[-]CSRF是个什么鬼?

  |___简单的理解:

    |----攻击者盗用了你的身份,以你的名义进行某些非法操作。CSRF能够使用你的账户发送邮件,获取你的敏感信息,甚至盗走你的财产。

  |___CSRF攻击原理:

    |----当我们打开或者登陆某个网站的时候,浏览器与网站所存放的服务器将会产生一个会话(cookies),在这个会话没有结束时,你就可以利用你的权限对网站进行操作。然而,攻击者就是利用这个特性,让受害者触发我们构造的表单或者语句,然后达到攻击者想要达到的目的。

[+]如何构造表单?

  |___GET方法的表单很简单,直接在url构造触发。

    |----略。

  |___POST表单构造(主要演示这个).

    |----工具用Burpsuite 或者 CSRFTest(此处主要用前者)。

[*]实战开始:

  |----目标站:http://119.29.55.24

  |----目标漏洞地址:注册后登陆网站,漏洞存在于修改密码处,因为没有做任何防护(连二次验证都没有!!好歹验证码也要给个啊)

  |----开启burpsuite抓包。

  

  |----右键抓到的这个然后一次选择 Engagement tools--->Generate CSRF Poc保存段表单代码到本地。

    

  *注:hash那段删掉也可以继续用,请自测,你也可以保留。

  |___然后切换个浏览器切换个用户,再用该浏览器打开本地保存的表单。点击Submit按钮,之后就可以看到"密码修改成功",这代表,构造的CSRF触发成功!!

    |----这里我用GoogleChrome重新注册了一个账号触发这个构造的表单。

    

你退出重新登陆的时候可以发现,密码被修改了!

如果是用户量大的,可以直接修改目标账号。管理员账号也是可以修改。

顺便告诉个小技巧,用js自动触发就不用受害者点击Submit提交表单哦。意思就是,别人点击连接就可以直接触发csrf!

转载于:https://www.cnblogs.com/loid/p/5746444.html

[实战]挖掘CSRF姿势相关推荐

  1. Python数据分析与实战挖掘

    <Python数据分析与实战挖掘> 张良均 基础篇 书推荐:<用python做科学计算> 扩展库 简介 Numpy数组支持,以及相应的高效处理函数 Scipy矩阵支持,以及相应 ...

  2. 【笔记】《Python数据分析与实战挖掘》

    <Python数据分析与实战挖掘> 张良均 基础篇 书推荐:<用python做科学计算> 扩展库 简介 Numpy数组支持,以及相应的高效处理函数 Scipy矩阵支持,以及相应 ...

  3. 实战getshell新姿势-SSRF漏洞利用与getshell实战

    实战getshell新姿势-SSRF漏洞利用与getshell实战 一.什么地方最容易出现SSRF 二.SSRF漏洞危害 三.SSRF 神器 Curl 的使用 四.最常用的跳转绕过 五.Python ...

  4. Django从理论到实战(part53)--CSRF攻击

    学习笔记,仅供参考,有错必纠 摘自:某网课笔记 文章目录 CSRF攻击 CSRF攻击概述 CSRF攻击原理 防御CSRF攻击 CSRF攻击 CSRF攻击概述 CSRF(Cross Site Reque ...

  5. 实战挖掘某出版社漏洞集合

    0x00 前言 之前挖漏洞时,碰到的一个出版社漏洞,也是挺有名的,看码猜社哈哈. 0x01 主站XSS 主页搜索框,发现是get传参 http://www.*****.com/so.htm?& ...

  6. html中的锚记实战挖掘

    1.定义 锚记连接是网页制作中超级链接的一种,又叫命名锚记.命名锚记像一个迅速定位器一样是一种页面内的超级链接,运用相当普遍. 2.适用场景 当一个页面过长,拖动起来非常的费劲,于是在本页面建立锚点链 ...

  7. 实战挖掘一个某公司网站漏洞

    作为一个资深安全菜鸟,主要是讲解常规挖洞的一个流程和思路,以找到的一个某公司sql注入为例,大佬轻喷 网上很多资料及博客都有讲解,通过搜索引擎寻找网站漏洞,实际上整个挖洞的过程基本上是撞大运,掏出谷歌 ...

  8. .hpp文件_文件上传漏洞另类绕过技巧及挖掘案例全汇总

    文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...

  9. 上传绕过php文件改为图片,文件上传漏洞另类绕过技巧及挖掘案例全汇总

    文件上传漏洞作为获取服务器权限最快的方式,虽然相关资料很多,但很多人对上传校验方式.如何针对性绕过检测.哪种上传和解析的场景会产生危害等还是比较模糊.本文作一些阐述,然后补充一些除了上传webshel ...

最新文章

  1. select元素的各种jquery修改获取添加方法
  2. 这 8 份「Paper + Code」,你一定用得上 | PaperDaily #08
  3. 走进移动支付:开启物联网时代的商务之门
  4. ubuntu 14 java web服务器搭建
  5. 某个应用导致html文件,某个应用导致你的默认浏览器设置出现问题(补丁又闯祸:Windows 10默认应用被重置 附解决方法)...
  6. androidpn的学习研究(六)Androidpn-server的Mina编码和解码解析过程
  7. [转]有关TinyXML使用的简单总结
  8. logstash 吞吐量优化_logstash吞吐率优化
  9. 二次解析视屏 php,最新PHP二次视频解析源码 带后台版
  10. 斯坦福NLP名课带学详解 | CS224n 第6讲 - 循环神经网络与语言模型(NLP通关指南·完结)
  11. C语言k近邻算法及例题,K近邻算法的理解及KD树的构建
  12. 【GMSK】研究PCM/FM和GMSK的调制和解调方法
  13. 计算机无法识别打印机usb,Windows7打印机usb无法识别如何解决
  14. 单片机中断程序,如何被中断?
  15. PageAdmin CMS仿站教程,自己建网站就是如此简单
  16. GPS基带P码处理总结——P码处理的要素及方法
  17. Linux 命令 wc / awk
  18. js自定义提示框弹窗
  19. 正则化范式L0,L1,L2理解
  20. 一文掌握物联网开发技能树

热门文章

  1. mysql get global_getdata table表格数据join mysql方法
  2. 手势识别器GestureDetector
  3. 我与我的CSDN博客的第一天
  4. Nginx (Install)
  5. 【JZOJ6227】【20190621】ichi
  6. 用最新MySQL 8.0的源安装MySQL 5.7版本(CentOS 7环境下)
  7. 如何在秋招中拿到offer?
  8. npm-scripts 在 windows 下的兼容问题
  9. Selenium应用代码(常见封装的方法二)
  10. LSTM网络(Long Short-Term Memory )