OWASP TOP10——CSRF入门级理解,轻松了解基础实战步骤

最新推荐文章于 2024-10-07 20:41:59 发布
最新推荐文章于 2024-10-07 20:41:59 发布
阅读量347 收藏 9
点赞数 10
文章标签: csrf web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46108049/article/details/135649285
版权

目录

一个简单的场景就是

对于get:

对于post

CSRF产生的原因

挖掘

防护 

记录学习记录成长

CSRF(Cross-Site Request Forgery)跨站请求伪造

有些人容易混淆和XSS的概念,或者分不清

事实是,CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。

一个简单的场景就是

小黑想要修改大白在购物网站tianxiewww.xx.com上填写的会员地址。

于是他自己跑到www.xx.com上注册了一个自己的账号,然后修改了一下自己的个人信息(比如:E-mail地址),他发现修改的请求是:【http://www.xxx.com/edit.php?email=xiaohei@88.com&Change=Change】

于是,他实施了这样一个操作:把这个链接伪装一下,在小白登录xxx网站后,欺骗他进行点击,小白点击这个链接后,个人信息就被修改了,小黑就完成了攻击目的。

下面我就用pikachu靶场的练习作为实战帮助大家理解

实现步骤:

对于get:

登录自己的账户

点击修改信息获取抓包信息

复制请求链接 /pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=man&phonenum=88888888&add=ice&email=vince%40pikachu.com&submit=submit

在前面加上localhost,如果是实战就加对应的网址啦

localhost/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=man&phonenum=88888888&add=ice&email=vince%40pikachu.com&submit=submit

 在目标用户登录的情况下,诱导其点击这个链接

目标用户:

当他点击了这个链接后,他的信息就瞬间改变了

 这就是对于get形式的基本实现了

对于post

也是点击链接,就是链接的形成无法直接从url获取

用到bp的工具我们可以方便很多

 生成html复制到一个html文件里

 

 然后把文件放在自己的主机www目录下或者自己的服务器下都行

等这个时候再让目标用户访问这个链接也能实现修改信息的请求

CSRF产生的原因

攻击者盗用了你的身份信息,以你的名义发送恶意请求,服务器会以为这个请求是你发起的,其实却完成了攻击者所期望的一个操作。

挖掘

抓取正常请求的数据包,如果不存在token验证,去掉请求头中Referer字段再重新提交,如果服务器返回正常页面,基本可以确定存在CSRF漏洞

必要时还要修改referer字段

防护 

  1. 验证码(最有效但影响用户体验)
  2. token
  3. 验证Referer

学到这只是了解,搞懂还是需要大量的练习

之后也会分享很多小记录

喜欢请关注1

努力向前的person
关注
OWASPTop10(2021知识总结)
IerkeU的博客
03-23 4万+
OWASP top10 2021年版TOP 10产生三个新类别,且进行了一些整合 考虑到应关注根本原因而不是症状。 A01:失效的访问控制 ​ 从第五位上升称为Web应用程序安全风险最严重的类别,常见的CWE包括:将敏感信息泄露给未经授权的参与者、通过发送的数据泄露敏感信息、跨站请求伪造(csrf) 风险说明: ​ 访问强制实施策略,使用户无法在其预期权限之外操作。失败的访问控制通常导致未经授权的信息泄露,修改或者销毁所有数据,或在用户权限之外执行业务功能。 常见的访问控制脆弱点: 违法最小权限原则
owasp top10漏洞讲解
07-22
### OWASP Top 10 漏洞详解 #### Top1:注入漏洞 **介绍:** 注入漏洞通常源于应用程序未能对用户输入进行适当的安全检查。这类漏洞允许攻击者通过发送包含命令的数据给解释器,使其作为有效命令被执行。常见的注入...
OWASP top 10 之CSRF
yrx0619的专栏
01-02 882
0x01 概念 CSRF:跨站请求伪造,发送给服务器恶意人员伪造的用户请求。导致服务器误认为是用户的行为,执行一些关键处理,比如删除,修改,转账等。 CSRF的实现方式: 例如:一个blog网站有一个删除帖子的功能,对应的URL为blog.com/bbs/delete_article.php?id=“X",只要给用户发送该链接,并诱使用户点击该链接,就可以触发这个攻击(这里我们可看到URL中...
OWASP TOP 10(四)CSRF漏洞(概念、场景复现、GET/POST型、结合XSS、防御方法(referer、token、二次验证)、CSRFTester)
Pluto.的博客
12-22 2306
文章目录OWASP TOP 10CSRF漏洞一、概述1. 什么是CSRF?2. CSRF和XSS的区别3. CSRF场景复现3.1 场景一3.1 场景二4. CRSF的关键点和目标4.1 关键点4.2 目标5. CSRF类别5.1 GET型5.2 POST型二、案例:CSRF与XSS结合添加后台账号三、防御方法1. 无效的防御2. 有效的防御四、CSRF自动化探测 OWASP TOP 10 CSRF漏洞 一、概述 1. 什么是CSRF? 跨站请求伪造(Cross-site request forgery),
WEB十大安全漏洞(OWASP Top 10)与渗透测试记录
qq_33163046的博客
04-27 9437
WEB安全的主要类型每年都要较小的变化。熟练掌握最常见的WEB漏洞类型是渗透工作的展开的重要基础
CSRF&OWASP CSRFGuard(原创)
Edison Xu
07-25 6544
一. 什么是CSRF?CSRF(Cross-Site Request Forgery)直译的话就是跨站点请求伪造也就是说在用户会话下对某个需要验证的网络应用发送GET/POST请求——而这些请求是未经用户允许并且用户未必愿意做。举例先:用户小a是某论坛的管理员,刚刚用他的用户名、密码登录了该论坛。攻击者现在利用一些手段(例如通过email或聊天窗口发给小a一个链接),但小a点击该链接时,在小a不知
owasp top10原理利用与防御.docx.zip_owasp top10_owasp原理_wasp top 10_wasp
09-24
通过理解并掌握OWASP Top 10中的每一个威胁,开发者可以创建更安全Web应用,减少潜在的安全风险。对于企业而言,应将OWASP Top 10作为安全审计和培训的重要参考,确保团队对这些威胁有充分的认识,并采取有效的...
OWASP TOP10 2017思维导图
04-03
应对暑期实习笔试面试,最近整理了一些相关材料,此份思维导图权且帮助自己掌握知识。个人整理可能会有错误,请见谅。
owasp top10测试指南
07-19
owasp 测试指南 2008 3.0全册。高清版。需要的可以下载。
OWASP-TOP10-2021 最新中文版V1.0.pdf
12-26
OWASP-TOP10-2021 中文版V1.0.pdf 本资源为 OWASP-TOP10-2021 中文版V1.0....OWASP-TOP10-2021 中还包括了相关的资料文献,包括参考文献、CWE 等,以便开发者和安全专家更好地理解和应用 OWASP-TOP10-2021 中的内容。
OWASP-CSRFGuard
11-28
OWASP-CSRFGuard-master.zip
CSRFowasp翻译)
qq_1062290728的博客
02-16 303
原文 (1.概述 2.防御修复 3.检测) CSRF(Cross Site Request Forgery,跨站请求伪造) 概述 csrf是一种迫使用户在已授权登录的网站执行非用户自身希望的操作的攻击。在社工帮助下(例如通过邮件或聊天发送链接),攻击者能七篇网站的用户去执行攻击者所要的操作。如果受害者是一个普通用户,成功的CSRF攻击能执行状态修改请求,例如转移资金或改变邮件地址等。如果受害者是管理员,CSRF能够危害整个web应用。 介绍 CSRF是一种欺骗用户发送而已请求的攻击。它继承受害者的身份和权限
csrfguard3.1学习笔记
YSOLA4的专栏
10-25 2707
最近公司的机房需要进行二级等保的复评,其中涉及到应用的漏洞扫描一项,使用的是wvs9.0进行web应用漏洞扫描,高危漏洞没有,中级漏洞扫出来不少,虽然二级等保不要求进行修复,但出于信息安全的原则也进行了一次全面的修复,其中涉及到一中Csrf漏洞,也在网上稍微学习了一下,多余的就不说了,我是使用了Owasp.CsrfGuard这个开源项目来对漏洞进行了修复,下面稍微展开说一下. 首先在eclipse中
CSRF防御(owasp)(一部分)
qq_1062290728的博客
03-03 303
原文 基于令牌的措施 这种防御方式是防御CSRF方式中最受欢迎和推荐的。它能够通过有状态(同步令牌模式)或无状态(基于加密或哈希的令牌模式)实现。 使用内置或现有的CSRF实现。 同步令牌防御已经内置到许多框架中。**强烈建议,在尝试构建自定义的令牌生成系统前,先研究所使用的框架是否默认有实现CSRF保护的选项。**例如,.NET有内置保护,可以为易受CSRF影响的资源添加令牌。在使用这些内置的CSRF保护前,你负责正确的配置(比如密钥管理和令牌管理)。 将CSRF防御添加到现有应用中单外部组件也非常建议。
CSRF
打代码的小女孩
01-13 661
CSRF概念:跨站点请求伪造(Cross—Site Request Forgery) 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web...
Pikachu-csrf-CSRF(POST)
guanrongl的专栏
10-03 452
拦截抓包,在请求信息中, Engagement Tool --》generate CSRF PoC。打开 poc.html 页面,点击submit request ,即可达成攻击;得到以下 html 代码 ,生成poc.html 文件,当用户点击。
CSRF | POST 型 CSRF 漏洞攻击
最新发布
Blue17 の 小窝
10-07 1279
攻击者通过在站点中嵌入恶意代码,诱使受害者访问,当用户访问了嵌套恶意代码的站点,代码就会模拟用户的点击操作,伪造用户的身份向第三方存在 CSRF 漏洞的接口发起请求,进而误导第三方站点以为是受信用户的操作。因为接口的传参很有规律,所以攻击者可以很轻松的伪造符合规则的请求包给后端,后端无法校验该请求包是否是用户主动发起的,只知道,这个请求包是受信用户发送过来的,所以很自主的认为,这就是受信用户的主动操作。上面的操作,还需要用户手动点击表单的提交按钮,接下来,我们编写代码,让表单自动提交。然后,攻击就完成了。
CSRF 漏洞 - 学习手册
Blue17 の 小窝
10-05 563
CSRF 漏洞从初识到挖掘全流程笔记合集
CSRF | CSRF 漏洞介绍
Blue17 の 小窝
10-05 1225
CSRF(Cross-Site request forgery,跨站请求伪造)也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF(XSS + CSRF),是一种通过挟持用户在当前已登录的 Web 应用程序上执行非本意操作的攻击方法。利用用户对指定站点的信任发起攻击,盗取用户权限或进行恶意操作。利用站点对用户(浏览器)的信任,伪装成受信用户请求站点,并进行操作。(攻击者并没有拿到用户权限)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值