读取型CSRF-需要交互的内容劫持

最新推荐文章于 2024-04-11 13:45:00 发布
最新推荐文章于 2024-04-11 13:45:00 发布
阅读量474 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoi123/article/details/80097860
版权

i春秋作家:Vulkey_Chen

前言

最近在挖洞,"实践出真知"这句话说的很对,在实际挖掘过程中我会思考很多东西,跟朋友一起准备做一份手册,忽然的想到了一些漏洞的定义和规范。

在大多数的人眼里CSRF可能仅仅是写入型的比如:修改个人资料、授权登陆等等功能场景的CSRF问题,同时对CSRF这类问题进行了危害等级划分,就像如上两个例子,可以划分为中危和高危。也许是因为交互式的漏洞并没有SQLi这种直接能利用的漏洞危害高,所以一些厂商对CSRF也并不重视。

步入正题,什么是读取型CSRF,这里我对如下的漏洞归纳进了读取型CSRF,因为这些漏洞的利用手法都跟CSRF是一样的:

  • JSON劫持
  • Flash跨域劫持
  • CORS跨域资源读取

...等等,当然还有Silverlight跨域这些了,不过这里只列举常见的三种来讲解。

读取型CSRF

接下以如上所说的三个漏洞案例来一个个分析。

JSON劫持

漏洞案例

这里来看一条请求:

这条请求返回的结果中有手机号(这里我测试的账号没绑定手机),如果我们想要以CSRF交互式攻击的方式获取这个手机号该怎么办?

来看看这条请求有callback,而返回结果是不是类似Javascript中的函数?

Javascript原函数定义如下:

最低0.47元/天 解锁文章
张悠悠66
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[渗透测试笔记] 12.csrf漏洞
H4ppyD0g的博客
10-04 455
CSRFCSRF跨站点请求伪造(Cross—Site Request Forgery),是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并进行一些操作(如发邮件,发消息,甚至财产操作)。由于攻击者盗用了受害者的身份,以受害者的名义发送恶意请求,所以对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的操作。 一张盗图完美解释csrf攻击流程 示例(以get请求c...
Django 4.x CSRF 站点保护示例和使用配置方法
Mr数据杨
11-04 3万+
在现代Web开发中,安全性是不可忽视的重点之一。跨站请求伪造(CSRF)是一种常见的攻击手段,可能会给Web应用带来严重的安全风险。为了应对这种攻击,Django提供了一套完整的CSRF防护机制,帮助开发者在构建Web应用时,确保请求的合法性和安全性。
三.CSRF
我是渣渣
12-28 548
CSRF的全称是 Cross Site Request Forgery,即跨站请求伪造。 CSRF最关键的两点:跨站点的请求和请求是伪造的 一. CSRF类型按照请求:get类型与post类型 按照攻击方式:HTML CSRF攻击,JSON HiJacking攻击,Flash CSRF攻击 二.HTML SCRF攻击 发起CSEF请求都属于HTML发出的,被称为HTML SCRF
web前端安全之CSRF和点击劫持
wlz555的博客
01-28 299
web前端 安全 CSRF 点击劫持
白帽子阅笔记——CSRF
gam0n的博客
08-28 130
跨站请求伪造:诱使用户点击伪造页面,窃取用户cookie,实施攻击等 浏览器所持有的cookie有两种,一种是session cookie 也叫临时cookie,一种是Third-party Cookie,本地Cookie Third-party Cookie是服务器在Set-cookie时指定了Expire时间,只有到Expire时间后Cookie才会生效 session cooki...
WEB漏洞——CSRF
最新发布
qq_63594215的博客
04-11 806
这次我来讲讲web漏洞的CSRF笔记总结,主要通过原理、类型、示例以及防御的角度展开说明,希望者受益。CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。CSRF是通过伪装用户的请求来利用网站,利用网站漏洞从用户那里盗取信息说白了,就是攻击者盗用了你的身份,以你的名义发送恶意请求。
Web安全系列:CSRF安全从入门到精通
weixin_68076304的博客
02-25 562
Cross-Site Request Forgery (CSRF) 是一种网络安全攻击,攻击者通过诱骗用户点击恶意链接或访问恶意网站,伪造用户请求,实现对用户账号的非法操作。具体来说这种网络攻击可以盗取用户身份、修改用户数据、执行恶意操作等攻击,如发送恶意邮件、购买商品、提现等操作,从而造成用户的损失。尽管随着Web应用程序的安全意识和防御技术的提升,CSRF攻击的形式和手段在不断变化和演进,但是它仍然是一个常见的安全威胁。
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3159
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
csrf漏洞
niqiu320的博客
04-22 211
什么是csrf? csrf跨站请求伪造,也被称为one-click attack 或者 session riding ,通常 缩写为CSRF或者XSRF,是一种挟持用户在当前已登录的WEB应用程序上执行 非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行某个动作。 例如:http://www.xx.com/pay.php?u
浅谈CSRF攻击方式
GeekLee的博客
09-15 426
一.CSRF是什么?  CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么?  你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,
跨站请求伪造(CSRF)漏洞
qq_47848569的博客
05-31 543
CSRF的本质就是在不知情的情况下执行请求利用cookie在浏览器不过期的操作,使攻击者构造恶意的payload来修改用户的信息等pikachu靶场。
什么是CSRF?可能多数人都不清楚,没事,一起来了解!!!
lajos的博客
06-23 3万+
        CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行。        这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户...
常见漏洞细细分类
KD的疯狂实验室
08-11 4182
从提交列表中整理了一份:常见漏洞细细分类
CSRF的原理、类型以及防范
岛泪的博客
05-13 2081
CSRF CSRF(Cross-Site Request Forgery),中文名称:跨站请求伪造攻击。 CSRF原理 CSRF原理就是攻击者想方设法让你访问某一条链接,如果你真的访问了这一条链接,你就会执行攻击者想让你执行的操作了,简而言之,就是你如果访问了攻击者的链接,你就会被攻击。 用户的操作其实是通过访问具体的URL从而让服务端去识别用户的操作然后去执行特定的脚本。 我举个...
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2845
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
php csrf jsonp,读取CSRF(JSONP劫持、CORS跨域资源读取、Flash跨域劫持
weixin_32279911的博客
03-25 152
我们只熟悉写入csrf,像修改用户信息……今天介绍一下读取CSRF,使用DoraBox这个靶场来演示一波!地址:https://github.com/Acmesec/DoraBoxJSONP劫持现在所有支持JavaScript的浏览器都使用同源策略,才诞生了JSONP(JSON with padding),远程调用json文件来实现数据传递的技术,它的特点是可以跨域读取数据。以DoraBox中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值