Java代码审计——WebGoat CSRF (上)

最新推荐文章于 2026-05-18 07:26:58 发布
原创 最新推荐文章于 2026-05-18 07:26:58 发布 · 723 阅读 · 0
标签
#web安全 #安全威胁分析 #安全 #网络攻击模型 #java
本文深入探讨了CSRF(跨站请求伪造)漏洞,包括其概念、攻击原理、实际案例分析,以及如何在WebGoat中发现和利用CSRF。同时,文章也提到了防御CSRF的策略,如STP和Referer字段检查。

目录

前言:

(一)CSRF

0x01、简单介绍

0x02、实际案例

1.对 Referer 过滤不严导致的 CSRF 漏洞

2.token 可重用导致 CSRF 漏洞

3、webGoat中的CSRF

0x03 防御

3.1 STP

3.2 检查 Referer 字段

3.3 检查 Referer 字段

前言:

本篇文章将介绍二种请求伪造,第一种跨站请求伪造也就是我们的CSRF,第二种服务端请求伪造也就是我们的SSRF。

  1. CSRF 通俗的说就是构造payload 然后诱导受害者点击,从而利用受害者的身份去做一些事情
  2. SSRF 服务端请求伪造简单的来说就是,这个请求是服务端发起的,通常有的功能会存在从第三方的链接等获取资源,但是如果没有对资源来源进行一个限定那么就可以导致我们可以利用服务端来请求他本地或者他其中的内网信息

(一)CSRF

0x01、简单介绍

CSRFCross Site Request Forgery,跨站点请求伪造)是目前出现次数比较多的漏洞,该漏洞能够使攻击者盗用被攻击者的身份信息,去执行相关

了解本专栏 订阅专栏 解锁全文 超级会员免费看
再战WebGoat代码审计
黑白的博客
09-27 2万+
再战webgoat代码审计
webgoat-Request Forgeries 请求伪造
seanyang_的博客
11-07 1792
跨站请求伪造,又称一键攻击或会话骑乘,简称CSRF (有时发音为 sea-surf)或 XSRF,是一种恶意利用网站,其中传输未经授权的命令 来自网站信任的用户。与跨站点脚本 (XSS) 不同,XSS 利用用户对特定站点的信任,CSRF 利用网站对用户浏览器的信任。这是最简单的 CSRF 攻击。如果用户仍然登录到 bank.com 的网站,这个简单的GET请求会将资金从一个账户转移到另一个账户。当然,在大多数情况下,网站可能很多控制来限制这样的请求。
Webgoat-CSRF/SSRF
hee_mee的博客
07-21 1408
zeroNil
WebGoat——CSRF
OOM
07-26 3179
1、CSRF 介绍参见:http://blog.csdn.net/yu422560654/article/details/7789167 题意:书写一个URL诱使其他用户点击,从而触发CSRF攻击。 解题:以图片的的形式将URL放进Message框,这时的URL对其他用户是不可见的,其他用户一旦点击图片,就会触发一个CSRF事件。 代码如下: 2、
WebGoat学习——跨站请求伪造(Cross Site Request Forgery (CSRF)
weixin_34326429的博客
06-21 566
跨站请求伪造(Cross Site Request Forgery (CSRF)) 跨站请求伪造(Cross Site Request Forgery (CSRF))也被称为:one click attack/session riding,缩写为:CSRF/XSRF,是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击人员通过一些手段让终端用户点击存在攻击...
从零到一:手把手教你构建WebGoat漏洞实战平台
最新发布
weixin_30700099的博客
05-18 463
本文详细介绍了如何从零开始构建WebGoat漏洞实战平台,包括环境准备、部署实战及常见问题解决。WebGoat作为一款专业的靶场工具,能帮助开发者在安全环境中练习SQL注入、XSS等漏洞攻击技术,提升Web安全实战能力。
Java代码审计安全篇-CSRF漏洞
m0_63138919的博客
03-17 1688
本文章参考qax的网络安全java代码审计和部分师傅审计思路以及webgoat靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
如何搭建 WebGoat 靶场保姆级教程(附链接)
Flag少侠的博客
01-30 1万+
如何搭建 WebGoat 靶场保姆级教程
webgoat全关教程手册
热门推荐
黑白的博客
11-08 6万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、WebgoatWebwolf WebgoatWebwolf jdk1.8不支持了,需要安装jdk11 去git上下载WebgoatWebwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
WebGoat8 M17 CSRF 题解
伊维泽诺流浪记
03-12 1182
目录 什么是CSRF? 题目3 Basic Get CSRF Exercise 题目4 Post a review on someone else’s behalf 题目7 CSRF and content-type 题目8 Login CSRF attack 什么是CSRFCSRF,Cross-site request forgery,跨站请求伪造。 一个CSRF攻击大...
Web安全系列之CSRF攻击
bdfcfff77fa的博客
04-18 702
Web安全系列之CSRF攻击
Webgoat学习笔记
weixin_33847182的博客
03-08 1887
Alan.Li · 2016/03/11 16:230x00 安装WebGoat的版本区别WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址.简单版安装简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行#!bash java -jar webgoat-container-7.0.1-war-exec.jar 复制代码然后就可以访问"127.0.0.1:...
Webgoat渗透环境-General
qq_43681802的博客
02-03 807
# OWASP靶机–webgoat环境(General练习) 提示:本文记录学习webgoat渗透环境过程,首先要下载OWASP系统,参考前面的文章进行下载和安装。在浏览器中访问OWASP的ip地址进行访问 文章目录# OWASP靶机--webgoat环境(General练习)前言一、HTTP基础知识二、HTTP练习1.HTTP响应2.HTTP拆分什么是HTTP拆分?HTTP拆分过程总结 前言 WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全
WebGoatCSRF实验(简单版)
2301_79962222的博客
01-01 855
很不容易,一开始我只知道CSRF的概念,却不知道怎么去解决webgoat上的题,前两道都是自己构造脚本,需要用到的参数也可以在源代码找到(无力扶墙,原来是通过action来找);第三道最离谱,我开始写的html文件甚至都没有返回flag( 我用了no-cors,客户端看不到服务器响应),就显示通过了(题号变绿了),本想就此放弃,奈何实验报告肯定要用到flag,只好重新写······还好最后一题很简单,没费什么功夫就拿下了。老样子,先找到对应的action,为后续的CRSF攻击提供相应的参数,方便构造脚本。
Java代码审计CSRF漏洞详解
悦分享
01-23 535
CSRF是指利用受害者尚未失效的身份认证信息( cookie、会话等信息),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密、信息修改等操作)。攻击者盗用了你的身份伪造一个请求,用户一旦点击了这个请求,整个攻击也就完成了。CSRF通常的攻击方式:以你的名义发送邮件、消息、购买商品、转账、盗取账号信息等。name=victim&sex=男&phone=xxx&emial=xxx&money=100。
owaspbwa之WebGoat
zhaji001
12-18 3339
简介  下载:https://sourceforge.net/projects/owaspbwa/files/ GitHub: https://github.com/chuckfw/owaspbwa/wiki/UserGuide 0x001 侦查 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5...
《网络对抗》—— Web安全基础实践
2401_88326365的博客
12-25 1321
这次实验使用webgoat来分别尝试了XSS攻击、CSRF攻击、SQL注入攻击,感触还是很深。之所以能够进行这些攻击,不止是因为我们的web设计本身就有漏洞!还有我们在使用web的时候,太大意太疏忽了,没有想到会有一些危险的情况发生。
webGoat实验
chelp的专栏
08-12 2176
http://netsecurity.51cto.com/art/201108/287651.htm http://sebug.net/node/t-38
Java代码审计代码审计靶场本地搭建「IDAE」
橙留香Park的博客
09-23 7452
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Java代码审计CSRF
大河之犬的博客
05-13 1017
CSRF(跨站点请求伪造)是目前出现次数比较多的漏洞,该漏洞能够使攻击者盗用被攻击者的身份信息,去执行相关敏感操作。实际上这种方式是攻击者通过一些钓鱼等手段欺骗用户去访问一个自己曾经认证过的网站,然后执行一些操作(如后台管理、发消息、添加关注甚至是转账等行为)简而言之,CSRF 漏洞的工作原理是攻击者盗用了用户的身份,以用户的名义发送恶意请求。一次完整的 CSRF 攻击需要具备以下两个条件用户已经登录某站点,并且在浏览器中存储了登录后的 Cookie 信息在不注销某站点的情况下,去访问攻击者构造的站点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值