摘要:本文主要介绍针对php网站的跨网站请求伪造。在csrf所有攻击方式中包含攻击者伪造一个看起来是其他用户发起的 http 请求,事实上,跟踪一个用户发送的 http 请求才是攻击者的目的。 ...
转载请注明来源:php漏洞全解(六)-跨网站请求伪造
csrf(cross site request forgeries),意为跨网站请求伪造,也有写为xsrf。攻击者伪造目标用户的http请求,然后此请求发送到有csrf漏洞的网站,网站执行此请 求后,引发跨站请求伪造攻击。攻击者利用隐蔽的http连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法 权限,所以目标用户能够在网站内执行特定的http链接,从而达到攻击者的目的。
例如:某个购物网站购买商品时,采用http://www.shop.com/buy.php?item=watch&num=1,item参数确定要购买什么物品,num参数确定要购买数量,如果攻击者以隐藏的方式发送给目标用户链接,那么如果目标用户不小心访问以后,购买的数量就成了1000个
实例
随缘网络php留言板v1.0
任意删除留言
//delbook.php 此页面用于删除留言
include_once(“dlyz.php”); //dlyz.php用户验证权限,当权限是admin的时候方可删除留言
include_once(“../conn.php”);
$del=$_get[“del”];
$id=$_get[“id”];
if ($del==”data”)
{
$id_dele= implode(“,”,$_post[‘adid’]);
$sql=”delete from book where id in (“.$id_dele.”)”;
mysql_query($sql);
}
else
{
$sql=”delete from book where id=”.$id; //传递要删除的留言id
mysql_query($sql);
}
mysql_close($conn);
echo “”;
echo “alert(‘删除成功!’);”;
echo ” location=’book.php’;”;
echo “”;
?>
当我们具有admin权限,提交http://localhost/manage/delbook.php?id=2 时,就会删除id为2的留言
利用方法:
我们使用普通用户留言(源代码方式),内容为
“delbook.php?id=2” />
“delbook.php?id=3” />
“delbook.php?id=4” />
“delbook.php?id=5” />
插入4张图片链接分别删除4个id留言,然后我们返回首页浏览看,没有什么变化。。图片显示不了
现在我们再用管理员账号登陆后,来刷新首页,会发现留言就剩一条,其他在图片链接中指定的id号的留言,全部都被删除。
攻击者在留言中插入隐藏的图片链接,此链接具有删除留言的作用,而攻击者自己访问这些图片链接的时候,是不具有权限的,所以看不到任何效果,但是当管理员登陆后,查看此留言,就会执行隐藏的链接,而他的权限又是足够大的,从而这些留言就被删除了
修改管理员密码
//pass.php
if($_get[“act”])
{
$username=$_post[“username”];
$sh=$_post[“sh”];
$gg=$_post[“gg”];
$title=$_post[“title”];
$copyright=$_post[“copyright”].”
设计制作:黑客契约安全网”;
$password=md5($_post[“password”]);
if(emptyempty($_post[“password”]))
{
$sql=”update gly set username=’”.$username.”’,sh=”.$sh.”,gg=’”.$gg.”’,title=’”.$title.”’,copyright=’”.$copyright.”’ where id=1″;
}
else
{
$sql=”update gly set username=’”.$username.”’,password=’”.$password.”’,sh=”.$sh.”,gg=’”.$gg.”’,title=’”.$title.”’,copyright=’”.$copyright.”’ where id=1″;
}
mysql_query($sql);
mysql_close($conn);
echo “”;
echo “alert(‘修改成功!’);”;
echo ” location=’pass.php’;”;
echo “”;
}
这个文件用于修改管理密码和网站设置的一些信息,我们可以直接构造如下表单:
0
0
PHP漏洞全解-跨网站请求伪造
PHP中文网
发布时间:2016-11-03 18:04:31
|1654人浏览过
|来源于php中文网
原创
相关文章
php实时输出yii框架咋用_php实时输出yii实现法【步骤】
php创建数据库能在框架里用吗_php框架中建库示例【实例】
php动态网站开发如何调试PHP代码_PHP动态网站调试技巧法【方案】
trae配置php的disable_functions_trae禁危险函数法【步骤】
trae配置php的curl扩展失败咋整_trae装curl扩展教程【步骤】
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门AI工具
相关专题
2026赚钱平台入口大全
2026年最新赚钱平台入口汇总,涵盖任务众包、内容创作、电商运营、技能变现等多类正规渠道,助你轻松开启副业增收之路。阅读专题下面的文章了解更多详细内容。
76
2026.01.31
无需付费的漫画app大全
想找真正免费又无套路的漫画App?本合集精选多款永久免费、资源丰富、无广告干扰的优质漫画应用,涵盖国漫、日漫、韩漫及经典老番,满足各类阅读需求。阅读专题下面的文章了解更多详细内容。
67
2026.01.31
漫画免费在线观看地址大全
想找免费又资源丰富的漫画网站?本合集精选2025-2026年热门平台,涵盖国漫、日漫、韩漫等多类型作品,支持高清流畅阅读与离线缓存。阅读专题下面的文章了解更多详细内容。
19
2026.01.31
热门下载
相关下载
精品课程
相关推荐
/
热门推荐
/
最新课程
最新文章
