篇首语:本文由编程笔记#小编为大家整理,主要介绍了用代码来细说Csrf漏洞危害以及防御相关的知识,希望对你有一定的参考价值。
i春秋社区
CSRF介绍
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
CSRF环境搭建
环境搭建嘛,肯定要php的咯,不过别担心,这不有俺在嘛 我给你尝尝代码的味道。
CSRF测试代码:
html;charset=utf-8");
if(isset($_POST['sub'])){
$username = $_POST['username'];
$password = $_POST['password'];
$cOnn= mysql_connect("localhost","root","root");
$db=mysql_select_db("test");
$query = mysql_query("SET NAMES 'gbk'");
$sql="INSERT INTO `adminsql` (`id` ,`username` ,`password`)VALUES (13 , '$username' , '$password')";
$row=mysql_query($sql); //执行sql插入语句
$sql="SELECT * FROM adminsql";
if($row=mysql_query($sql)){
while($rows = mysql_fetch_array($row)){
echo "user:{$rows['username']}-----pass:{$rows['password']}"."
";
}
}
}
?>
CSRF测试环境
user:
pass:
上层代码解释
代码: 开始和结束 没一门编程语言都有
代码:header("Content-Type:text/html;charset=utf-8"); 将页面的编码设置为UTF-8
代码:代码
if(isset($_POST['sub'])){
$username = $_POST['username'];
$password = $_POST['password'];
解释:
代码:
$cOnn= mysql_connect("localhost","root","root"); //连接数据库 mysql_connect("HOST你的网站","你数据库账号","你数据库密码"); 赋值给$conn变量
$db=mysql_select_db("test"); //mysql_select_db("test"); mysql_select_db()函数是设置数据库, 第一个参数是你数据库名 注意: 是数据库名 不是表名!
$query = mysql_query("SET NAMES 'gbk'"); //mysql_query()函数是执行一条sql语句 他这里是设置数据库字符编码为gbk
$sql="INSERT INTO `adminsql` (`id` ,`username` ,`password`)VALUES (13 , '$username' , '$password')"; //SQL语句 INSERT INTO(插入) INSERT INTO 后 面的反引号是你的数据表名 就是数据库test下的表
再后面的括号(`id`,`username`,`password`); 这里是数据表里面的值 我有三个字段表 分别是id、usernam、 password这三个
后面的VALUES (13 , '$username' , '$password')"; //第一个参数是id 我没设置那个自增长ID(详情:http://jingyan.baidu.com/article/fcb5aff7b3a025edaa4a7130.html)
在后面的就懂了吧 就是我前面吧HTML表单的值赋值给那个变量:
$username = $_POST['username'];
$password = $_POST['password'];
懂俺意思了吧 嘻嘻 就是啊 你单击提交的数据 会插入到数据库的深处
代码:
$sql="SELECT * FROM adminsql"; //SELECT(查询) from要查询的表 adminsql
if($row=mysql_query($sql)){ //判断sql语句是否执行了
while($rows = mysql_fetch_array($row)){ //执行就把数据库里面的数据表里面的所有字段表用while循环取出来
echo "user:{$rows['username']}-----pass:{$rows['password']}"."
"; //echo 输出到页面上 前面的mysql_fetch_array()函数是一行一行获取 值 他吧值赋给了$rows变量 这个函数获取到的值全是array数组 所以要 $rows['username']; 这样取值 输出
}
我把数据库发给你们吧:
[table=98%,none]
[tr=none ][td][align=right][align=right][size=1em]1[/align]
[align=right][size=1em]2[/align]
[align=right][size=1em]3[/align]
[align=right][size=1em]4[/align]
[align=right][size=1em]5[/align]
[align=right][size=1em]6[/align]
[align=right][size=1em]7[/align]
[align=right][size=1em]8[/align]
[align=right][size=1em]9[/align]
[align=right][size=1em]10[/align]
[align=right][size=1em]11[/align]
[align=right][size=1em]12[/align]
[align=right][size=1em]13[/align]
[align=right][size=1em]14[/align]
[align=right][size=1em]15[/align]
[align=right][size=1em]16[/align]
[align=right][size=1em]17[/align]
[align=right][size=1em]18[/align]
[align=right][size=1em]19[/align]
[align=right][size=1em]20[/align]
[align=right][size=1em]21[/align]
[align=right][size=1em]22[/align]
[align=right][size=1em]23[/align]
[align=right][size=1em]24[/align]
[align=right][size=1em]25[/align]
[align=right][size=1em]26[/align]
[align=right][size=1em]27[/align]
[align=right][size=1em]28[/align]
[align=right][size=1em]29[/align]
[align=right][size=1em]30[/align]
[align=right][size=1em]31[/align]
[align=right][size=1em]32[/align]
[align=right][size=1em]33[/align]
[align=right][size=1em]34[/align]
[align=right][size=1em]35[/align]
[align=right][size=1em]36[/align]
[align=right][size=1em]37[/align]
[align=right][size=1em]38[/align]
[align=right][size=1em]39[/align]
[align=right][size=1em]40[/align]
[align=right][size=1em]41[/align]
[align=right][size=1em]42[/align]
[align=right][size=1em]43[/align]
[align=right][size=1em]44[/align]
[align=right][size=1em]45[/align]
[align=right][size=1em]46[/align]
[align=right][size=1em]47[/align]
[align=right][size=1em]48[/align]
[/align][/td][td][align=right][size=1em][size=1em]-- phpMyAdmin SQL Dump
[size=1em]-- version phpStudy 2014
[size=1em]-- [url]http://www.phpmyadmin.net[/url]
[size=1em]--
[size=1em]-- 主机: localhost
[size=1em]-- 生成日期: 2017 年 06 月 23 日 21:14
[size=1em]-- 服务器版本: 5.5.53
[size=1em]-- PHP 版本: 5.3.29
[size=1em]SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
[size=1em]SET time_zOne= "+00:00";
[size=1em]/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
[size=1em]/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
[size=1em]/*!40101 SET @OLD_COLLATION_COnNECTION=@@COLLATION_CONNECTION */;
[size=1em]/*!40101 SET NAMES utf8 */;
[size=1em]--
[size=1em]-- 数据库: `test`
[size=1em]--
[size=1em]-- --------------------------------------------------------
[size=1em]--
[size=1em]-- 表的结构 `adminsql`
[size=1em]--
[size=1em]CREATE TABLE IF NOT EXISTS `adminsql` (
[size=1em] `id` int(11) NOT NULL,
[size=1em] `username` varchar(32) NOT NULL,
[size=1em] `password` varchar(32) NOT NULL
[size=1em]) ENGINE=InnoDB DEFAULT CHARSET=utf8;
[size=1em]--
[size=1em]-- 转存表中的数据 `adminsql`
[size=1em]--
[size=1em]INSERT INTO `adminsql` (`id`, `username`, `password`) VALUES
[size=1em](1, 'aaaa', ''),
[size=1em](1, 'aaaa', ''),
[size=1em](1, 'aaaa', 'xss'),
[size=1em](1, 'aaaa', 'xss'),
[size=1em](1, 'csrf', 'csrf');
[size=1em]/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
[size=1em]/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
[size=1em]/*!40101 SET COLLATION_COnNECTION=@OLD_COLLATION_CONNECTION */;
[/align][/td][/tr]
[/table]
在mysql的SQL哪里 插入这些代码 然后执行即可
进入正题
好了 有了环境 我们就更方便测试了 访问代码页:
构建环境:
ok 假设我现在是一枚网站管理员 现在localhost是我网站 localhost/php/xss/fanshexing.php 是我后台 现在我的同伴他说想帮我管理我的后台 我就把他创建了一个用户 用户名为(escape) 密码为(admin888)
点击ok 提交数据
OK 现在admin是我的号 而escape是我同伴的号 不过在此之前有一个黑客发现我的后台没有用token令牌 存在csrf漏洞 于是他就构造了一个html的文件
代码如下:
构建环境:
攻击者视角:好 我现在的身份是一枚"非法用户" 我现在要去拿这个构造的页面发给笨蛋管理员 嘿嘿
假设现在我发送QQ邮件给管理员发了个文件 就是我构造的页面 发给了他
如果管理员打开了 就会自动提交
用户
密码
OK 到了管理员视角:
管理员:嘿 escape伙伴 快来瞧瞧 是一个html的文件 是一位叫构造者发给我们的 我们瞧瞧
escape:OK瞧瞧看
点击。。。
当然 这些用户是我从数据库取出来的 在项目中可不会这样 所以说 笨蛋管理员还不知道 我已经在他的后台构造了一个我的用户
如何构造一个添加管理员的页面?
没安装burpsuite请看:https://bbs.ichunqiu.com/forum.p...mp;page=1#pid284388
前面的构造页面太多的代码了 难道我需要全部背下来吗??当然不需要 下来我来教大家怎么构造一个CSRF的添加管理员页面
1、打开burpsuite神器(https://bbs.ichunqiu.com/forum.p...mp;page=1#pid284388)
OK 打开后要代理服务端才能收到请求的数据
2、代理服务器
在burpsuite的主页面中的proxy里的Options
在浏览器这里设置代理服务器(详情:http://jingyan.baidu.com/article/f0e83a25da4d8222e591019d.html)
我用的是2345浏览器在工具哪里可以设置代理服务器
点击进入Internet后 点击连接
局域网设置
在我下面图画箭头的地方打钩
点击确定即可
3、开始构造
打开我们的管理员后台
查看后台现在有几个管理用户:
user:test pass:test 开启浏览器服务器代理
开启burpsuite
代理好了服务器 开启了burpsuite 就点击ok
OK 接受到了 右击burpsuite界面 Engagement tooles 里面的 Generrate CSRFPoC
可以看到 他已经自己给你构造了一个页面:
创建一个HTML文件
如果想修改账号 就吧 value="账号在这里 可以随便修改其他的 这里我就修改为test1"
OK了 Ctrl+s 就可以保存了
查询一下 现在有用户:
有三个用户 我们把这个文件发给管理员
环境构造:我现在又是管理员了 我打开了这个文件 并且在我没有退出登录和销毁COOKIE的情况下 打开了这个文件
点击提交添加成功:
根据以上流程 我写下了一个具体的流程图:
到了这里 恐怕有很多人会问我 怎么去看这些漏洞是否存在?
答:你要是单单只是看看漏洞是否存在 可以看COOKIE或者post包中有没有token这种东西 如果存在token那就不能利用了 token就是个验证的玩意 只有服务器和后台有 所以你burpsuite是搜不到的
CSRF的检测以及防御
CSRF出现的地方通常在权限控制的地方 如会员中心、后台管理、用户注册、发布帖子、用户后台处、交易管理处这几个地方
防御就是开启token验证 token验证能干什么?你开启了token验证后 客服端请求的值必须和服务端的值相同 不能进行修改 这样你burpsuite就不能在改了 就彻底防御了这个漏洞也可以看看COOKIE或者post包中有没有token这种东西
为了满足各位安全小伙伴日渐丰富的阅读需求,我们开始推出白帽日报系列~看完每天的文章后,可以继续聊聊热点趣事,学学安全技术新姿势,岂不快哉!话不多说,一起来看吧~
白帽日报
教育不应该随着毕业而结束,让我们活到老,学到老!
1.【暑期最溜的福利活动】
玩得出挑,浪出风格。这个暑假来i春秋:搞事搞事搞事!
【送小米6、360isc安全训练营名额、500元京东卡、企安殿激活码、300泉币等等等】
https://bbs.ichunqiu.com/thread-24715-1-1.html
2.【思路分享】
我是如何发现网马箱子后门,并直接下载XXshell数据库的。
【之前渗透一个网站,上传的一句话被各种拦截,不会免杀的我就在网上到处找一个能免杀的PHP大马了,然后。。】
https://bbs.ichunqiu.com/thread-24717-1-1.html
3.【翻译】
内核漏洞学习从入门到放弃—part1—熟悉HEVD
【本文默认读者已经配置好了基本实验环境,因为环境配置网络上有大量详细资源,在此编者不再单独成文介绍环境。】
https://bbs.ichunqiu.com/thread-24736-1-1.html
4.【技术分享】
一次奇葩的url跳转绕过
【前几天某src测试的时候发现的,完全可以用来钓鱼,欺骗性极高! 】
https://bbs.ichunqiu.com/thread-24731-1-1.html
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有