当前位置：首页 > news >正文

Pikachu漏洞练习平台之CSRF(跨站请求伪造)

news 2025/7/15 14:24:26

本质：挟制用户在当前已登录的Web应用程序上执行非本意的操作（由客户端发起）

耐心看完皮卡丘靶场的这个例子你就明白什么是CSRF了

CSRF(get)

使用提示里给的用户和密码进行登录（这里以lili为例）

登录成功后显示用户个人信息，并且提供修改个人信息的链接

点击修改个人信息，这里我们可以修改：性别、手机、住址、邮箱

尝试对用户信息进行修改

点击submit提交后，发现用户信息已经被修改

看到这里你肯定还是没明白CSRF到底是啥，攻击体现在哪儿

我们使用burpsuite来对请求进行抓包

提取url

/vul/csrf/csrfget/csrf_get_edit.php?sex=sex&phonenum=phone&add=address&email=email&submit=submit

拼接好完整的URL（我这里是在自己服务器上搭建的靶场）

http://snert.vip:10005/vul/csrf/csrfget/csrf_get_edit.php?sex=sex&phonenum=phone&add=address&email=email&submit=submit

访问这个url，即可实现对用户信息的修改

注意：实际加载出来的URL里面是看不到这些信息的（姓名、手机、地址等）

我们对payload进行修改

http://snert.vip:10005/vul/csrf/csrfget/csrf_get_edit.php?sex=SSS&phonenum=NNN&add=AAA&email=EEE&submit=submit

访问该url

可以看到用户信息被再次修改

回到csrf的本质上：挟制用户在当前已登录的Web应用程序上执行非本意的操作

换句话说，这个修改的操作只能是用户本生自己去进行的（客户端发起的请求），只是说用户他自己并不知情，他不知道自己只是点了一个链接竟然就修改了自己的信息或者密码。

比如我们换一个浏览器（没有进行过登录没有cookie信息缓存），并尝试访问上一个URL

http://snert.vip:10005/vul/csrf/csrfget/csrf_get_edit.php?sex=sex&phonenum=phone&add=address&email=email&submit=submit

回显的是要求我们登录的页面

假如我不知道lili的密码，我只有vince的密码

使用vince的账号登录后，再次访问上述url看看会怎样

这是vince原始的信息：

访问

http://snert.vip:10005/vul/csrf/csrfget/csrf_get_edit.php?sex=sex&phonenum=phone&add=address&email=email&submit=submit

发现被修改掉的是vince自己的信息

也就是说：登录的用户是谁，产生的效果（payload）就作用于谁

至于怎样构造这样的URL，如果我们在某个平台有自己的账户，我们是不是就可以通过抓包来知道了呢，从而构造出恶意的URL，让其他用户点击，就可以实现对其他用户信息的修改。

当然，上面的这种URL看着太明显了，我们需要对恶意的URL进行一定处理，不被受害者察觉，

最简单的方法就是进行短链接处理（有很多的在线网站），比如对

http://snert.vip:10005/vul/csrf/csrfget/csrf_get_edit.php?sex=SSS&phonenum=NNN&add=AAA&email=EEE&submit=submit

处理之后就变成了

http://mrw.so/6vyWU4
http://i7q.cn/5xoQ1t
http://mtw.so/6vMlGu

这还能看出来是进行密码或者信息修改的操作吗？

当用户随便访问了其中的一个链接，就会对用户信息的进行修改。

有些平台的短链接需要进行跳转，不建议使用这种

https://dlj.li/2vq1G

目前来说，对抗CSRF攻击最简洁而有效的方法就是使用验证码。CSRF攻击是在用户不知情的情况下构造了网络请求，而验证码则是强制要求用户与应用程序进行交互，才能完成最终请求。

关于CSRF的基本介绍就到这里，希望这篇博客能让你了解到什么是CSRF。

Pikachu漏洞练习平台之CSRF(跨站请求伪造)

本质：挟制用户在当前已登录的Web应用程序上执行非本意的操作（由客户端发起） 耐心看完皮卡丘靶场的这个例子你就明白什么是CSRF了 CSRF(get) 使用提示里给的用户和密码进行登录（这里以lili为例） 登录成功后显示用户…...

编程日记 2023/11/15 15:45:35

Python 如何实现 Strategy 策略设计模式？什么是 Strategy 策略设计模式？

策略模式（Strategy Design Pattern）是一种对象行为型设计模式，它定义了一系列算法，并使得这些算法可以相互替换，使得客户端代码可以独立于算法的变化而变化。策略模式属于对象行为模式。主要角色： 策略接口…...

编程日记 2023/11/15 15:44:34

hadoop 大数据集群环境配置配置hadoop配置文件 hadoop(七)

1. 虚拟机的三台机器分别以hdfs 存储, mapreduce计算，yarn调度三个方面进行集群配置 hadoop 版本3.3.4 官网：Hadoop – Apache Hadoop 3.3.6 jdk 1.8 三台机器尾号为：22， 23， 24。（没有用hadoop102, 103,10…...

编程日记 2023/11/15 15:43:33

解决 requests 库中 Post 请求路由无法正常工作的问题

解决 requests 库中 Post 请求路由无法正常工作的问题是一个常见的问题，也是很多开发者在使用 requests 库时经常遇到的问题。本文将介绍如何解决这个问题，以及如何预防此类问题的发生。问题背景用户报告，Post 请求路由在这个库中不能正常…...

编程日记 2023/11/15 15:42:32

Jenkins入门——安装docker版的Jenkins 配置mvn，jdk等使用案例初步遇到的问题及解决

前言 Jenkins是开源CI&CD软件领导者， 提供超过1000个插件来支持构建、部署、自动化， 满足任何项目的需要。官网：https://www.jenkins.io/zh/ 本篇博客介绍docker版的jenkins的安装和使用，maven、jdk，汉语的配置…...

编程日记 2023/11/15 15:41:31

一文搞定以太网PHY、MAC及其通信接口

本文主要介绍以太网的 MAC 和 PHY，以及之间的 MII（Media Independent Interface ，媒体独立接口）和 MII 的各种衍生版本——GMII、SGMII、RMII、RGMII等。简介从硬件的角度看，以太网接口电路主要由MAC（M…...

编程日记 2023/11/15 15:40:30

【JavaEE】Servlet API 详解（HttpServletResponse类方法演示、实现自动刷新、实现自动重定向）

一、HttpServletResponse HttpServletResponse表示一个HTTP响应 Servlet 中的 doXXX 方法的目的就是根据请求计算得到相应, 然后把响应的数据设置到 HttpServletResponse 对象中然后 Tomcat 就会把这个 HttpServletResponse 对象按照 HTTP 协议的格式, 转成一个字符串, 并通…...

编程日记 2023/11/15 15:38:28

QML19、QML 和 C++ 之间的数据类型转换

QML 和 C++ 之间的数据类型转换在 QML 和 C++ 之间交换数据值时，QML 引擎会将它们转换为具有适合在 QML 或 C++ 中使用的正确数据类型。这要求交换的数据是引擎可识别的类型。 QML 引擎为大量 Qt C++ 数据类型提供内置支持。此外，自定义 C++ 类型可以向 QML 类型系统注册，…...

编程日记 2023/11/15 15:37:27

力扣学习笔记——128.最长连续序列

题目描述 https://leetcode.cn/problems/longest-consecutive-sequence/description/?envTypestudy-plan-v2&envIdtop-100-liked 给定一个未排序的整数数组 nums ，找出数字连续的最长序列（不要求序列元素在原数组中连续）的长度。请你…...

编程日记 2023/11/15 15:36:26

【git】远程远程仓库命令操作详解

这篇文章主要是针对git的命令行操作进行讲解，工具操作的基础也是命令行，如果基本命令操作都不理解，就算是会工具操作，真正遇到问题还是一脸懵逼如果需要查看本地仓库的详细操作可以看我上篇文件【git】git本地仓库命令操作详解…...

编程日记 2023/11/15 15:35:23

算法：穷举，暴搜，深搜，回溯，剪枝

文章目录算法基本思路例题全排列子集全排列II电话号码和字母组合括号生成组合目标和组合总和优美的排列N皇后有效的数独解数独单词搜索黄金矿工不同路径III 总结算法基本思路穷举–枚举画出决策树设计代码在设计代码的过程中，重点要关心到全局变量&#xff…...

编程日记 2023/11/15 15:34:22

蓝桥杯选择排序

选择排序的思想选择排序的思想和冒泡排序类似，是每次找出最大的然后直接放到右边对应位置，然后将最右边这个确定下来（而不是一个一个地交换过去）。再来确定第二大的，再确定第三大的… 对于数组a[]，具体…...

编程日记 2023/11/15 15:33:21

20. 深度学习 - 多层神经网络

Hi，你好。我是茶桁。之前两节课的内容，我们讲了一下相关性、显著特征、机器学习是什么，KNN模型以及随机迭代的方式取获取K和B，然后定义了一个损失函数（loss函数），然后我们进行梯度下降。可以…...

编程日记 2023/11/15 15:32:18

短剧小程序：让故事更贴近生活

在当今快节奏的生活中，人们渴望找到一种能够放松身心、缓解压力的方式。短剧小程序正是这样一种贴心的产品，它以简洁、便捷、个性化的特点，让故事更加贴近生活，成为人们茶余饭后的最佳消遣。一、短剧小程序的魅力随时随地&…...

编程日记 2023/11/15 15:31:17

//引入使用 downloadFileRename(url,name.ext) //下载文件并重命名 export function downloadFileRename(url, filename) { function getBlob(url) { return new Promise((resolve) > { const xhr new XMLHttpRequest() xhr.open(GET, url, true) …...

编程日记 2023/11/15 15:30:16

【23真题】厉害，这套竟有150分满分！

今天分享的是23年中国海洋大学946的信号与系统试题及解析。本套试卷难度分析：22年中国海洋大学946考研真题，我也发布过，若有需要，戳这里自取!平均分为109-120分，最高分为150分满分！本套试题内容难度中等&…...

编程日记 2023/11/15 15:26:09

44. Adb调试QT开发的Android程序实用小技巧汇总

1. 说明使用QT开发Android应用时，如果程序本身出现了问题，很难进行调试。不像在linux或者windows系统中，可以利用QtCreator软件本身进行一些调试，安卓应用一旦在系统中安装后，如果运行中途出现什么BUG，定位问题所在很麻烦。不过，好在有adb这种调试工具可以代替QtCreat…...

编程日记 2023/11/15 15:25:09

nacos集群配置(超完整)

win配置与linux一样，换端口或者换ip，文章采用的 linux不同IP，同一端口节点ipportnacos1192.168.253.168848nacos2192.168.253.178848nacos3192.168.253.188848 单IP多个端口 1.复制两个，重命名 2.修改 conf目录下的 application…...

编程日记 2023/11/15 15:24:08

无线WiFi安全渗透与攻防(三) 无线信号探测(目前仅kismet)

这里写目录标题一. kismet1.软件介绍2.软件使用1.查看kali是否链接了无线网卡2.启动kismet3.查看此时的网卡配置4.访问kismet管理界面5.打开图形窗口，第一次使用时，将会进入用户信息设置界面，如下图：6.填写相关用户信息，第一行用户名，第二行密码，第三行重复密码，设置完…...

编程日记 2023/11/15 15:23:06