Web安全之CSRF漏洞

最新推荐文章于 2024-08-14 15:45:00 发布
最新推荐文章于 2024-08-14 15:45:00 发布
阅读量343 收藏 1
点赞数
分类专栏: Web安全 文章标签: 安全 web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/112919209
版权

1 CSRF介绍

1.1 定义:

跨站请求伪造,冒充用户在站内的正常操作。

条件:

1.登录受信任网站A,并在本地生成Cookie。

2.在不登出A的情况下,访问危险网站B。

1.2 成因:

1、cookie有时效性

2、Js可发送数据包

CSRF漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。

Js很强大=>异步传输(ajax) =>Js可以操作浏览器,并且可以在不刷新页面情况下发送数据包

信任:访问某个站点就代表信任那个站点上面的一切Js

网站访问的核心:数据包的交互。

1.3 区别于XSS:

1、XSS是盗取Cookie

2、CSRF不能盗取Cookie(同源法则),只是利用Cookie时效性,借助游览器信任机制,从A站点向已登录的B站点发送恶意Js,B网站执行恶意Js,遭受攻击。

2 CSRF攻击

1)判断

看是否存在Token = **:

Token-由 Web 应用程序添加到数据包中,Cookie-由浏览器添加到数据包,之所以会存在 CSRF 是因为浏览器会自动的将本地的 Cookie 添加到数据包,但是Token 浏览器是不知道,所以存在Token就会阻止CSRF。

2)burpsuit抓包构造

抓取数据包,看到改变密码的URL链接,

直接修改该链接是可以改密码的,比如:

http://192.168.159.140:89/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#     直接访问该URL就可修改密码为123456。

我们介绍更普遍的方法,使用burpsuit自带的工具进行测试:

1)点击“生成CSRF测试POC”选项卡

2)修改参数

3)点击“生成”,并复制URL

4)网页中访问该URL

5)我们点击submit后收到新的修改密码的POST数据包,证明测试成功

安全学习交流群:687398569

凌木LSJ
关注
专栏目录
Java Web 应用的安全攻防之 CSRF 漏洞分析
AI天才研究院
10-09 810
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one-click attack”或者Session riding,其利用网站对用户浏览器的信任,通过伪装成用户正常操作的动作,达到恶意盗取用户信息、执行违规操作等目的,是一种常用的Web应用安全漏洞CSRF在很多Web应用中都存在着严重的隐患,攻击者可以盗用用户的登录信息、Cookie等,进而冒充用户进行各种恶意操作。因此,保护用户的个人信息安全、系统安全应首要考虑。
[Web安全] xss&CSRF漏洞初探
qq_42551635的博客
09-06 796
[Web安全] xss&CSRF漏洞初探 正文|xss简介 现代网站往往会包含大量的动态内容,动态内容是指web应用程序根据用户环境和需要来输出相关内容。跨站脚本攻击(cross site scripting)是一种针对网站应用程序的安全漏洞利用技术,是代码注入漏洞的一种,它使得攻击者可以通过巧妙地方法向网页中注入恶意代码,用户浏览器在加载网页、渲染html文档时就会执行攻击者的恶意代码,攻击成功后,攻击者可能得到很高的权限,获取私密网页内容、会话、cookie等敏感信息。XSS可以理解为在用户
Web安全-CSRF
lanyef的专栏
10-21 213
0x01 简介 CSRF(Cross-site Request Forgery),跨站请求伪造。OWASP Top 10 2013、2017都收录了这个漏洞。 原理简单来说就是: 用户登录了某银行站点,浏览信息。 然后被某某广告吸引,点开了另一个站点(恶意站点)。 用户在不知情的情况,点击恶意站点某按钮、链接,如下。 该链接实施转账操作,由于用户登录银行站点的会话有效,在不知...
CSRF漏洞
前端精髓
06-20 460
CSRF是什么? CSRF的全称是Cross-Site RequestForgery,中文意思为跨站请求伪造。 服务器端与客户端通过Cookie来标识和认证用户,通常Cookie会存放一个带签名的用户ID,每次请求服务器的时候浏览器就会自动把这个Cookie带上(只要Cookie不过期),服务器根据这个用户的ID就知道当前具体处理的是哪个用户。 只有你给这个网站设置了Cookie,那么请求这个网...
CSRF攻击原理介绍和利用
最新发布
2201_75735270的博客
08-14 728
</script><script></script>
Web安全 -- CSRF
fwk19840301的博客
02-12 3310
跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF。 CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 例如(CSRF+XSS蠕虫): test.com 存在XSS漏洞! xss.test.com 和他同源! 访...
csrf漏洞
niqiu320的博客
04-22 214
什么是csrf? csrf跨站请求伪造,也被称为one-click attack 或者 session riding ,通常 缩写为CSRF或者XSRF,是一种挟持用户在当前已登录的WEB应用程序上执行 非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行某个动作。 例如:http://www.xx.com/pay.php?u
92-web漏洞CSRF漏洞挖掘.pdf
03-15
92-web漏洞CSRF漏洞挖掘
CSRF漏洞详解 一文了解CSRF漏洞
闵行小鱼塘
11-11 2485
本篇总结归纳CSRF漏洞
hucart-含有CSRF漏洞的源码.zip
12-31
CSRF(Cross-Site Request ...总之,理解和掌握CSRF漏洞对于任何Web开发者来说都至关重要,因为这直接影响到用户数据的安全和应用的可靠性。在日常开发中,应时刻保持警惕,遵循最佳安全实践,以防止此类攻击的发生。
csrf漏洞例子(html、css、JavaScript、php)
04-26
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其中src的地址money.php是网站的转账接口 其中name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
提升Web安全CSRF漏洞详解与防护策略
标题:“Web安全整改建议”重点关注了网页应用程序中常见的安全漏洞之一——跨站请求伪造(CSRF)。CSRF是一种威胁,攻击者利用用户的已登录会话,冒充用户执行未经授权的操作,可能导致隐私泄露和财产损失。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值