Web漏洞-CSRF-CSRF防御 实验步骤

1、进入靶机,启动PHPStudy。

在C:/phpstudy/phptutorial/WWW/csrf目录下,编写代码文件。以下所有文件放入此目录下。

2、在靶机上编写登录前端页面login.html.

<html><meta charset="utf-8">

<form action="login1.php" method="POST">

username:<br>

<input type="text" name="username"><br>

password:<br>

<input type="text" name="password"><br>

<input type="submit" value="Submit">

</form>

</html>

3、编写登录认证页面login1.php。

<?php

session_start();

usr = _POST'username';

pwd=_POST'password';

if(usr==='admin' \&\& pwd==='admin')

{

echo '登录成功!';

$_SESSION"admin"=1;

var_dump($_SESSION);

}

else

{

echo '登录失败!';

}

?>

从测试机访问http://ip/csrf/login.html, 并输入admin / admin登录验证

编写管理页面manage-defense.php,加入密码确认表单及token生成函数。

编写修改密码页面add-pass.php,加入token校验机制,并在token使用一次后,销毁token,将修改后的密码写入passowrd.txt。

manage-defense.php源码:

<?php

session_start();

if($_SESSION"admin"!=1){

die('You are not adminer!!');

}

$csrf_token = sha1(mt_rand() . time() . "Impossible");

_SESSION\["csrf_token"\] = csrf_token;

?>

<html>

<meta charset="utf-8">

<form action="add-pass.php" method="GET">

New password:<br>

<input type="text" name="password_new"><br>

Confirm new password:<br>

<input type="text" name="password_conf"><br>

<input name="csrf_token" value="<?php echo($csrf_token); ?>" type="hidden">

<input type="submit" value="Submit">

</form>

</html>

add-pass.php源码:

<?php

session_start();

if($_SESSION"admin"!=1){

die('You are not adminer');

}

csrf_token = _GET'csrf_token';

if(!isset(_SESSION\["csrf_token"\]) \|\| _SESSION"csrf_token"!==$csrf_token){

echo $csrf_token;

var_dump($_SESSION"csrf_token");

die('Don\'t csrf attack!!');

}

password_new = _GET'password_new';

password_conf = _GET'password_conf';

if(password_new === password_conf){

echo 'pwd changed ok';

$log = fopen("password.txt", "a");

fwrite(log, password_new ."\n");

fclose($log);

}else{

echo "PWDs doesn\'t match!!";

}

unset($_SESSION"csrf_token");

//销毁token

?>

从测试机访问http://ip/csrf/manage-defense.php页面测试

全部填写admin后,确认,会显示更新完毕,然后刷新一会,会显示如下图。

进行一次完整的登录及修改密码过程,验证几个页面联动是否成功。

从测试机重新访问登录页面,验证效果。

在login1.php中加入两行代码以查看token

$csrf_token = sha1(mt_rand() . time() . "Impossible");

_SESSION\["csrf_token"\] = csrf_token;

提交后,可以看到,生成了Token。

然后访问:http://ip/csrf/manage-defense.php页面,修改密码。

可以看到,密码修改成功。密码也被记入了password.txt文件中,可以打开查看。

3、CSRF防御效果验证

验证思路:通过burpsuite抓包重放、删除token等模拟攻击,检测同一个token能否成功修改密码。

启动Burpsuite做好代理配置,开启抓包。启动Firefox访问http://ip/csrf/login.html然后以admin / admin登录,再访问http://ip/csrf/manage-defense.php 页面,修改密码。

密码修改成功。然后再次访问:http://ip/csrf/add-pass.php, 输入两次密码12345678 / 12345678

在Burpsuite中将Token替换为上次使用的Token,然后再转发数据包,发现被拒绝。

可以看到提示,系统检测到了,Token失效的情况。

验证的方法,也可以利用Burpsuite的Repeater修改Token后进行重放

也可看到,检测到Token失效的提示。

实验小结

通过本实验,演示了利用Token机制防止CSRF攻击的工作原理。利用session、Token机制以及用后即销毁的方法,可以防止CSRF攻击。对本实验进行仔细分析,可加深对CSRF的防御机制的深刻理解。

相关推荐
汇策研习社12 小时前
StdDev标准差指标深度解析:量化市场波动的核心工具
大数据·经验分享·金融·区块链·fastbull
BomanZQT17 小时前
NSK PSS2020N1D1435 精密滚珠丝杠技术手册
经验分享·规格说明书
fofantasy17 小时前
NSK超重载高速静音滚珠丝杠技术解析
经验分享·规格说明书
百里香酚兰18 小时前
【python学习笔记】pyttsx3库疑似只播报一次语音
笔记·python·学习
德思特19 小时前
从靠天吃饭到科技种田,虹科&德思特与极飞科技聊聊农业无人机不迷路的 “硬核底气“
经验分享
法雅特吉他20 小时前
吉他面板材质技术解析:合板 vs 面单 vs 全单
经验分享·新媒体运营·学习方法·材质·内容运营
chnyi6_ya20 小时前
论文阅读笔记:VideoWeaver — 面向智能体长视频生成的技能评估与进化
论文阅读·笔记·音视频
J_yyy20 小时前
基于Reactor的文件管理服务开发笔记
c++·笔记·reactor·多线程编程·muduo
浩瀚地学21 小时前
【Java基础复习】IO流(四)
java·开发语言·经验分享·笔记·学习
疯狂打码的少年21 小时前
【操作系统】板块总结 + 下期预告(软件工程)
笔记·软件工程