个人笔记-渗透测试-CSRF漏洞

已于 2024-06-03 23:20:41 修改
阅读量341 收藏 4
点赞数 4
分类专栏: 网安 文章标签: 笔记 csrf 前端
于 2024-05-22 14:57:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48162696/article/details/139117945
版权

1,什么是CSRF漏洞

Cross-sit Request Forgery 跨站请求伪造

攻击流程

  1. 用户访问正常网站并获得Cookie
  2. 用户点击了带有攻击的链接
  3. 攻击者的服务器向用户发送了包含恶意请求的网页
  4. 用户的浏览器接收到网页并解析
  5. 用户浏览器根据解析后的指令进行带有cookie操作的正常网站请求

2,CSRF案例

  • Gmail CSRF漏洞(设置邮件转发)
  • Weibo CSRF漏洞(自动关注账号)

CSRF漏洞危害

  • 修改账户信息
  • 利用管理员账号,上传木马文件
  • 传播蠕虫病毒(点击,扩散,点击。。。)
  • 和其他攻击手段配合,实现攻击,比如XSS,SQL注入

CSRF与XSS区别

  • 攻击流程中有无第三方网站
  • 攻击者是否要获取cookie
  • 攻击时是否要向网站注入代码

CSRF payload

  • 通过图片的img src属性,自动加载,发起GET请求
    <img src="http://superbank.com/bank/transfer.php?nameid=2002&amount=1000" width="0" height="0">

  • 构建一个超链接,用户点击以后,发起GET请求
    <a href="http://superbank.com/transfer.php?amount=1000&to=jiangang" taget="_blank"></a>

  • 构建一个隐藏表单,用户访问,自动提交,发起POST请求

    <form action="http://superbank.com/withdawn" method=POST>
	<input type="hidden" name="account" value="xiaoming" />
	<input type="hidden" name="amount" value="1000" />
	<input type="hidden" name="to" value="jiangang" />
</form>
<script>document.forms[0].submit();</script>

  • 构建一个超链接,用户点击后,发起GET请求
    <a href="http://sfefssf.php?amount=1000&to=jiangang" target="_blank">小姐姐在线视频聊天!</a>

3,CSRF漏洞挖掘

  1. 怎么确定一个接口地址有没有CSRF漏洞呢?
    • 接口地址能在第三方网站被调用
  2. 具体怎么操作?
    • 先本网站接口调用进行请求,复制该请求的链接,然后在第三方网站下调用该请求
  3. 有没有工具可用使用?

4,CSRF漏洞防御

防御思路

  • 区分一个请求是来自于自己的前端页面还是第三方的网站
  • 怎么让自己的前端页面和伪造的请求变得不一样

HTTP Request Header-Referrer

Referer:引用页:引荐;来源页面
作用:跟踪来源,比如访问统计,广告效果

  • 第一种方案:使用referer来防御CSRF漏洞
    referer的不足:可以任意修改,可以为空

  • 第二种方案:在请求中加入一些随机字段(第三方不知道也猜不出来),让第三方网站无法伪造请求

Token

  1. 用户使用用户名密码登录,服务端下发一个随机的token字段给客户端,并且服务端把这个字段保存在session中。
  2. 客户端把这个token保存起来,放到隐藏字段。
  3. 用户在登录状态下,在之后访问的时候,都要携带这个token字段。
  4. 服务端从session中拿出token值进行对比,如果一致,说明请求合法
  5. 用户退出,seesion销毁,token失效

更安全的方式

二次验证

  • 验证码
  • 人脸识别
  • 手机扫码
  • reCAPTCHA

谷歌安全策略-Referrer Policy----- strict-origin-when-cross-origin

W_lanlanlu
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试28---CSRF原理、方法和渗透实战
初遇我ㄖ寸の热情呢?
04-14 7578
CSRF客户端请求伪造(Cross-Site Request Forgery) CSRF是利用cookie,xss是盗取cookie 发现漏洞 CSRF和xss 如果存在xss漏洞,很大可能存在CSRF漏洞 CSRF+Burp验证 构造CSRF POC网页 构造csrf短网址,可以掩盖住原来的网址是什么 https://dwz.cn/ https://www.sh...
[渗透测试笔记] 12.csrf漏洞
H4ppyD0g的博客
10-04 444
CSRFCSRF跨站点请求伪造(Cross—Site Request Forgery),是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并进行一些操作(如发邮件,发消息,甚至财产操作)。由于攻击者盗用了受害者的身份,以受害者的名义发送恶意请求,所以对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的操作。 一张盗图完美解释csrf攻击流程 示例(以get请求c...
个人笔记-渗透测试-逻辑漏洞的分类与使用情景
weixin_48162696的博客
06-03 1022
逻辑漏洞的举例,相关检查,及防御措施
网络安全笔记-99-渗透-CSRF
wwxxee
01-21 434
CSRF Cross-site request forgery:跨站请求伪造 原理 攻击者利用受害者的身份,以受害者的名义执行非法操作。 举个例子,假如你想给某位用户转账100元,那么单击转账按钮之后,发出的HTTP请求会与http://www.xxbank.com/pay.php?user=xx&money=100类似。而攻击者构造链接(http://www.xxbank.com/pay.php?user=hacker&money=100),当受害者访问了该url后就会自动向Hack账号转
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
阿里AIDC - 杭州 - 渗透测试
zkaqlaoniao的博客
06-25 486
该部分主要介绍自己教育背景,在职状态,自己从事的工作和经验,为什么想换工作申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。
小迪渗透测试学习笔记(一)基础入门-概念名词
萧丶的博客
12-12 4023
域名 1、什么是域名? www.baidu.com 2、域名在哪里注册? 在第三方平台,如阿里云、腾讯云、华为云等 3、什么是二级域名多级域名 域名由两组或两组以上的或各国语言字符构成,各组字符间由点号分隔开,最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推。 4、域名发现对于安全测试的意义? 进行渗透测试时,其主域名找不到漏洞时,就可以尝试去测试收集到的子域名,有可能测试子域名时会有意想不到的效果,然后可以横向到主网站。 DNS 1、什么是DN
Web渗透测试学习笔记
s40d1's Blog
05-26 2312
文章目录第一章 信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1 子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章 环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平台2.4搭建SQL注入平台2.5搭建XSS测试平台第三章 渗透工具3.1sqlmap3.1.1安装3.1.
渗透测试学习笔记
山己见的博客
11-04 5230
本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任。 信息收集 收集域名信息 Whois查询 kali:whois baidu.com 爱站工具网:https://whois.aizhan.com 站长之家:http://whois.chinaz.com VirusTotal:https://www.virustotal.com 备案信息查询 ICP备案查询网:http://www.beianbeian.com 天眼查:http://www.tianyancha.
网银渗透测试流程
07-12
渗透测试是一种模拟黑客攻击行为,以发现并修复系统安全漏洞的过程,尤其在金融行业中,如网银系统,其安全性至关重要。以下是对网银渗透测试流程的详细阐述: 1. **准备阶段** - **获取必要信息**:包括内网、外...
devalias-pentest:道德黑客渗透测试相关注释和信息的集合
06-10
devalias-pentest 提供了丰富的渗透测试笔记,包括各种工具的使用技巧、测试流程、策略规划以及案例分析,为测试人员提供了宝贵的实战经验。 二、devalias-pentest 内容概览 1. **注释与要求**:资源库包含了渗透...
eLearnSecurity eWPTX Notes Basic by Joas.pdf
10-06
本资源主要介绍了网络安全渗透测试的基本知识,通过eLearnSecurity的课程笔记,涵盖了Web应用程序渗透测试的多个方面。以下是该资源的详细知识点: 1. 渗透测试基础知识 渗透测试是指模拟攻击者的攻击行为,以检查...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
2. **渗透测试技术**:包括信息收集、漏洞扫描、漏洞利用、权限提升、持久化等渗透测试步骤。 3. **Web安全**:HTML和Web应用程序的安全性,可能包括SQL注入、XSS攻击、CSRF等常见漏洞的利用与防御。 4. **密码学**...
hackersheet-naopoyo
02-28
2. **渗透测试**:渗透测试是黑客手册中的关键部分,它包括了各种合法的攻击方法,用于检测系统漏洞。这些方法可能涉及端口扫描、漏洞扫描、社会工程学、密码破解和Web应用攻击等。 3. **工具使用**:“hackersheet...
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 453
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
Golang学习笔记20240725,Go语言基础语法
最新发布
Python私教
07-25 558
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
学习笔记-系统框图传递函数公式推导
weixin_45875994的博客
07-24 862
输出C(s)是前向路径(通过G(s))的输出与反馈路径(通过H(s))的输出之差(在负反馈系统中)。因此,我们可以写出以下关系式:这里,G(s)R(s)是前向路径的输出,而G(s)H(s)C(s)是反馈路径的输出(注意,反馈路径的输出先经过H(s),再与前向路径的输出相减)。
从零开始学Java(超详细韩顺平老师笔记梳理)08——面向对象编程中级(上)IDEA常用快捷键、包、封装、继承
apple_68589597的博客
07-23 1018
本篇文章是韩顺平老师课程P264-P296(第8章:面向对象编程中级)上半部分重点内容的详细总结,包括IDEA常用快捷键与模板、包的使用与规范、访问修饰符、封装(重点)、继承(重点)
Cross-Site Request Forgery (CSRF) Attack Lab
09-04
实验中通过创建恶意网页和利用漏洞,攻击者可以伪造用户身份进行各种未经授权的操作,如修改个人资料、发送消息等。 在实验中,针对Elgg网络社交平台进行了CSRF攻击的演示。在Task 1中,可以观察到攻击者发送了HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值