议使用php7以上版本
  4. 修改步骤
    1. 将dvwa文件放入phpstudy中的www目录中,将config.inc.php.dist文件去掉.dist后缀
    2. 修改数据库连接信息

image.png

  1. 启动phpstudy服务,
  2. 访问URL:http://localhost:80/dvwa ,在setup中创建数据库,访问账号密码:admin/password
  3. 成功页面:

image.png

五、场景模拟(站内)

准备工作

  • 将dvwa靶场安全级别修改为low

image.png

  • 准备可登录用户
账号:gordonb 密码:abc
账号:admin 密码:abc

模拟过程

  • 使用gordonb用户登录dvwn平台,进入到CSRF模块,输入修改密码框,在点击确认时,使用burp抓包
修改的密码为:123
// 获得链接:
/dvwa/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change

image.png

  • csrf利用
// 在上一步,已经获取到了修改密码的URL链接,此时,只需要将在任意登录用户执行该链接,就可以修改用户的密码
// 使用admin用户登录并执行链接

image.png

CSRF防御方式

同源策略

同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。

Token验证

token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。例如在USB1.1协议中定义了4类数据包:token包、data包、handshake包和special包。主机和USB设备之间连续数据的交换可以分为三个阶段,第一个阶段由主机发送token包,不同的token包内容不一样(暗号不一样)可以告诉设备做不同的工作,第二个阶段发送data包,第三个阶段由设备返回一个handshake包。

whltaoin
关注
  • 29
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-CSRF漏洞
课嗨教育的专栏
09-06 748
跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种使已登录用户在不知情的情况下执行某种动作的攻击。因为攻击者看不到伪造请求的响应结果,所以CSRF攻击主要用来执行动作,而非窃取用户数据。当受害者是一个普通用户时,CSRF可以实现在其不知情的情况下转移用户资金、发送邮件等操作;但是如果受害者是一个具有管理员权限的用户时CSRF则可能威胁到整个Web系统的安全。
Web渗透-CSRF跨站请求伪造
WolvenSec的博客
06-22 1300
跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种网络攻击,通过利用受害者的身份认证状态在不知情的情况下执行恶意操作。通常,这种攻击会诱使用户点击恶意链接或访问一个特制的网站,从而触发不被用户所知的请求,导致用户意图之外的行为,如更改用户设置、转账等。
web渗透-------WEB漏洞CSRF和SSRF)
hhhjjjllll的博客
05-13 142
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。
web渗透CSRF漏洞详细讲解
qinshuoyang1的博客
08-03 6013
CSRF(Cross-Site Request Forgery),也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。
Web渗透-CSRF跨站点请求伪造(Cross—Site Request Forgery)
aming小老弟
03-11 860
# 1 CSRF或者XSRF 跨站点请求伪造 `也被称为“One Click Attack”或者Session Riding `一种对网站的恶意利用漏洞 尽管听起来像跨站脚本(XSS), 与XSS 不同 XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站 CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性 可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻
渗透测试-一文了解csrf漏洞
lza20001103的博客
04-23 1274
渗透测试-一文了解csrf漏洞
web漏洞-CSRF及SSRF漏洞
weixin_46425310的博客
06-17 175
web漏洞-CSRF及SSRF漏洞 CSRF:在引导用户访问的恶意网页中植入恶意请求包(例如转账请求),当用户在登录手机银行时同时访问恶意网页,就会执行该恶意请求。 如何检测有没有csrf:可以用burpsuite的CSRF poc generator模块来检测 防御方案: * tooken验证,每一个数据包包含一个tooken值,会根据tooken的值来判断执不执行数据包; * 同源策略验证 * 设置验证码 * 限制请求方式只能为post SSRF:服务器请求伪造,攻击者无法直接探测到内网主机信息,但可以
Web安全 -- CSRF
fwk19840301的博客
02-12 3278
跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF。 CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 例如(CSRF+XSS蠕虫): test.com 存在XSS漏洞! xss.test.com 和他同源! 访...
web渗透-------WEB漏洞(前期知识)
hhhjjjllll的博客
05-08 213
前期知识一、常见漏洞及其危害1、SQL注入2、文件上传3、XSS4、文件包含5、反序列化6、RCE7、未授权访问8、CSRF9、SSRF11、目录遍历12、XXE 一、常见漏洞及其危害 1、SQL注入 数据库信息泄漏: 数据库中存储的用户隐私信息泄露。 网页篡改: 数据库中存储的用户隐私信息泄露。 网站被挂马,传播恶意软件: 数据库中存储的用户隐私信息泄露。 数据库被恶意操作: 数据库中存储的用户隐私信息泄露。 服务器被远程控制,被安装后门: 经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试是网络安全领域的重要部分,它涉及到对Web应用程序的安全性进行系统性的检查,以发现潜在的漏洞并防止黑客攻击。本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效...
web渗透系列教学下载共64份.zip
12-30
web渗透--17--跨站请求伪造(CSRF).pdf web渗透--18--服务端请求伪造攻击(SSRF).pdf web渗透--19--跨站脚本攻击(XSS).pdf web渗透--2--web渗透测试清单.pdf web渗透--20--HTTP Host头攻击.pdf web渗透--21--SQL...
WEB渗透学习-XSS-labs靶场
04-20
它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了...
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: 跨站请求伪造(CSRFweb渗透: 服务端请求伪造攻击(SSRF) web渗透: 跨站脚本攻击(XSS) web渗透: HTTP Host头攻击 web渗透: SQL注入(上) web渗透: SQL注入(下) web渗透: XML注入攻击 web渗透: XXE...
web常见漏洞思维导图.rar
03-04
"web常见漏洞思维导图.rar"这个压缩包文件提供了对这些漏洞的系统性概述,涵盖了漏洞的原理和利用方式,这对于渗透测试和网络安全防护具有极大的价值。下面将详细阐述其中涉及的知识点。 首先,Web常见漏洞主要包括...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8334
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
常见算法介绍和算法刷题(含解析与代码).txt
07-15
常见算法介绍和算法刷题(含解析与代码) 算法介绍 算法是一种解决问题的方法,通过使用算法,我们可以将问题转换为计算机可以执行的指令。常见的算法包括排序算法、搜索算法、图算法、动态规划算法等。 排序算法 1. 冒泡排序(Bubble Sort) 冒泡排序是一种简单的排序算法,它通过重复地走访要排序的数据,来找出其中最小的数据,并把它移到最前面。 示例代码: def bubble_sort(arr): n = len(arr) for i in range(n-1): for j in range(0, n-i-1): if arr[j] > arr[j+1]: arr[j], arr[j+1] = arr[j+1], arr[j] return arr 2. 快速排序(Quick Sort) 快速排序是一种常用的排序算法,它通过选择一个 pivot 元素作为枢纽,并将其他元素分配到枢纽的两侧。 示例代码: def quick_sort(arr): if len(a
oracle常用函数及语法
最新发布
07-15
多年积累Oracle常见的优化措施及自定义函数库
SQLServr优化.docx
07-15
数据库
web渗透top10十大漏洞
06-03
3. 跨站请求伪造(Cross-site Request Forgery,CSRF):攻击者通过伪造合法用户的请求,从而实现对目标网站的攻击,例如修改用户信息、进行非法转账等。 4. 文件包含漏洞(File Inclusion):攻击者通过在目标网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值