Web攻防-CSRF跨站请求伪造Referer同源Token校验复用删除置空联动上传或XSS
知识点:
1、Web攻防-CSRF-原理&检测&利用&防御
2、Web攻防-CSRF-防御-Referer策略隐患
3、Web攻防-CSRF-防御-Token校验策略隐患
一、演示案例-WEB攻防-CSRF利用-原理&构造
CSRF 测试功能点
删除帐户
更改电子邮件
如果不需要旧密码,请更改密码
如果您的目标支持角色,请添加新管理员
更改正常信息,名字,姓氏等......
类似复选框的接收通知
更改个人资料图片/删除它
案例-CSRF利用-无防护
检测:黑盒手工利用测试,白盒看代码检验(有无token,来源检验等)
生成:BurpSuite->Engagement tools->Generate CSRF Poc
利用:将文件放置自己的站点下,诱使受害者访问(或配合XSS触发访问)
二、演示案例-WEB攻防-CSRF防御-同源策略
就是判断Referer这个值是不是同一个域名或者IP下
案例-CSRF利用-同源策略防护
referrer:http://xx.xx.xx.xx/http://xx.xx.xx.xx
从实战场景来讲是没法操作受害者浏览器改数据包的,所以可以用如下方法绕过:
绕过1:规则匹配绕过问题(代码逻辑不严谨)
置空来源:<meta name="referrer" content="no-referrer">
绕过2:配合文件上传绕过(严谨使用同源绕过)
绕过3:配合存储XSS绕过(严谨使用同源绕过)
三、演示案例-WEB攻防-CSRF防御-Token
token(令牌,也可以理解为暗号,在数据传输之前,要先进行暗号的核对,暗号不一致则拒绝数据传输)
CSRF_token 对关键操作增加Token参数,token必须随机,每次都不一样,存储在cookie中,与验证码一样。
案例-CSRF利用-Token校验防护
绕过1:将Token参数值复用(代码逻辑不严谨)能够重复使用token
绕过2:将Token参数删除(代码逻辑不严谨)把token整个参数值删掉
绕过3:将Token参数值置空(代码逻辑不严谨)把token的值删掉,保留token=
