web-csrf

目录

CSRF与XSS的区别:

get请求

原理:

pikachu为例

post请求

pikachu为例


CSRF与XSS的区别:

CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限

get请求

原理:

A在某个网站更改我们所需要的信息信息点击提交,用bp开启抓包。然后把更改数据的get请求网址复制出来发给B。当B点击这个链接打开的时候,如果B恰好登陆我们的目标网站,信息就会修改成功。

靶场:pikachu的get,dvwa的low

pikachu为例

lili用户进行信息更改界面,然后把提交的链接发送给allen

用bp进行抓包

复制代码
GET /vul/csrf/csrfget/csrf_get_edit.php?sex=777888&phonenum=777888&add=777888&email=777888&submit=submit

构造payload

复制代码
http://8.130.137.228:84/vul/csrf/csrfget/csrf_get_edit.php?sex=777888&phonenum=777888&add=777888&email=777888&submit=submit

将payload发送给allen,allen进行点击

post请求

pikachu为例

可以看到我们进行修改的参数在请求体中可以看到

利用bp的poc(一个html页面)生成网址链接

访问这个链接的时候是不能关闭bp的代理的。访问到这个界面之后,就要关闭bp代理,点击按钮就修改信息成功了

防护措施:

①对敏感信息的操作增加安全的token;

②对敏感信息的操作增加安全的验证码;

③对敏感信息的操作实施安全的逻辑流程,比如修改密码时,需要先校验旧密码等。

④用referer来限制访问跳转页面

相关推荐
云水一下12 小时前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
一拳一个娘娘腔19 天前
【第七期】漏洞攻防-前端篇:XSS 与 CSRF —— 当浏览器成为攻击者的“肉鸡”
前端·xss·csrf
2601_9618451521 天前
2026法考资料pdf|电子版|资料已整理
开发语言·前端框架·pdf·c#·xhtml·csrf·view design
持敬chijing21 天前
Web渗透之前后端漏洞-CSRF(跨站请求伪造)
安全·web安全·网络安全·xss·csrf
无风听海1 个月前
ASP.NET Core CORS 深度解析:从 AddCors 到 CSRF 防御
后端·asp.net·csrf
顾凌陵1 个月前
CSRF&SSRF漏洞攻击的溯源分析与实战
前端·csrf
李子琪。1 个月前
网络空间安全深度实战:CSRF 漏洞原理剖析与基于 Token 的纵深防御体系构建(全栈实验报告)
前端·安全·csrf
沄媪1 个月前
CSRF 跨站请求伪造
前端·ctf·csrf
李子琪。1 个月前
Web 漏洞实战全解析:CSRF 攻击原理、Token 防御机制与实验验证(上)
前端·网络·经验分享·csrf
李子琪。1 个月前
网络与系统攻防技术实验报告
csrf