当前位置: 首页 > news >正文

CSRF漏洞总结复盘

一.什么是CSRF漏洞及利用流程

CSRF(cross site request forgery)跨站(客户端)请求伪造,指攻击者在用户信息未失效的情况下(如cookie等信息),诱导用户点击某些链接,让用户在不知情的情况下,以用户身份像服务器发送请求,执行某些操作

利用用户cookie,冒充用户身份,以用户的身份发送恶意请求

条件:1.用户未退出目标网站 2.用户访问恶意网站 3.在同一浏览器

二.CSRF的分类

GET型CSRF:将恶意代码拼接到url类,诱导用户点击链接,执行操作

POST型CSRF:表单提交,诱导用户点击含恶意代码的表单进行提交,执行操作

三.实践

本地搭建dvwa靶场时记得设置好域名,hosts解析

DVWA-LOW

方法一.对修改界面进行抓包,生成payload,将bp作为危险网站,用户点击后执行修改密码的操作

方法二.含burpsuite的链接容易被识别,可以自行搭建网站,为了让网站更真实,可以让ai基于代码生成红包页面,诱导用户点击

DVWA-Medium

改为中等级,再次使用钓鱼网站无效,对操作进行拦截查看区别

发现代码对referer进行了限制,所以钓鱼网站经拦截后需对referer进行修改

DVWA-High

观察源代码,发现对正常网站进行拦截时多了一个user_token参数,而恶意链接的请求中没有

方法一.bp进行拦截修改,使用组件对user_token进行获取

方法二.和xss打组合拳,利用xss漏洞获取到user_token

DVWA的user_token和用户会话强绑定且具有时效性,修改密码时拦截的token已失效且会话不匹配,xss获取到token实时且绑定受害者会话。

CSRF Token Tracker获取到的user_token值会变,实时同步最新有效的token并匹配对应有效会话

http://www.cnnetsun.cn/news/89266.html

相关文章:

  • GPU算力租赁推荐:低成本训练YOLO大模型
  • VonaJS是如何做到文件级别精确HMR(热更新)的?
  • 口碑好的货架哪里有好的
  • pytorch框架训练、推理、模块冻结等各种细节说明
  • Java毕设项目推荐-基于Java语言的茶叶销售系统的前端设计与实现基于SpringBoot+Vue茶叶销售系统的设计与实现【附源码+文档,调试定制服务】
  • 大数据生态核心组件语法与原理详解
  • UVa 11617 An Odd Love
  • LobeChat能否对接Slack?团队协作平台集成方案
  • 集团宽带是什么意思?企业如何选择合适的宽带方案?
  • 运维外包的公司靠谱吗?企业真能省心?
  • HunyuanVideo-Foley:AI让视频自动配声
  • 信息安全技术与Kali Linux
  • GEO系统:多区域搜索排名监控与品牌形象统一维护解决方案
  • 17、Apache服务器的代理配置、URL重写、自定义日志及性能监控
  • 18、Apache服务器性能测试与配置全解析
  • PostgreSQL 18 远程操作实战:从连接到备份的操作实践记录
  • S33-装一个Server2016+PCS7虚拟机
  • LobeChat能否部署在腾讯云CVM?国产云服务商适配教程
  • 本地使用ComfyUI运行Stable Diffusion 3.5
  • 力扣(LeetCode) 27: 移除元素 - 解法思路
  • 国内企业在泰国的三大机遇与四大挑战:玛雅出海东南亚的破局之道
  • 手把手教你部署LobeChat镜像,打造专属AI助手门户
  • Dify + HuggingFace镜像网站加速模型加载技巧
  • Docker安装TensorRT镜像时的网络代理设置技巧
  • EmotiVoice:开源多情感TTS引擎
  • LobeChat能否防范偏见歧视?公平性优化措施
  • 网络安全审查第一案回顾与启示
  • offsetof 宏的实现
  • vsftpd 安装、升级、配置全流程总结(含问题解决方案)
  • HunyuanVideo-Foley部署:本地与云端GPU实战