自动化检测CSRF(第二篇)

访客5年前黑客文章1008

前语
上一篇仅仅大致阐明整个思路和流程。本篇就具体说说怎么检测CSRF。为什么不在上一篇中放出插件呢。是由于误报率确实是比较多,并且无法检测Referer。而本章,要点就阐明“怎么检测对方是否敞开了Referer检测机制”。
在我的认知范围内,这是首款检测Referer的东西(不知廉耻的笑了)。今日发现腾讯在2013年就做了相似的产品(这就为难了..),不过还好。并且思路和完成办法有所区别。本章说检测Referer、优化token检测机制。并且这些是腾讯产品所没有的撒。
0×01 一些小的改变
之前的是非名单列表
var placeholderFilterKeyword = ['跳','搜','查','找','登陆','注册','search'];  //无用表单黑名单,用于验证这个form表单有没有用(针对input验证)
var actionFilterKeyword = ['search','find','login','reg'];   //无用表单黑名单,用于验证这个form表单有没有用(针对form表单验证)
}
现在的是非名单列表:
var placeholderFilterKeyword = ['跳','搜','查','找','登陆','注册','search'];
var actionFilterKeyword = ['search','find','login','reg',"baidu.com","google.com","so.com","bing.com","soso.com","sogou.com"];
此处的代码,决议了全体插件检测时的误报率大体走向。你也能够自己修正来到达自我感觉不错的境地。
现在的初始化变量:
var actionCache,actionPath;
var actionvParameter = "";
var ajaxParameter = "";
0×02:检测token的机制优化
之前的token验证机制是针对于type特点为hidden的input标签里的value的值是否大于10。代码如下:
for(var j = 0;j  formDom.find(":hidden").length;j++){
    if(formDom.find(":hidden").eq(j).val().length > 10){
        continue outerFor;
    }
}
可是当我进一步测验的时分,发现这个误报率比较大。比方我在测验Freebuf主站的时分,FB的token值不到10位,可是他是toekn。那么就能够绕过之前的设定。当然了本章就现已处理了这个问题,使之在测验的时分,检测token的机制成功率到达95%以上。很少的情况下才会呈现误报。OK,现在让咱们来进行修正吧:
首要我先阐明一下token机制的特性:
每改写一次页面,token就会改变
咱们能够针对此特性进行考虑。优化后的token机制的思路:
运用JavaScript代码在页面里刺进一个空白躲藏的iframe标签,再运用ajax恳求,从头获取一下当时页面的源代码,至于为什么不运用document.documentElement.outerHTML来获取页面的源代码呢,很简单的原因,document.documentElement.outerHTML是不改写获取,相似于咱们按下Ctrl+U来检查源代码,而ajax发送后获取,相似于从头翻开一次页面,再按下Ctrl+U。两者的不同就出在ajax是从头发送一次恳求,就像改写页面相同。
思路说完了,那咱们该怎么写代码呢,首要在榜首行,outerFor:代码之上,写ajax获取源代码,由于outerFor:下面的代码都是在for循环了,咱们不需要每循环一次就ajax获取一次。我只需要获取一次就行了。代码如下:
var iframe = document.createElement('iframe');
$("html").append("");
$.ajax({
    url: location.href,
    type: 'get',
    dataType: 'html',
})
.done(function(data){
    $("#tokenCheck").contents().find("body").html(data);
})
这儿的dataType有必要是html。否则无法获取标签,然后运用$("#tokenCheck").contents().find("body").html(data);代码,把咱们运用ajax获取到的源代码放到iframe标签里,如图:

然后咱们回到检测token机制功用的代码处。修正一下代码为:
if(formDom.find(":hidden").length > 0){
    for(var j = 0;j  formDom.find(":hidden").length;j++){
        var tokenInputValue = formDom.find(":hidden").eq(j).val();
        if($($("#tokenCheck").contents()['context']['forms'][i]).find(":hidden").eq(j).val() != tokenInputValue){
            continue outerFor;
        }
    }
}
这儿我新加入了if判别,当当时form表单里没有type特点为hidden的input标签时。则越过此次的检测token机制的功用代码。for循环里,首要是赋值,把当时的input标签的里的value值赋值给tokenInputValue变量。
下面的代码就很重要了,获取iframe标签里相同的form标签及相同的input标签里的值。首要咱们运用$("#tokenCheck").contents()来获取iframe标签里的内容。再运用['context']来获取html的DOM树,再运用['forms']来获取iframe里的form标签。然后运用最外层的i变量,使之iframe取得的form表单和咱们正在处理的form时同一个。然后在最外层写上$(),使JavaScript目标变成jQuery变量,咱们就能够运用jquery的API了。下面的find(":hidden").eq(j).val()便是获取相同form标签里的相同input标签里的值。再运用if判别,两个token的值是否相同:
if($($("#tokenCheck").contents()['context']['forms'][i]).find(":hidden").eq(j).val() != tokenInputValue){
    continue outerFor;

[1] [2] [3] [4] [5] [6] [7]  黑客接单网

相关文章

你好,如果我的游戏账号被盗。并且已经修改信息,

imul rax, 1920h ==> imul 0xffffffff, 1920h但是在GCC会话初始化的过程中,客户端提供的信道名称并不在服务器端的白名单中,因此攻击者将能够设置另一个名为“...

怎样针对Flash应用程式构成侵略浸透检测实验,且在21点纸牌游戏里进行做弊

在这篇文章中,我们将跟人人谈论争辩若何阻拦、查看、篡改和重放根据Flash的Web使用。为了能够或许让人人更好地懂得,我选择了21点纸牌游戏作为演示比如。我们将会研讨若何控制系统的发牌和计分逻辑。 这...

第一接单网_看门狗找黑客-怎么找黑客服务

NOTICE: CREATE TABLE / PRIMARY KEY will create implicitindex "mod_refs_pkey"fortable "mod_refs"第二个恳求...

黑客接单软件下载,找黑客查别人微信,在淘宝上怎样找黑客服务

/// <param name="connection"></param>[/crayon]各种后台地址option broadcast-address 192.168.1.1...

计算机语言入门,求银行卡黑客高手联系方式,找黑客女友

而这个参数强壮的国产射频芯片激起了咱们的爱好,经过一些发掘,发现这个芯片本来山寨自NORDIC的nRF24L01+,没错,便是这个声称性价比之王的nRF24L01+ 2.4GHz射频芯片的5.8GHz...

黑客接单的网址,黑客去那找,怎么找黑客帮恢复聊天记录

/// <param name="context"></param>在JSONP callback回来的内容之前强制加上/**/,这是JavaScript注释符,应该不会影响正...