freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

利用burp生成POC验证CSRF
2022-01-17 14:21:19

前言

在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接) ,然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为为"one click"攻击。

利用burp生成POC验证CSRF,这里我们用到pikachu漏洞平台来演示。

CSRF(GET)

我们先登录进去,然后修改个人信息抓包。

1642400133_61e50985f25be016ea9d2.png!small?1642400161864

1642400141_61e5098d9dd701f468975.png!small?1642400169458

1642400149_61e50995a0f2e6d213197.png!small?1642400177063修改成功!

CSRF(POST)

同样我们先登录进去,然后修改个人信息抓包。1642400174_61e509aee4e13bd18278b.png!small?1642400202602

1642400181_61e509b5956c35700ee2d.png!small?1642400209203网上很多利用这种方式来自动提交,但是不知为什么我设置了也没什么用,还是需要自己去手动提交。

找到一个解决办法就是将:
<script>
document.forms[0].submit();
</script>
替换为:
<script>
window.onload = function() {
document.getElementById("postsubmit").click();
}
</script>

然后就可以自动提交啦! 可以在POC页面去修改。我们更改了之后,先点击regenerate在点击test in browser,然后复制其中的URL,然后去我们的浏览器中去访问。

默认Referer头存在导致CSRF攻击

我们用到另一个靶场来演示:https://portswigger.net/web-security/csrf/lab-referer-validation-depends-on-header-being-presentReferer是HTTP请求header的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。 比如我在www.google.com里有一个www.baidu.com链接,那么点击这个www.baidu.com,它的header 信息里就有:Referer=http://www.google.com它就是表示一个来源。Referer的作用:防盗链、防止恶意请求。 由于它会显示当前文档的来源文档的URL,所以程序可以通过判断该值是否为所要求的URL来防范csrf攻击。 但是一些Web程序会默认此头存在,以此导致如果我们删除了referer头,判断逻辑就会失效,使csrf攻击仍然可以成功执行。 登录账户,来到email change页面修改邮箱,并根据报文生成CSRF POC1642400194_61e509c29f99f6238b0a9.png!small?1642400222037

1642400207_61e509cf3ac136fbcf320.png!small?1642400235047

<head>
<meta name="referrer" content="no-referrer">
</head>

1642400214_61e509d6135e2aacdcbac.png!small?1642400241490

1642400220_61e509dc4343358e9026a.png!small?1642400247698将POC保存到exploit server完成实验。

参考:

https://www.cnblogs.com/ichunqiu/p/13650694.htmlhttps://www.cnblogs.com/ichunqiu/p/13679022.html

本文作者:, 转载请注明来自FreeBuf.COM

# web安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑