WEB渗透之跨站请求伪造(CSRF)

最新推荐文章于 2024-01-14 20:24:24 发布
最新推荐文章于 2024-01-14 20:24:24 发布
阅读量530 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: WEB安全 文章标签: csrf 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43853965/article/details/104822653
本文深入探讨了CSRF漏洞的风险及其实现方式,特别是在修改密码功能中的应用。文章详细介绍了如何通过异步请求形成CSRF漏洞,并提出了有效的解决方案,包括同步处理原始密码验证和修改密码操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

风险等级:中
漏洞风险:恶意攻击者可以通过跨站的方式操纵用户行为。
N-Base分类:远程攻击----服务器端跨站缺陷
漏洞描述:通过伪装来自受信任用户的请求来利用受信任的网站。
测试工具:BURP、手工
实战案例
CSRF漏洞一定程度来说是属于逻辑性漏洞,扫描器大多不靠谱,根据个人经验,AWVS主要是判断有表单的地方没有随机TOKEN,就会报一个‘’没有保护的CSRF表单‘’。APPSCAN则是修改你的REFERE头,假如修改后返回的数据还是一样,就会报CSRF漏洞。实际验证时需要根据业务的具体特点。
本次测试最常见的修改密码功能,从前端页面看要求输入原始密码,似乎不存在CSRF漏洞。
在这里插入图片描述
但仔细用BURP截断请求时会发现,当原始密码输完后,就会先有一个AJAX请求到服务器去验证原始密码;然后点确定时会有另一请求时修改密码的,且并不带原始密码。也就是验证原始密码和修改密码采用了异步方式。这样修改密码的CSRF漏洞就形成了。
在这里插入图片描述
解决方案
通用解决方案:
1、隐藏表单随机TOKEN
2、图形验证码
3、其它确认机制如双因素
4、验证REFERE头部
本例解决方案:
原始密码验证和修改密码采用同步方式,在一个请求中完成。

渗透测试之CSRF跨站请求伪造
weixin_45380284的博客
03-06 603
CSRF跨站请求伪造 理论: 1.定义: csrf跨站请求伪造,是一种对网站的恶意利用,与xss跨站脚本攻击的区别是 xss是利用站内的信用用户进行攻击,但是csrf是通过获取受信任用户的请求,使攻击者伪造自己成为信任用户,进而发起攻击。 XSS: 是由于输入检测不严格 注入js代码 csrf: 网站的恶意利用 伪造用户请求 2.工作原理: 1.用户浏览并登录了信任网站A 2.此时验证通过,就会在用户处产生受信任网站A的cookie 3.接着用户在没有登录网站A的情况下,访问了威胁网站B 4.此时威胁网站B
渗透测试之xss跨站脚本攻击
weixin_45380284的博客
03-05 1264
xss跨站脚本攻击 理论 1.定义: xss跨站脚本攻击是一种web应用程序的安全漏洞,主要是由于web应用程序对用户的输入过滤不足而产生的,攻击者在web页面中插入恶意脚本代码,在用户浏览网页的时候,嵌入其中的恶意代码就会被执行,攻击者就会对受害用户进行cookie资料窃取、会话劫持、钓鱼欺骗等行为。 2.分类: 反射型xss(reflected xss) 存储型xss(stored xss) dom型xss(dom-based xss) mxss (突变型xss) uxss(通用型xss) flash
Web漏洞探索】跨站请求伪造漏洞
kjcxmx的博客
07-08 2829
跨站请求伪造Cross-site request forgery(也称为CSRF、XSRF)是一种Web安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器,却不能验证请求是否源于用户的真实
跨站请求伪造漏洞
weixin_34315189的博客
08-17 396
首先说明一下什么是CSRF(Cross Site Request Forgery)跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。 为什么会有CSRF? JS控制浏览器发送请求的时候,浏览器是根据目标站点,而不是来源站点,来发送cookie的,如果当前会话中有目标站点的cookie,就发送出去。...
渗透测试技术----常见web漏洞--跨站请求伪造攻击原理及防御
wwl012345的博客
08-18 1829
一、跨站请求伪造攻击介绍 1.跨站请求伪造攻击简介 跨站请求伪造(Cross-site request forgery)简称为CSRF,这是一种对网站的恶意利用。CSRF实际上就是攻击者通过各种方法伪装成目标用户的身份,欺骗服务器,进行一些非法操作,但是这在服务器看来却是合法的操作。 2.CSRF与XSS的区别 尽管CSRF听起来很像XSS,但是却又与XSS有本质的区别。最本质的区别就是XS...
「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-14 2271
CSRF 攻击通过在用户不知情的情况下,冒充用户身份向服务器发送请求。由于攻击者可以利用用户在站点上已存在的 cookie 进行身份验证,所以这种攻击往往不易被察觉。它与常见的 XSS(跨站脚本攻击)攻击有相似之处,都是利用 Web 应用程序的安全漏洞进行攻击。CSRF常年位于CWE Top10,可见其危害性及普遍性。排名源自CWE官网Note:如果想了解CWE,请参阅「 网络安全常用术语解读 」通用缺陷枚举CWE详解。
DVWA 实验报告:3、跨站请求伪造 CSRF
看那白熊
05-14 1847
跨站请求伪造的复现
Web渗透(四)跨站请求伪造CSRF
weixin_39157582的博客
08-27 270
跨站请求伪造CSRF1、CSRF简介2、CSRF原理3、分类4、防御(1)验证HTTP Referer字段(2)在请求地址中添加token并验证(3)在HTTP头中自定义属性并验证 1、CSRF简介 CSRF(Cross-Site request forgery),中文名称:跨站请求伪造CSRF通过伪装来自受信任用户的请求来利用受信任的网站。 CSRF可以做什么 可以这么理解CSRF攻击,攻击者盗用了你的身份,以你的名义来发送恶意请求CSRF能够做的事情包括:以你的名义发送邮件,发消息,盗取你的账号,甚
CSRF-01】跨站请求伪造漏洞基础原理及攻防
m0_64378913的博客
07-01 1849
定义:CSRF(Cross-site request forgery,跨站请求伪造) 也被称为One Click Attack 或者 Session Riding ,通常缩写为 CSRF或者XSRF,是一种欺骗受害者提交恶意请求的攻击。它继承了受害者的身份和特权,代表受害者执行非本意、恶意的操作。它强制终端用户在当前对其进行身份验证后的Web应用程序上执行非本意的操作。发生地点:Web应用程序上,不是系统也不是组件。 发生时间:在终端用户在当前对其进行身份验证后。 发生形式:“强制”执行用户非本意的操作,此
web渗透--18--跨站请求伪造CSRF
武天旭的博客
09-12 1893
1、漏洞描述 跨站请求伪造攻击,Cross-Site Request Forgery(CSRF),攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用服务器发送一个改变用户信息的HTTP请求(恶意用户没有操作权限,于是构造操作链接让有权限的用户去执行,以此实现期望操作)。 CSRF攻击可以从站外和站内发起。 从站...
CSRF(Cross-site request forgery 跨站请求伪造)
myfuturein的专栏
10-08 7120
CSRF(Cross-site request forgery 跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CS
web渗透【7】XSS跨站脚本漏洞详解(1)
司徒荆的博客
12-31 948
XSS跨站脚本漏洞详解 目录 一、XSS漏洞基础讲解 二、JavaScript基础知识 三、XSS分类
跨站请求伪造
weixin_30387663的博客
01-04 193
1. 什么是跨站请求伪造CSRF)  CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来...
跨站请求伪造CSRF
FEWY的博客
11-26 965
CSRF 介绍 CSRF,是跨站请求伪造(Cross Site Request Forgery)的缩写,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下,CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作。 CSRF 攻击示例 这里有一个网站,用户可以看...
CSRF(Cross-Site Request Forgery) 跨站请求伪造
Eason_LYC安全白帽子的成长博客
05-13 1854
WEB安全CSRF漏洞攻击最为全面的知识点总结,直击核心知识点,将零散的知识汇总梳理。为深入学习CSRF打下良好基础!
深入解析跨站请求伪造漏洞:实例讲解
王新友的博客
06-18 2132
本文的上篇中,我们着重介绍了跨站请求伪造的原理,并指出现有的安全模型并不能真正防御这种攻击。在下篇中,我们将向读者介绍在一些大型站点上发现的几个严重的CSRF漏洞,攻击者利用这些漏洞不仅能够采集用户的电子邮件地址,侵犯用户隐私并操控用户帐户。如果金融站点出现了跨站请求伪造漏洞的话,这些漏洞甚至允许攻击者从用户的银行帐户中划走资金。为了全面的防御CSRF攻击,建议对服务器端进行改造。此外,本文还会介
跨站请求伪造CSRF (Cross-site request forgery)
太阳晒屁股了的博客
11-14 597
CSRF原理:CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 一,CSRF攻击流程:其中Web A...
跨站请求伪造_十大常见web漏洞——跨站请求伪造CSRF
weixin_39657094的博客
12-08 551
CSRF介绍什么是CSRF呢?我们直接看例子。https://mp.toutiao.com/profile_v3/graphic/preview?do=delete&pgc_id=6829574701128352260这个URL是头条删除pgc_id为6829574701128352260的一篇文章的连接,通过执行这个URL用户就可以删除这篇文章。首先攻击者会构造一个页面:https://...
跨站伪造请求CSRF(Cross-site request forgery)
qq_30683393的博客
05-12 318
CSRF是说攻击者可以利用别人的权限去执行网站上的操作,例如删除资料。例如,攻击者张贴了以下脚本到网页上: <img src="/posts/delete_all"> 攻击者自己当然是没有权限可以执行”/posts/delete_all”这一页,但是网站管理员有。当网站管理员看到这一页时,浏览器就触发了这个不预期的动作而把资料删除。 要防范CSRF,首先可以从区别GET和POST的H...
CSRFTester:检测与模拟跨站请求伪造攻击的工具
它通过代理抓取并分析浏览器中的请求,允许用户模拟伪造的客户端请求,以检查目标网站是否存在CSRF漏洞CSRF漏洞详解: CSRF是一种网络攻击方式,攻击者诱使用户执行非预期的操作,通常在用户已登录且浏览器保持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值