首页 > 其他分享 >csrf-基于Pikachu的学习

csrf-基于Pikachu的学习

时间:2024-05-02 18:22:40浏览次数:26  
标签:基于 浏览器 csrf 网站 一下 Pikachu 用户 CSRF 请求

CSRF-跨站请求伪造

CSRF的原理

CSRF攻击即Cross-site request forgery,跨站请求伪造,直白来说就是恶意网站伪装成用户,向被害网站发起操作请求。

img

  1. 用户输入账号信息请求登录A网站。
  2. A网站验证用户信息,通过验证后返回给用户一个cookie
  3. 在未退出网站A之前,在同一浏览器中请求了黑客构造的恶意网站B
  4. B网站收到用户请求后返回攻击性代码,构造访问A网站的语句
  5. 浏览器收到攻击性代码后,在用户不知情的情况下携带cookie信息请求了A网站。此时A网站不知道这是由B发起的。那么这时黑客就可以进行一下骚操作了!
两个条件:
1 用户访问站点A并产生了cookie

2 用户没有退出A同时访问了B

Pikachu靶场

CSRF-GET

打开题目,是一个登录框,我们直接提示一下,挑选一下受害者(因为CSRF需要用户已经登录,服务器给了一个cookie),那就allen登录一下吧。

image-20240502164451348

image-20240502164720175

接下来我们修改一下个人信息试试看,修改成:

image-20240502164918162

我试过一次后,url很快变了一下,我们看不到,所以burp启动,捕捉一下吧,发现的确有参数

image-20240502165014269

我们给参数值复制一下,然后把包发了,停止抓包了,我们就刚才那个参数开始去构造payload一下。

(我这里是搭建在本地了,所以你构造的时候需要写你靶场在的url)

http://localhost/pikachu-master/vul/csrf/csrfget/csrf_get_edit.php?sex=hack&phonenum=hack&add=hack&email=hack&submit=submit

然后我们去浏览器拿着payload访问一下:
image-20240502165903837

啊啊啊,我的信息被改了,GG

CSRF-POST

这道题还是一个登录,这次选取受害者vince

image-20240502173338150

点击修改个人信息,然后burp抓包,发现是POST请求,所以不能直接访问链接去触发CSRF,需要我们去构造一个html,这里我们直接用burp的工具生成

image-20240502173740736

生成如下,我们复制粘贴,创一个html文件

image-20240502173914829

image-20240502174027159

点击submit,发现信息被更改了

注意打开这个html文件的时候用的浏览器一定要与账号登陆的那个浏览器一样才行

image-20240502174610256

CSRF-token

这次受害对象我选的kevin

image-20240502175310976

点击修改个人信息,抓包看看怎么个事

image-20240502175404009

加了一个token值,token值每次都会改变,CSRF攻击就不起效了,收拾跑路吧!

CSRF的防御措施

javascript - CSRF是什么?有效的防御措施有哪些? - 前端_风雨开发路 - SegmentFault 思否

什么是CSRF?如何防御CSRF攻击?知了堂告诉你 - 知乎 (zhihu.com)

标签:基于,浏览器,csrf,网站,一下,Pikachu,用户,CSRF,请求
From: https://www.cnblogs.com/Muneyoshi/p/18170407

相关文章

  • 基于CodeMirror开发在线编辑器时遇到的问题及解决方案
    需求:实现json在线编辑并支持校验,基于此使用了CodeMirror在线编辑,jsonlint校验输入数据//package.json:"dependencies":{"codemirror":"^5.53.2","core-js":"^3.8.3","jsonlint":"^1.6.3","vu......
  • 【Python&文字识别】基于HyperLPR3实现车牌检测和识别(Python版本快速部署)
        闲来无事,想复现一下网上的基于YOLOv5的单目测距算法。然后就突然想在这个场景下搞一下车牌识别,于是就有了这篇文章。今天就给大家分享基于HyperLPR3实现车牌检测和识别。原创作者:RS迷途小书童博客地址:https://blog.csdn.net/m0_56729804?type=blog1、HyperLP......
  • NOISEDIFFUSION: 改进基于扩散模型的球面线性插值
    Motivation:1.改进自然图像的插值质量:现有的图像插值方法,尤其是那些基于扩散模型的方法,通常在处理非模型生成的自然图像时遇到困难。这些方法往往不能有效地处理自然图像中的复杂和多样的噪声分布,导致插值结果不自然或有明显的图像伪影。2.处理编码噪声的无效性:在图像插值过程......
  • 基于直方图的图像曝光量分析FPGA实现,包含tb测试文件和MATLAB辅助验证
    1.算法运行效果图预览正常图像:   checkb位于f192b和f250b之间 多度曝光图像:   checkb位于f192b和f250b之外,判决为曝光过度。 2.算法运行软件版本vivado2019.2 matlab2022a 3.算法理论概述参考资料如下:   主要采用的方法为:  4.部分......
  • 基于SSM的酒店管理系统毕业设计论文【范文】
    摘要随着旅游业的蓬勃发展及商务活动的频繁,酒店行业作为其重要组成部分,对信息化管理的需求日益迫切。本研究课题针对现代酒店业的管理需求,设计并实现了一个基于Spring、SpringMVC和MyBatis(SSM)框架的酒店管理系统。该系统旨在提高酒店业务处理效率,优化客房管理流程,增强客户服务体......
  • 迁移学习讲解、举例基于resnet-50 backbone的YOLO v1模型
    一、概念介绍迁移学习是指通过将一个已经在某一任务上训练好的模型,应用于另一个任务上。在迁移学习中,一般会将预训练模型的权重加载到新的模型中,然后对新的模型进行微调。预训练模型是指在大规模的数据集上训练好的模型这些模型通常具有很好的泛化能力,可以应用于各种任务,如图......
  • 模拟集成电路设计系列博客——6.2.2 基于R-2R的转换器
    6.2.2基于R-2R的转换器为了避免二进制权重转换器中的巨大电阻比例,可以通过引入串联电阻来使得阵列中的信号缩放,如下图所示:注意此处的节点电压\(V_A\)等于参考电压\(V_{ref}\)的四分之一,作为\(3R\)的串联电阻引入的结果。同时注意一个额外的\(4R\)被添加在地处,从而使得从\(3R\)......
  • m基于CCSDS标准的LDPC编码器的FPGA实现,包含testbench,码长1024,码率0.5
    1.算法仿真效果vivado2019.2仿真结果如下:   2.算法涉及理论知识概要      LDPC码是一种具有稀疏校验矩阵的线性分组码,由RobertG.Gallager在1962年首次提出。它利用图论中的Tanner图来表示其编解码结构,其中节点分为变量节点和校验节点。变量节点对应于消息比特......
  • xss-基于Pikachu的学习
    XSS漏洞-跨站脚本攻击XSS的原理跨站脚本攻击XSS(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用......
  • 基于Hyperf的CMS,企业官网通用php-swoole后台管理系统
    2023年9月11日10:47:00仓库地址:https://gitee.com/open-php/zx-hyperf-cmsCMS,企业官网通用PHP后台管理系统框架介绍hyperfSCUI后端开发组件php8.1hyperf3.1数据库sql(使用最新日期文件)hyperf\doc\sql_bakmysql8.系统默认账号密码:admin/admin前端开发组件scui......