csrf学习笔记(Python)

已于 2023-11-21 08:48:59 修改
阅读量54 收藏
点赞数
文章标签: csrf 学习 笔记
于 2023-11-21 08:47:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhagn_zhen/article/details/134521362
版权

一、csrf是什么

csrf:cross-site-request-forgrey,跨站请求伪造。

我们伪造了一个跨站请求,让登录状态的用户点击,就会执行伪造的请求,因为是用户自己的点击,服务器会认为这是用户在做操作。

二、实施条件

1、用户愿意点击链接(如果对方服务器存在xss漏洞,写一个存储型xss,只要用户加载页面就会实施我们伪造的请求,不过既然都写存储型了,何必再用csrf)

2、用户打开链接的浏览器与他登录账户的浏览器是同一个(如果默认浏览器与登录浏览器不同,将无法跨浏览器实现获取到session)

3、用户没有实行严格的IP、Referer等校验(比如校验了Referer必须以"http://主机名"开始等)

4、用户点击链接时处于登录状态,但我们拿不到cookie(如果能拿到cookie就直接用伪造用户身份进行登录了)

5、能抓到对方修改信息的接口

三、怎么实施

容易露馅版:

1、伪造一个用户修改的url链接,并将我们想修改的参数放进去(基于get请求)

http://192.168.17.133/php/csrfdemo.php?password=123abc&repassword=123abc

2、最好将后边拼接的参数转码,否则不要太太太太明显

http://192.168.17.133/php/csrfdemo.php%3f%70%61%73%73%77%6f%72%64%3d%31%32%33%61%62%63%26%72%65%70%61%73%73%77%6f%72%64%3d%31%32%33%61%62%63

3、发给用户,至于如何让他点链接,这就涉及到社会工程学了……

基础版:

1、抓包到用户的修改界面,用burp工具,生成CSRF POC

2、复制代码到html文件中,修改value中的值,删去不需要的地方(这需要诱使用户进入链接后再点击才行,可以添加一点吸引人的素材)

或者写这样的钓鱼网站(只要点入链接就会执行修改)……

3、将该链接发给用户,当用户点击就会跳转到我们指定的页面,并执行伪造的命令(最好将html文件命名得迷惑一点,类似康帅傅这种迷惑度……)

4、用户密码被改成123456

有点Referer校验版:

1、用户设置了Referer校验:必须包含HOST(不那么严格,仅包含),直接修改文件名,使其包含HOST!(前提是浏览器版本不会去掉文件名!)

token版:

用户的每一个请求都会刷新token,因此为了获取新鲜可用的token,采用ajax或者引入jQuery进行异步提交,不刷新用户页面的情况下先获取token,再进行信息修改

1、(Windows中)写一个ajax的js文件,用外部引入js的形式,写进用户的服务器中

2、用外部引入js的形式,写进用户的服务器中(下面仅仅是举个例子,实际中要找用户服务器上我们可以进行输入的地方,比如服务器上的留言、发帖等可以被用户加载到的地方)

3、当用户访问到该存储信息时,会直接被修改密码

四、防御

1、不要在url中使用明文操作,抓包一抓一个准,敏感信息修改使用post请求

2、严格检查Referer头部信息,非本网站的请求拒绝;

3、做增删改之类的操作要进行二次校验,再次校验管理员密码

4、设置session过期时间,避免持续保持登录状态被利用

5、避免交叉漏洞(即使有token的情况下,利用xss漏洞仍然能够完成修改)

学习使我happy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python学习笔记–Flask补充(一)
01-21
目录WTForms验证Flask-WTF安装方式表单验证验证邮箱格式限制数字为整数以及验证范围内的数字必填验证自定义正则表达式URL验证自定义验证方法文件上传文件验证通过URL访问文件常用验证器 WTForms验证 Flask-WTF Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。 安装方式 安装Flask-WTF会自动安装WTForms pip install flask-wtf 先来创建模板, 用于测试下面各项验证 在这里插入代码片 表单验证 在注册
python Django里CSRF 对应策略详解
01-20
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的×××方式。 我的理解是,比如你访问过招商银行的网站并登陆之后,你的cookie信息暂时不会失效, 这时,hacker通过各种方式诱导你访问他给你提供的网站等链接,让你在同一浏览器访问 hacker给你的网站时,那么他给你提供的网站里面有直接有向招商银行提交转账信息的请求,这时, 这个转账请求会借用你刚刚登陆过招商银行的cookie信息,来使用的你的身份进行合法的转账。 那么为了减少这个情况的发生,在客户端与服务端交互的时候,当客户端浏览器第一次访问cookie的时候,服务端会有基于csrf的随机验证
CSRFScanner:Python CSRF漏洞扫描器
05-06
CSRFScanner v1.0 Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中找到更多说明。 要求 Python> = 2.6 用法 python main.py [-R] URL Cookie -R是一个可选参数,用于跟随内部链接以扫描整个网站。 URL是要扫描的网页 Cookie是要发送以进行身份​​验证的Cookie。 可以使用Wireshark之​​类的工具,Burp或Webscarab之类的Web代理,TamperData之类的Web浏览器扩展来查看...
python 零基础学习python课程django框架21 CSRF的django使用 .mp4
04-21
python 零基础学习
django 取消csrf限制的实例
01-20
# 导入包 from django.views.decorators.csrf import csrf_exempt # 使用装饰器即可避免csrf限制 @csrf_exempt def add_bookshelf(request): user_id = request.POST.get('user_id') print(user_id) return HttpResponse('123') 补充知识:Django 前后端分离跨域AJAX获取csrftoken及获取cookie时遇到的问题 获取CSRFTOKEN Django的中间件’django.middleware.c
笔记Python3|爬虫请求 CSRF-Token 时如何获取Token、Token过期、处理 CSRF-Token 需要注意的问题及示例
qq_46106285的博客
03-19 7323
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
pythonCSRF设置(一)
野先生的专栏
10-31 2367
pythonCSRF设置一 csrf:跨站请求伪造,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成 1、单个ajax提交设置,在ajax内添加:headers: {‘X-CSRFtoken’: $.cookie(‘csrftoken’)}, $('#btn').click(function () { $.ajax({ ...
Python web实战 | 细说 Django 的跨站点请求伪造(CSRF)保护
Saki_Python的博客
08-16 401
本文详细介绍了 Django 中的跨站点请求伪造(CSRF)保护机制。实际开发中,仅仅靠CSRF机制并不是绝对安全的,还应该结合其他安全措施,综合多种技术来确保应用程序的安全性。
python requests请求带有csrf-token的网站,比如使用Django搭建的网站
水月灯花的博客
05-15 7758
1、post请求原理 在使用Python中的request模块的post请求时,由于网站开启了csrf跨站请求攻击,会出现403错误,因为我们在使用post的时候没有携带csrf数据去验证,网站会不认可我们,因此我们需要第一次的时候使用get请求,然后使用re正则匹配到这个csrf-token命令,取出来这个命令,然后在使用post发送请求,在请求中的数据中添加csrf的键值对,然后就可以使用post访问到网上了,并且也可以post请求携带数据。 2、操作方式 就是先访问一次登录页,然后从登录页中查找
Python学习笔记:6.3.11 csrf攻击与防范
元文的博客
02-17 368
简介:讲解了什么是CSRF、flask中如何使用表单的CSRF保护以及AJAX的CSRF保护等内容
PythonCSRF攻击是什么
最新发布
weixin_46084533的博客
04-17 348
由于CSRF通常是由第三方站点发起的,因此可以要求所有敏感操作都必须通过带有自定义请求头的XMLHttpRequest发起,这样的请求不可能由第三方站点发起。
python】深入探讨flask是如何预防CSRF攻击的
热门推荐
景天科技苑
03-29 1万+
详述CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 攻击者通过HTTP请求将数据传送到服务器,从而盗取回话的cookie。盗取会话cookie之后,攻击者不仅可以获取用户的信息,还可以修改该cookie关联的账户信息。 flask可以通过第三方插件轻松预防CSRF攻击,本文详细阐述这个。
CSRF介绍及Python实现
Null的博客
04-04 830
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。
pythonDjango笔记
qq_58363572的博客
03-09 961
python学习之简单学习Django 学Django之前需要大概掌握Python知识点:函数、面向对象。 前端开发:HTML、CSS、JavaScript、jQuery、BootStrap。 MySQL数据库。 认识框架: 软件框架就是为实现或完成某种软件开发时,提供了一些基础的软件产品, 框架的功能类似于基础设施,提供并实现最为基础的软件架构和体系 通常情况下我们依据框架来实现更为复杂的业务程序开发 二个字,框架就是程序的骨架 1、安装django pip install django E:\py
Python攻城师的成长————Django框架(csrf相关装饰器、基于中间件思想编写项目、auth认证模块)
fonnt的博客
05-25 358
今日学习目标 逐步掌握csrf相关装饰器、基于中间件思想编写项目、auth认证模块知识点 文章目录今日学习目标学习内容一、 csrf相关装饰器二、基于中间件思想编写项目三、auth认证模块Auth模块是什么auth模块方法大全 学习内容 csrf相关装饰器 基于中间件思想编写项目 auth认证模块 一、 csrf相关装饰器 在平时场景中,并不一定所有的接口验证都需要进行csrf验证,我们采用的是在settings.py中间件配置进行全局配置,如果遇到不需要验证的,我们可以采用局部
使用python请求传递csrftoken
erfan_lang的博客
02-14 4395
如何通过python模块Requests传递csrftoken? 参考代码 import requests from bs4 import BeautifulSoup as bs import lxml # Page header head= { 'Content-Type':'application/x-www-form-urlencoded', 'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHT
Python-csrf
傻瓜的专栏
12-05 1332
<br />CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。<br /> <br />解决方法:<br />(1)在setting中:增加红色的三行<br />MIDDLEWARE_CLASSES = (<br />    'django.middleware.common.CommonMiddleware',<br />    'django.contrib.sessions.middleware.SessionM
python 中的 csrf(xsrf: 在 tornado 中) 和 cors
xinxinNoGiveUp的博客
12-26 1559
csrf 跨站请求伪造csrf( cross-site request forgery) 属于一种跨站攻击, 在 tornado 中被称为 xsrf
Django进阶之CSRF
weixin_33795093的博客
01-13 255
 简介 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。 全局: 中间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect,为当前函数强制设置防跨站请求伪造功...
python csrf
09-19
CSRF(Cross-Site Request Forgery)是一种常见的网络安全漏洞,攻击者利用用户的身份发起恶意请求。为了防止CSRF攻击,常常需要在请求中使用CSRF-Token来验证请求的合法性。在Python中,可以通过以下几种方式获取并使用CSRF-Token来进行防护: 方法一: 使用requests库发送POST请求获取CSRF-Token,并将其作为请求参数发送。具体代码如下所示: ```python import requests import json def get_csrf_token(): headers = {} # 请根据需要设置请求头 get_token_url = "https://zsb.nwpu.edu.cn/f/ajax_get_csrfToken" response = requests.post(get_token_url, headers=headers) csrf_token = json.loads(response.text)['data'] return csrf_token ``` 方法二: 使用requests库创建Session对象,先请求登录页面获取CSRF-Token,然后使用获取到的CSRF-Token登录并进行其他操作。具体代码如下所示: ```python import requests import re def login_with_csrf_token(): login_url = 'http://example.com/login' session = requests.Session() # 先请求登录页面获取CSRF-Token login_page = session.get(login_url).text csrf_token = re.findall('csrf_token=(.*?)&', login_page)[0] # 使用获取到的CSRF-Token登录 data = { 'username': 'admin', 'password': '123456', 'csrf_token': csrf_token } login_result = session.post(login_url, data=data) # 在同一个Session下进行其他操作 data = { 'param1': 'value1', 'param2': 'value2', 'csrf_token': csrf_token } result = session.post('http://example.com/other_operation', data=data) ``` 方法三: 在请求参数中嵌入CSRF-Token。具体代码如下所示: ```python import requests def send_request_with_csrf_token(): url = 'http://example.com/submit_form' csrf_token = '1234567890abcdef' params = { 'param1': 'value1', 'param2': 'value2', 'csrf_token': csrf_token } response = requests.get(url, params=params) ``` 以上是三种常见的使用CSRF-Token的方式,具体使用哪种方式取决于你的实际需求和场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值