Pikachu靶场CSRF练习

最新推荐文章于 2024-09-25 09:53:04 发布
最新推荐文章于 2024-09-25 09:53:04 发布
阅读量413 收藏 10
点赞数 4
文章标签: csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65399093/article/details/141825563
版权

前言:

在做CSRF练习之前,我们要搞清楚到底什么是CSRF,拿到一个网页我们怎么进行CSRF攻击。

CSRF定义

CSRF:叫做客户端请求伪造,由于开发者没有设置token和referer校验,所以我们通过CSRF poc生成的URL,吸引用户点击,从而拿到用户信息。

怎么检测网页是否存在CSRF攻击点?

1、使用工具(这个在此处我们不细讲)

2、手动检测

  1. 首先使用Burp Suite对页面进行抓包;
  2. 然后观察数据包中是否有token字段,有token字段则无法进行CSRF攻击,没有则可以;
  3. 然后找referer字段,观察去掉该字段网页页面是否有变化,如果有变化则无法进行CSRF攻击,无影响则可以进行攻击。

一、CSRF(get)型

首先根据右侧的提示登陆进去,然后点击修改个人信息,进行抓包,这是一个get数据包,

观察到没有token字段,那么删除referer字段看看是否对页面有影响,

右击,发送到repeater,然后观察删除referer对页面是否有影响,

观察可以看到,删除referer对页面无影响,说明此处可以进行CSRF攻击。

返回代理界面,右键——相关工具——生成CSRF POC,

在生成的CSRF HTML界面,点击用浏览器测试,复制生成的URL,到浏览器打开,

可以看到生成了一个这样的按钮,那么现在退出当前登录的用户,登录其他用户测试一下,

然后点击一下生成的按钮,

可以看到该用户的个人信息就被修改了。

二、CSRF(post)型

跟上一关一样,使用提示的用户名和密码登录,然后点击修改个人信息,使用Burp suite进行抓包,

这是一个post数据包,观察一下,没有发现token字段,那么现在删除referer字段观察对页面是否有影响,

可以看到删掉referer,对页面无影响,那么此时可以知道在这里可以进行CSRF攻击,

返回代理界面——右键相关工具——生成CSRF POC,

复制生成的URL,在浏览器中打开,可以看到生成了一个按钮,

然后退出当前登录用户,使用其他用户进行测试,同上一关一样,在这里不作详细描述。

三、CSRF token型

同之前一样,使用提示的用户名和密码登录,然后点击修改个人信息,使用Burp suite进行抓包,

观察到有token字段,那么就无法进行CSRF攻击。

KeKe.Jing.R
关注
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2053
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
Pikachu靶场练习——CSRF
young的博客
09-09 2568
Pikachu靶场练习——CSRF
pikachu靶场练习——CSRF详解
qq_42176496的博客
09-05 2426
pikachu靶场——CSRF详解
pikachu靶场csrf(token)解题
z153300230的博客
04-12 426
刚接触安全的小白,最近在做pikachu靶场,关于csrf(token)这个题目 网上找了好久没有找到答案,于是乎自己来做一做。
pikachu靶场通关之csrf漏洞通关教程
记录学习
05-14 751
pikachu靶场csrf通关教程
pikachu靶场-->CSRF漏洞详解
unlash的博客
10-13 473
pikachu靶场CSRF漏洞详解,通关教程,漏洞介绍,防御措施,漏洞检测,漏洞危害
[PiKaChu靶场通关]CSRF
网络安全知识分享
10-12 4127
[PiKaChu靶场通关]CSRF一、介绍二、攻击细节三、防御措施检查Referer字段添加校验token四、靶场内容CSRF(GET) 一、介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网
pikachu靶场中的CSRF、SSRF通关
qq_68163788的博客
05-26 2062
Pikachu靶场中,CSRF(Cross-Site Request Forgery)和SSRF(Server-Side Request Forgery)是两种常见的Web安全漏洞。CSRF攻击利用用户在已认证的Web应用程序上执行未经意的操作,通过伪装请求来执行恶意操作,例如更改用户密码或发送资金。而SSRF漏洞则允许攻击者从受害服务器上执行请求,可能导致访问内部系统、绕过防火墙或执行其他恶意操作。
CSRF漏洞+附pikachu靶场详解
zyh1588的博客
01-12 2031
小白回顾csrf漏洞知识,复现pikachu靶场
pikachu靶场csrf通关post型
08-16
2. 打开Pikachu靶场,并找到适合练习CSRF的目标页面。可以通过查看源代码或使用开发者工具来分析页面的结构和请求。 3. 在发起POST请求之前,您需要获取有效的CSRF令牌。可以通过以下几种方式来获取: - 查找页面...
pikachu靶场练习
qaq517384的博客
01-12 2544
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
Pikachu靶场练习总结
weixin_47387913的博客
03-05 2964
Pikachu靶场练习总结 前辈们好!作为一个进入安全行业的初学者,靶场练习必不可少,我将我对某些靶场练习的总结写在这里,错误之处请多多指正。 靶场pikachu 关卡:暴力破解 基于表单的暴力破解: 先看提示: 用户名和密码我们都是不清楚的,可建立密码库利用burp中的Intruder功能进行暴力破解,先通过Proxy截取报文,发送到Intruder中。 因为用户名和密码都是不清楚的,那么我们要添加username和password2个爆破选...
CSRF中级防御绕过
zhuge_long的专栏
09-23 167
1)回顾low级别做过csrf页面的密码重置,重复之前的操作,我们发现级别调整中级之后,报错如下。
CSRF高级防御绕过
zhuge_long的专栏
09-23 237
1)回顾low级别做过csrf页面的密码重置,重复之前的操作,我们发现级别调整中级之后,报错如下。4)发现参数中有user_token,所以就去查看页面元素,发现了一个隐藏的input。8)登录后,访问xss-store,触发js。3)在dvwa-csrf页面上,抓包。
day01
最新发布
JiangMeiXue的博客
09-25 188
目录。
解决uniapp使用up-form组件,uView提示:未设置rules,请看文档说明!如果已经设置,请刷新页面。
李浩洋
09-24 228
解决uniapp使用up-form组件,uView提示:未设置rules,请看文档说明!如果已经设置,请刷新页面。up-form组件 :model=“formData” :rules=“rules”要赋初始值
Vue中集中常见的布局方式
张雨的博客
09-24 388
【代码】Vue中集中常见的布局方式。
webview2加载本地页面
qq_25160759的博客
09-23 623
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
pikachu靶场csrf
09-03
Pikachu靶场是一个用于学习和测试网络安全漏洞的平台,其中包括了针对跨站请求伪造(CSRF)漏洞的攻击和防护内容。在这个平台上,你可以学习到CSRF攻击的原理、防护方法以及如何确认一个Web系统是否存在CSRF漏洞。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值