CSRF原理介绍及pikachu靶场练习

最新推荐文章于 2024-06-28 17:09:50 发布
最新推荐文章于 2024-06-28 17:09:50 发布
阅读量138 收藏
点赞数 1
文章标签: csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhx836161547/article/details/134148349
版权

文章目录

CSRF原理

我根据pikachu靶场的概述来说明一下,因为这个概述中的例子让我理解了什么是CSRF,以及与xss的区别

场景:
当前有个用户A,登录了一个购物网站。黑客B想要更改用户A在这个购物网站的个人信息(如:电子邮件等等)

先看用户A改自己个人信息的操作:
登录→修改个人信息→提交→修改成功
所以说,如果黑客B要想修改用户A的个人信息,首先有两个步骤
①有用户A的登录权限
②发出修改个人信息的请求
但是①很难满足,因为用户A的权限需要成功登录才行,我们根据攻击时是否拿到用户权限来区别xss攻击和csrf攻击
XSS: 盗取用户的cookie,有了cookie就能够绕过登录,也就有了权限
CSRF: 跨站请求伪造,黑客来伪造用户请求,并没有拿到用户的权限,是借助用户的权限,让用户去自己提交请求

那么问题来了,用户不可能自己主动地去提交请求,那如何让用户在不知道的情况下去提交请求呢?
还是要分提交请求的类型,如get请求和post请求,我们下面以get请求为例子详细说明如何伪造,后续post请求将会在靶场实操中理解。

get请求如何伪造:
首先黑客B在这个购物网站 www.xxx.com 上自己注册个号,然后去修改下自己的信息,去观察修改包,来理解修改的原理。
他发现修改的请求url是:

http://www.xxx.com/edit.php?email=xiaohei@88.com&Change=Change

而且在修改的时候,并没有什么其它的限制,从这里可以看出我们能够利用url进行CSRF攻击

于是,他将这个url伪造一下(比如生成短链接),在用户A登录该网站之后,欺骗他进行点击,用户A点击这个链接,相当于向服务器发出修改个人信息的请求,这样用户A的信息就被修改了

至于如何欺骗他进行点击,那就是关于钓鱼的事情了,我们这里假设我们钓鱼成功,即用户A点击了我们的链接

可见,CSRF的触发条件比较苛刻,首先要在用户A登录了该网址,且用户A要在cookie有效期间点击了你构造的钓鱼链接。但如果是在这个网站上发现了xss漏洞,我们可以埋伏一个xss脚本来盗取cookie,我们有了cookie便直接可以去利用用户的权限去做任何事情。

上面解释的差不多了,如果你还没没明白的话,可以反复读读,之后还是建议跟着下面的靶场来实操一下能够更好的理解。

pikachu靶场CSRF漏洞实操

get请求

首先进入靶场,如图
在这里插入图片描述

我们随便登陆个用户进去(用户名密码在右边提示里面),我用的是用户名admin、密码admin
在这里插入图片描述

如图,我们修改个人请求的时候去抓个包
在这里插入图片描述

我们拿出url

/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=man&phonenum=1234&add=1&email=12345%40qq.com&submit=submit

我们把这里的信息改为我们想要修改的结果,然后把url生成为短链接→站长工具短链接生成

http://192.168.43.146/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=man&phonenum=110&add=110&email=Hack%40qq.com&submit=submit
生成短链接↓
http://i7q.cn/5MlDUL

生成完短链接之后直接去访问短链接,发现信息被修改
在这里插入图片描述

post请求

先进入靶场,如图
在这里插入图片描述
修改个人信息并抓包,来观察修改信息的原理
在这里插入图片描述
如图发现,这次的修改信息是以post形式来提交的,我们不再能够使用url来进行伪造,但是我们可以去创造一个html文件上传到服务器上,来让用户通过我们上传的html文件,来模拟向购物网站提交表单进而修改个人信息。
我们在burpsuite中右键来生成POC
在这里插入图片描述
如图成功生成POC
在这里插入图片描述
如图我们修改这个html文件
在这里插入图片描述

放到我们pikachu的根目录下
在这里插入图片描述
成功访问
在这里插入图片描述
我们抓下包来观察一下访问文件的过程,可以看到表单成功提交。
在这里插入图片描述
希望看到这里让你对CSRF有一个更深的理解。

IDgoodis
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Web安全之CSRF
chuxuezheerer的博客
01-20 364
CSRF 一.什么是CSRF 1.CSRF:Cross-site request forgery 跨站请求伪造 2.CSRF可以实施的前提: (1)CSRF利用站点对用户浏览器的信任 (2)被攻击网站依赖用户的身份认证 (3)网站信任已经验证过的用户 (4)攻击者使得用户的浏览器发送HTTP请求到目标网站 注意:攻击者利用的是浏览器会主动带上cookie这一原理,并没有从用户的磁盘下直接盗取用户的...
Pikachu系列——CSRF
Zlirving_的博客
05-15 1200
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验三 —— CSRF CSRF概述 跨站请求伪造简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。 CSRF类型判断 GET: 先去掉参数尝试能否正常请求。如果可以,即存在CSRF漏洞。 POST: 如果有token等验证参数,先去掉参数尝试能否正常请求。如果可以,再去掉referer参数的内容,如果仍然可以,说
pikachu靶场练习——CSRF详解
qq_42176496的博客
09-05 2340
pikachu靶场——CSRF详解
Pikachu靶场练习——CSRF
young的博客
09-09 2211
Pikachu靶场练习——CSRF
pikachu-CSRF通关教程
m0_71518346的博客
12-09 598
概念:也被称为“One Click Attack”或者“Session Riding”,通过伪装来自受信任用户的请求来攻击受信任的网站。
第一节 CSRF原理介绍-01
09-15
CSRF漏洞原理介绍 在Web应用安全中,CSRF(Cross-site request forgery,跨站请求伪造)是一种常见的攻击方式。它通过伪装成受信任用户请求受信任的网站,执行某些非法操作。以下是CSRF漏洞的详细介绍CSRF漏洞...
CSRF漏洞的靶场实验
09-19
靶场试炼
9、CSRF原理.pdf
10-15
CSRF攻击原理 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击类型,它利用用户对网站的信任,通过欺骗用户浏览器,执行非法操作。以下是CSRF攻击的原理和防御方法: CSRF攻击原理 1. 用户...
简解:CSRF原理及防御
04-06
简解:CSRF原理及防御
pikachu,dvwa的csrf详细步骤
05-17
初学者可以参考
pikachu渗透靶场&Web安全从入门到放弃】之 CSRF 跨站请求伪造漏洞
algae
04-27 306
pikachu靶场CSRF之TOKEN绕过
黄乔国PHP
03-08 1790
Pikachu靶场中的CSRF漏洞环节里面有一关CSRF TOKEN,这个关卡和其余关卡稍微有点不一样,因为表单里面存在一个刷新就会变化的token,那么这个token是否能绕过呢?接下来我们来仔细分析分析。
靶场:搭建漏洞练习环境
我乐了的博客
01-30 709
上面的 XSS 漏洞默认是安全的,在实际练习时,可以在“DVWA Security“中设置安全等级,即题目的难度等级,共有 4 等,其中 Impossible 代表的是已修复漏洞的情况,可以用来熟悉如何修复漏洞。做题时它能直接提供阅读源码的功能,不过题目相对少一些。对于每个漏洞,VulHub 都有相应的文档描述其漏洞原理以及测试利用方法,你在重现漏洞后,可以进一步研究相关漏洞类型的利用技术,并对漏洞代码进行阅读,以提高代码审计能力。前面的靶场都是精心构造的漏洞场景,与真实的漏洞场景还是有一些差异的。
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 1672
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
PikachuCSRF
weixin_44940180的博客
07-05 5602
CSRF漏洞概述 Cross-site request forgery简称为“CSRF”,跨站请求伪造 在CSRF的攻击场景中攻击者会伪造一个请求 (这个请求一般是一个链接) 然后欺骗目标用户进行攻击,用户一旦点击了这个请求 整个攻击也就完成了 所以CSRF攻击也被称为“one click”攻击 为什么会出现CSRF漏洞 一方面,用户安全意识不足,访问不知名的url 另一方面,web没有做到准确的合法用户验证 CSRF与XSS的区别: CSRF攻击者并没有拿到用户的权限,是借用户的权限完成攻击;而XSS可以
csrf漏洞(pikachu靶场
qq_46527080的博客
12-26 930
1.基于get型 修改信息,抓个包,然后进行构造url链接 payload 咱们将地址改成eee 在浏览器中验证 然后必须是用户登录状态,才能进行 http://127.0.0.1:8086/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18656565545&add=eee&email=lili%40pikachu.com&submit=submit 发现修改成功 我们也可以将这个链接生成一个短
ValidateAntiForgeryToken、AntiForgeryToken 防止CSRF(跨网站请求伪造)
最新发布
u013400314的博客
06-28 126
换句话说,[ValidateAntiForgeryToken]必须和[HttpPost]同时加在一个ACTION上才可以正常使用。2、[ValidateAntiForgeryToken],根据传过来的令牌进行对比,如果相同,则允许访问,如果不同则拒绝访问。1、<%:Html.AntiForgeryToken()%> 或@Html.AntiForgeryToken()在Controller->Action动作上:[ValidateAntiForgeryToken]用途:防止CSRF(跨网站请求伪造)。
网络安全:Web 安全 面试题.(CSRF
网络安全领域___专研者.
06-21 590
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面: (1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。 (2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。 (3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。 (4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。 (5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
CSRF的其他防范措施?
m0_58989398的博客
06-28 545
一般情况下,我们可以通过各种防护策略来防御CSRF,对于QA、SRE、安全负责人等,我们可以做哪些事情来提升安全性呢?一、CSRF测试CSRFTester是一款CSRF漏洞的测试工具,CSRFTester工具的测试原理大概是这样的,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修改后的测试请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。
pikachu靶场 csrf
10-20
Pikachu靶场是一款专门用于漏洞测试的平台,其中包括了许多不同类型的漏洞场景,其中就包括了CSRF漏洞。在Pikachu靶场中,CSRF场景分为GET和POST两种情况,用户需要在登录后模拟攻击者进行攻击,并利用CSRF漏洞进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值