pikachu靶场-->CSRF漏洞详解

已于 2023-10-15 21:05:42 修改
阅读量412 收藏 7
点赞数 1
文章标签: csrf 网络 安全 经验分享 笔记 python 网络安全
于 2023-10-13 16:11:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63610715/article/details/133807047
版权

目录

漏洞介绍及原理

漏洞危害

漏洞检测

打靶

CSRF(get)

CSRF(post)

防御措施

漏洞介绍及原理

CSRF(跨站请求伪造)CSRF是攻击者通过伪造用户浏览器的请求,欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。

漏洞危害

未经授权的操作

用户隐私泄露

数据篡改

恶意操作

漏洞检测

一般在用户密码修改、信息修改、添加账户、发布文章等一些敏感操作位置,如果没有进行二次校验或者没有使用安全的token验证,就容易导致请求被伪造

打靶

CSRF(get)

访问pikachu靶场,点击提示,这里以Kobe用户进行登录,并修改个人信息

修改个人信息后,点击submit时,使用BurpSuite抓包

 将抓到的包右键-->Engagement tools-->Generate CSRF PoC

 点击copy HTML

 在桌面新建一个文件夹,再新建一个文本文档,将代码复制进去,并修改后缀名为 .html

使用python3启动一个web服务,为了能让用户访问到这个恶意的html文件

python3 -m http.server

使用另一个浏览器登录pikachu,并用Vince用户进行登录

此时,用登录Vince这个用户的浏览器访问刚刚使用python搭建的web服务

 点击按钮,发现vince用户信息被修改

CSRF(post)

访问pikachu靶场,点击提示,这里以allen用户进行登录,并修改个人信息

 修改个人信息后,点击submit时,使用BurpSuite抓包

 将抓到的包右键-->Engagement tools-->Generate CSRF PoC

  点击copy HTML

 在桌面新建一个文件夹,再新建一个文本文档,将代码复制进去,并修改后缀名为 .html

 使用python3启动一个web服务,为了能让用户访问到这个恶意的html文件

python3 -m http.server

使用另一个浏览器登录pikachu,并用kobe用户进行登录 

 此时,用登录kobe这个用户的浏览器访问刚刚使用python搭建的web服务

 点击按钮,发现kobe用户信息被修改

防御措施

添加token认证

验证referer来源

添加二次校验

unlash~
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu---CSRF漏洞
m0_52822871的博客
09-01 340
一.定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场通关之CSRF
Python毕设源码程序王哥
04-12 1561
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
Pikachu靶场--CRSF
最新发布
qq_65150735的博客
06-23 445
Pikachu靶场--CRSF(跨站请求伪造)
pikachuCSRF漏洞
weixin_51446936的博客
06-09 822
一、CSRF漏洞概述 跨站请求伪造(英语:Cross-site request forgery),简称“CSRF”。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)。然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为“one click”攻击 例如以下场景: 如果小黑想要修改lucy的个人信息,应该怎么办?需要有lucy的权限 于是小黑将修改个人信息的请求伪造一下,然后通过聊天工具或者邮件的方式引诱lucy在登录的情况下点击,攻击成功了! 伪
CSRF漏洞+附pikachu靶场详解
zyh1588的博客
01-12 1951
小白回顾csrf漏洞知识,复现pikachu靶场
pikachucsrf漏洞
bailandawang123的博客
05-31 198
例如:小明在他的电脑上进行了一次修改密码,修改完密码之后利用抓包获得修改密码时的链接。获得了一个get请求,然后将这个链接发送给对方,对方在登陆状态下点击这个链接,此时点完之后,攻击也就完成了,对方的密码也因此被修改了。1自己修改信息,抓包,观察请求是否可以被伪造。csrf攻击场景:攻击者会伪造一个请求,然后骗用户去点击(此时用户必须在登陆状态下),用户一旦点击了攻击也就完成了。csrf是攻击者通过接用用户的权限来完成攻击(此时并没有拿到权限),xss是直接拿到了用户的权限,然后进行破坏。
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场,可用于web渗透练习
05-19
"Pikachu靶场"是一个开源项目,其源代码位于名为“pikachu-master”的压缩包中。解压后,用户可以本地部署靶场,进行自我学习或组织团队竞赛。靶场通常包含多个独立的Web应用模块,每个模块都有特定的安全问题,需要...
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
Pikachu靶场——CSRF漏洞
知世郎
08-10 480
CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。也被称为 one-click attack 或者 session riding。
Pikachu 靶场 CSRF 通关解析
Flag少侠的博客
05-08 2114
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户不知情的情况下以受害者的身份执行未经授权的操作。CSRF攻击利用了Web应用程序对用户的信任。攻击者通过诱使用户访问恶意网站或点击恶意链接,使受害者在已登录的状态下访问目标网站。然后,攻击者利用受害者的身份在目标网站上执行恶意请求,例如转账、更改密码或删除数据。以下是CSRF攻击的一般工作流程1. 受害者登录:受害者在目标网站上进行登录,并获得有效的会话凭证。
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1189
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
csrf dvwa靶场
09-13
CSRF (Cross-Site Request Forgery) 是一种常见的网络安全漏洞,它利用了应用程序对用户身份验证的信任,通过伪造请求来执行未经授权的操作。DVWA (Damn Vulnerable Web Application) 是一个专门设计用于练习和测试网络安全技术的虚拟靶场。 在 DVWA 靶场中,你可以练习和测试 CSRF 攻击。它提供了一些漏洞和弱点,供你进行实验和学习,包括 CSRF 攻击。你可以使用 DVWA 来了解和理解如何利用此类漏洞,并学习如何防止和保护应用程序免受 CSRF 攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值