CSRF跨站 - 随笔分类 - milantgh

csrf利用EXP

摘要：<html><body><form action="http://www.xxx.com/user/setting/email_bind.html" method="post"><input type="hiden" name="new_email" value="xxx@163.com" /></ 阅读全文

posted @ 2016-02-28 22:53 milantgh 阅读(426) 评论(0) 推荐(0) 编辑

SSRF攻击实例解析

摘要：ssrf攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Reques... 阅读全文

posted @ 2014-11-06 11:05 milantgh 阅读(1875) 评论(0) 推荐(1) 编辑

CSRF防范策略研究

摘要：目录0x1：检查网页的来源0x2：检查内置的隐藏变量0x3：用POST不用GET检查网页的来源应该怎么做呢？首先我们应该检查$_SERVER[“HTTP_REFERER”]的值与来源网页的网址是否一致，就可以判断是否遭受到CSRF攻击例如：form.html提交参数show.php检查内置的隐藏域变... 阅读全文

posted @ 2014-05-25 12:41 milantgh 阅读(309) 评论(0) 推荐(0) 编辑

CSRF之攻击与防御

摘要：0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把它想做HTTP会话劫持。网站是通过cookie... 阅读全文

posted @ 2014-05-15 11:19 milantgh 阅读(351) 评论(0) 推荐(0) 编辑

Bypass Preventing CSRF

摘要：CSRF在过去的n年(n>2)一直都火,在bh/defcon/owasp等会议上多次探讨CSRF的攻防[具体你可以看看以往的那些pp].前段时间PLAYHACK.net上发表了一个总结性的pp:Preventing CSRF,然而CSRF是很难彻底防止的,这个也是我说CSRF卑鄙无耻的一个原因,下... 阅读全文

posted @ 2014-05-15 11:06 milantgh 阅读(287) 评论(0) 推荐(0) 编辑

CSRF手工测试方法

摘要：CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。一般来说，CSRF是除XSS外最常见一种漏洞，也是一大刷分利器。有关CSRF的具体利用，CEO早在 08年就... 阅读全文

posted @ 2014-05-15 10:30 milantgh 阅读(9866) 评论(0) 推荐(0) 编辑

深入解析跨站请求伪造漏洞(实例讲解)

摘要：本文的上篇中，我们着重介绍了跨站请求伪造的原理，并指出现有的安全模型并不能真正防御这种攻击。在下篇中，我们将向读者介绍在一些大型站点上发现的几个严重的CSRF漏洞，攻击者利用这些漏洞不仅能够采集用户的电子邮件地址，侵犯用户隐私并操控用户帐户。如果金融站点出现了跨站请求伪造漏洞的话，这些漏洞甚至允... 阅读全文

posted @ 2014-05-14 14:46 milantgh 阅读(1135) 评论(0) 推荐(0) 编辑

深入解析跨站请求伪造漏洞

摘要：一、概述当存心不良的Web站点导致用户的浏览器在可信的站点上进行非意愿的活动时，我们就说发生了跨站请求伪造(CSRF)攻击。跨站请求伪造攻击亦称跨站引用伪造（XSRF），会话叠置和混淆代理人攻击。我们之所以使用术语CSRF，是因为它是描述这类攻击时最常用的术语。这些攻击被誉为基于Web的漏洞中的... 阅读全文

posted @ 2014-05-14 14:19 milantgh 阅读(649) 评论(0) 推荐(0) 编辑

浅谈CSRF攻击方式

摘要：一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你... 阅读全文

posted @ 2014-05-14 13:30 milantgh 阅读(355) 评论(0) 推荐(0) 编辑

XSS与CSRF两种跨站攻击比较

摘要：XSS：跨站脚本（Cross-site scripting）CSRF：跨站请求伪造（Cross-site request forgery）在那个年代，大家一般用拼接字符串的方式来构造动态SQL 语句创建应用，于是SQL 注入成了很流行的攻击方式。在这个年代，参数化查询已经成了普及用法，我们已经离SQ... 阅读全文

posted @ 2014-05-14 12:39 milantgh 阅读(732) 评论(0) 推荐(0) 编辑

CSRF攻击原理解析与对策研究

摘要：1、引言跨站点请求伪造(Cross—Site Request Forgery)．以下简称CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等著名网站都有过CSRF漏洞．甚至包括“ING DIRECT”这样的荚国第四大储蓄银行的金融机构网站。2009年3月著名网络安全机构SANS与MIT... 阅读全文

posted @ 2014-05-14 11:19 milantgh 阅读(495) 评论(0) 推荐(0) 编辑

CSRF注入式攻击防御讲解

摘要：0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写（也缩写为XSRF），直译过来就是跨站请求伪造的意思，也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做，你可以把它想做HTTP会话劫持。网站是通过cookie... 阅读全文

posted @ 2014-05-14 11:01 milantgh 阅读(777) 评论(0) 推荐(0) 编辑

CSRF攻击之原理讲解

摘要：|=——————————————————————=||=————–=[ CSRF攻击原理解析 ]=——————=||=——————————————————————=||=——————-=[ By rayh4c ]=————————=||=————-=[ rayh4c@80sec.com ]=—————=||=——————————————————————=|Author: rayh4c [80sec]EMail: rayh4c#80sec.comSite: http://www.80sec.comDate: 2008-9-210×00. 前言在Web程序中普通用户一般只在Web界面里阅读全文

posted @ 2014-04-09 16:11 milantgh 阅读(661) 评论(0) 推荐(1) 编辑

百度Hi之CSRF蠕虫攻击

摘要：漏洞起因：百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务，拥有海量的用户群，号称全球最大中文社区。 80sec发现过百度产品一系列的安全漏洞，其中一些问题得到了有效的修补，但是百度的产品仍然存在很多严重的安全漏洞，利用这些漏洞黑客可以制作Web 蠕虫，影响百度所有的用户。CSRF worm技术分析：一. 百度用户中心短消息功能存在CSRF漏洞百度用户中心短消息功能和百度空间、百度贴吧等产品相互关联，用户可以给指定百度ID用户发送短消息，在百度空间用互为好友的情况下，发送短消息将没有任何限制，同时由于百度程序员在实现短消息功能时使用了$_REQUEST类变量阅读全文

posted @ 2014-04-09 15:27 milantgh 阅读(1321) 评论(0) 推荐(0) 编辑

随笔分类 - CSRF跨站

搜索

常用链接

我的标签

随笔分类

随笔档案

相册

阅读排行榜

评论排行榜

推荐排行榜

最新评论