CSRF详解(跨站请求攻击原理、实例、检测方法、如何防御CSRF的4种方式和各自缺点(提交验证码、验证HTTP Referer字段、请求地址中添加token和在HTTP头中自定义属性))

最新推荐文章于 2025-09-26 16:25:51 发布
原创 最新推荐文章于 2025-09-26 16:25:51 发布 · 2.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CSRF跨站请求攻击详解 #CSRF实例、检测方法 #防御CSRF的4种 方式和缺点 #验证码、HTTPReferer #请求地址中添加token验证

本文介绍了CSRF(跨站请求伪造)攻击的基本概念、工作原理及其防御措施。详细解释了CSRF攻击如何利用用户已登录状态执行非法操作,并提供了实例演示。此外,还探讨了几种常见的防御策略和技术。

目录

简介

原理

实例

CSRF漏洞检测 

防御CSRF

提交验证码

验证 HTTP Referer 字段 

缺点

        请求地址添加 token 验证

缺点

        在 HTTP 头中自定义属性并验证

缺点

简介

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

原理

攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的

 攻击者并不能通过CSRF攻击来直接获取用户的账户控制权,也不能直接窃取用户的任何信息。他们能做到的,是欺骗用户浏览器,让其以用户的名义运行操作

 

实例

银行站点A:它以GET请求来完毕银行转账的操作,如:http://www.mybank.com/Transfer.php?toBankId=11&money=1000 

恶意站点B:它里面有一段HTML的代码例如以下:

<img src=http://www.mybank.com/Transfer.php?toBankId=11&money=1000>
        首先。你登录了银行站点A,然后再访问危机站点B,这时你会发现你的银行账户少了1000块为什么会这样呢?原因是银行站点A违反了HTTP规范,使用GET请求更新资源。

      

最低0.47元/天 解锁文章
CSRF跨站请求伪造)“的攻击原理
勤奋的码农
11-02 27
CSRF攻击利用用户已登录目标网站的状态,通过伪造请求实施恶意操作。其核心是:浏览器自动携带用户凭证(如Cookie)发送请求,而网站仅验证凭证有效性。攻击条件包括:用户保持会话、网站依赖Cookie验证、用户访问恶意链接。攻击流程为:用户登录网站→访问恶意内容→伪造请求自动发送→网站执行操作。危害包括账户篡改、转账消费、数据泄露等。防御关键在于区分真实与伪造请求,主要措施包括CSRF Token、检查请求SameSite Cookie属性
【网络安全】CSRF详解
2201_75857562的博客
03-09 2902
跨站请求伪造,冒用Cookie中的信息,发起请求攻击CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。为了更好的防御CSRF,最佳实践应该是结合上面总结的防御措施方式中的优缺点来综合考虑,结合当前Web应用程序自身的情况做合适的选择,才能更好的预防CSRF的发生。
什么是CSRFCSRF漏洞原理攻击防御(非常详细)从零基础入门到精通,收藏这一篇就够了!
最新发布
ewii12567的博客
09-26 1219
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账购买商品))。
CSRF攻击原理&防御方法
AndreMao的博客
11-04 1407
CSRF概念 CSRF跨站请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 例如:Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 CSRF攻击攻击原理及过程如下:
web 安全问题(一):CSRF 攻击
weixin_30267785的博客
12-30 306
什么是CSRF CSRF是怎么产生的 CSRF攻击对象 CSRG的攻击手段 CSRF防御措施 什么是CSRF 全称是(Cross Site Request Forgery)跨站请求伪造。也就是恶意网站伪装成用户向目标网站服务器发送请求,骗取服务器执行请求中的命令,直接在服务器改变数据值的一种攻击手段。 CSRF是怎么产生的 用户需要获取操作的权限,目标网站服务器会要求一次验证,通常都是一次账号...
CSRF 详情讲解 !!!
weixin_52834606的博客
09-05 3485
CSRF 详解 ! spring security 攻击
CSRF跨站请求伪造)漏洞介绍
weixin_56233402的博客
07-28 1222
Cross-site request forgery 简称为“CSRF”,在CSRF攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其XSS混淆,更有甚者会将其越权问题混为一谈,这都是对原理没搞清楚导致的。
CSRF漏洞原理攻击防御 超详细
qq_48368964的博客
08-13 1621
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
Flask框架 CSRF 保护实现方法详解
01-02
本文实例讲述了Flask框架 CSRF 保护实现方法。分享给大家供大家参考,具体如下: Flask CSRF 保护 为什么需要 CSRF? 具体操作步骤 实现 后端书写 在表单添加保护 自定义错误响应关闭保护 ajax提交数据 ...
CSRF漏洞详解
doubirui的博客
04-12 3982
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络攻击,它利用了用户在已登录的情况下,通过在受信任的网站上执行未经用户授权的操作。攻击者通过诱导受害者访问特定页面或点击恶意链接,使其在受害者已登录的情况下发送伪造的请求,以执行未经授权的操作,比如修改用户个人资料、发起转账等。CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。
tokencookie的区别
热门推荐
jason121388的博客
11-05 1万+
HTTP协议本身是无状态的,所以需要一个标志来对用户身份进行验证 1、cookie 用户登录成功后,会在服务器存一个session,同时发送给客户端一个cookie,这个cookie里面有唯一标识该用户的sessionID 数据需要客户端服务器同时存储 用户再进行请求操作时,需要带上cookie,在服务器进行验证 cookie是有状态的 2、token 用户进行任何操作时,都需要带上一个token token的存在形式有很多种,header/requestbody/url 都可以 这个token只需要存在
CSRF攻击
08-31 9903
CSRF攻击(Cross Site Request forgery) 全称跨站请求伪造 攻击者盗用你在某网站的身份如cookie,以你的名义向该网站发送恶意请求。这个就比较可怕了,能够利用你的身份发邮件,发短信,甚至转账,盗取账号等。 首先用户C访问站点A,然后通过信息验证完成登陆,此时产生cookie值保存在浏览器中,然后用户C在没有退出该网站的情况下,无意中访问了恶意的站点B,此时站点B的某个页面带着站点A的cookie 向站点A 发恶意请求,站点A根据请求所带的cookie,判断此请求为用户发送.
Csrf攻击
kimojinmmp的博客
04-03 324
1.Csrf原理: 1.对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造,比如修改管理员账号时,并不需要验证旧密码,导致请求容易被伪造;v比如对于敏感信息的修改并没有使用安全的token验证,导致请求容易被伪造。 2.确认凭证的有效期(这个问题会提高CSRF利用的概率) 3.虽然退出或者关闭了浏览器,但cookie仍然有效,或者session并没有及时过期,导致CSRF攻击变的简单 2.防御CSRF攻击验证token:form 的最后加上 验证HTTP请求Referer, 还有验
CSRF攻击
咔咔博客
05-10 788
author:咔咔 wechat:fangkangfk csrf跨站请求伪造 1.用户登录A网站 2.用户登录成功后A网站给返回cookie 3. 用户可以携带A网站返回cookie来正常请求A网站 4.这时在用户没有退出A网站,访问B网站 5.B网站接收到用户的请求后返回一些攻击代码 6.从而B网站可以携带用户的cookie来请求A网站,这种请求可能包含更新,删...
CSRF(跨站请求伪造)详解
Y22Lee的博客
04-10 2147
CSRF全称Cross-Site Request Forgery,也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。当发现网站存在CSRF漏洞时,攻击者会利用网站源码,构建一个存有恶意请求的网站或者是链接,引诱受害者访问,那么当受害者在访问攻击者伪造的网站,同时,又在访问攻击攻击的目标网站且没有关闭会话,那么攻击者就成功完成了CSRF攻击攻击者可以发送请求包,比如:修改邮箱的,上传文件的等等。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值