web-csrf

目录

CSRF与XSS的区别:

get请求

原理:

pikachu为例

post请求

pikachu为例


CSRF与XSS的区别:

CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限

get请求

原理:

A在某个网站更改我们所需要的信息信息点击提交,用bp开启抓包。然后把更改数据的get请求网址复制出来发给B。当B点击这个链接打开的时候,如果B恰好登陆我们的目标网站,信息就会修改成功。

靶场:pikachu的get,dvwa的low

pikachu为例

lili用户进行信息更改界面,然后把提交的链接发送给allen

用bp进行抓包

复制代码
GET /vul/csrf/csrfget/csrf_get_edit.php?sex=777888&phonenum=777888&add=777888&email=777888&submit=submit

构造payload

复制代码
http://8.130.137.228:84/vul/csrf/csrfget/csrf_get_edit.php?sex=777888&phonenum=777888&add=777888&email=777888&submit=submit

将payload发送给allen,allen进行点击

post请求

pikachu为例

可以看到我们进行修改的参数在请求体中可以看到

利用bp的poc(一个html页面)生成网址链接

访问这个链接的时候是不能关闭bp的代理的。访问到这个界面之后,就要关闭bp代理,点击按钮就修改信息成功了

防护措施:

①对敏感信息的操作增加安全的token;

②对敏感信息的操作增加安全的验证码;

③对敏感信息的操作实施安全的逻辑流程,比如修改密码时,需要先校验旧密码等。

④用referer来限制访问跳转页面

相关推荐
胆大的18 天前
CSRF(跨站请求伪造)
csrf·安全性测试
巴巴_羊18 天前
xss和csrf
前端·xss·csrf
恰薯条的屑海鸥1 个月前
零基础在实践中学习网络安全-皮卡丘靶场(第九期-Unsafe Fileupload模块)(yakit方式)
网络·学习·安全·web安全·渗透测试·csrf·网络安全学习
mooyuan天天1 个月前
pikachu靶场通关笔记15 CSRF关卡01-CSRF(GET)
web安全·csrf·pikachu靶场·csrf漏洞
mooyuan天天1 个月前
pikachu靶场通关笔记16 CSRF关卡02-CSRF(POST)
web安全·csrf·pikachu靶场·csrf漏洞
枷锁—sha1 个月前
【HW系列】—web常规漏洞(CSRF与SSRF)
服务器·前端·网络·笔记·安全·网络安全·csrf
A5rZ2 个月前
CSRF攻击 + 观测iframe加载时间利用时间响应差异侧信道攻击 -- reelfreaks DefCamp 2024
网络安全·csrf
堕落年代2 个月前
SpringSecurity当中的CSRF防范详解
前端·springboot·csrf
Clockwiseee2 个月前
CSRF记录
前端·csrf
深圳卢先生2 个月前
XSS 和 CSRF 有什么区别?Java Web 如何防御?
前端·xss·csrf