中华人民共和国网络安全法
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、 窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、 干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的 程序、工具:明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
CSRF漏洞
简介与危害
CSRF(Cross-site request forgery)
简称:跨站请求伪造,存在巨大的危害性。在CSRF的攻击场景中,攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了,所以CSRF攻击也称为one-click attack。
靶场:Pikachu漏洞练习平台
方式一手动编写
1.获取用户数据
http://localhost/pikachu/vul/csrf/csrfget/csrf_get_edit.php sex=gg&phonenum=1111&add=11111email=111111
2.构建代码
<script src='
http://localhost/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=gg&phonenum=1111&add=11111email=111111&submit=submit'>
</script>
gao qin dong zuo pian
sex=gg&phonenum=1111&add=11111email=111111
此部分可以修改为自己想要的效果
3.构建恶意服务器
将此代码
<script src='
http://localhost/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=gg&phonenum=1111&add=11111email=111111&submit=submit'>
</script>
gao qin dong zuo pian
保存为后缀为.html的文件,注意名称最好为全英文,不要有空格,避免出现未知错误,然后利用phpstudy构建网站即可
4.在用户再次登录网站时,利用各种手段诱导用户点击恶意链接,即可修改用户数据
方式二.BP拦截 并⽣成CSRF POC来篡改
1.在用户登录时开启BP拦截,成功拦截时,右击打开相关工具,点击生成SRF Poc
4.复制代码,构建恶意服务器,引导用户点击
方式三 自动化工具OWASP-CSRFT
OWASP-CSRFT是一款和BP类似的工具,但是不同的是它只记录不拦截
1.运行OWASP-CSRFT,设置好代理,成功获取数据后,删除无关记录,点击Generate HTML
生成代码
2.复制代码,构建恶意服务器,引导用户点击
案例篡改项⽬核⼼管理员(靶场MetInfo)
1.进⼊后台 增加管理员时拦截,成功获取数据后,删除无关记录,点击Generate HTML生成代码
2.修改代码中的部分内容,如用户名等等,复制代码,构建恶意服务器,引导用户点击,即可
篡改项⽬核⼼管理员
防御手段
对于普通用户来说最好的防御手段 就是不要乱点不明链接
SSRF漏洞利⽤(解析器Yzmcms)
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求
的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(正因为请求时由服务端发起
的,所以服务端能请求到与自身相连而与外网隔绝的内部系统)。
攻击者通过篡改URL路径遍历或完全替换它来操纵URL,以向他们选择的任意域发出HTTP请求。
SSRF 攻击可以利用链接到组织基础架构内,不应向用户公开的内部服务或用户不应访问的外部系统的URL.
构建代码,主要内容是想获取的数据,构建恶意服务器
然后打开Yzmcms打开采集管理
依次填写内容,即可获取想要的内部数据
