【漏洞挖掘】——41、 CSRF攻防对抗(下)

最新推荐文章于 2025-04-04 06:21:10 发布
最新推荐文章于 2025-04-04 06:21:10 发布
阅读量167 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: csrf 渗透测试 信息安全 网络安全 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139515326
本文深入探讨了CSRF攻防中的SameSite机制,包括其基本介绍、工作原理以及两种常见防护策略:Lax和Strict的绕过方式,并通过靶场演示了具体操作。同时,文章提出了防御CSRF攻击的有效措施,如使用CSRF Token和设置SameSite限制。
SameSite
基本介绍

SameSite是一种浏览器安全机制,它主要用于确定网站的cookies何时包含在来自其他网站的请求中,SameSite cookie限制为各种跨站点攻击提供了部分保护,包括CSRF、跨站点泄漏和一些CORS漏洞,自2021年起,如果发布Cookie的网站没有明确设置自己的限制级别,Chrome将默认应用宽松的SameSite限制,因此为了彻底测试跨站点攻击媒介,必须牢固掌握这些限制是如何工作的以及如何绕过它们

在SameSite cookie限制的上下文中站点被定义为顶级域(TLD),通常类似于.com或者.net加上一个额外的域名级别,这通常被称为TLD+1,在确定一个请求是否是同一个站点时,URL schema也会被考虑在内,而这也意味着从http://app.example.com到https://app.example.com的链接被大多数浏览器视为跨站点链接

site和origin的区别在于它们的范围,一个site包含多个域名,而一个origin仅包含一个域名,如果两个URL是完全相同的schema、domain和port,则认为它们具有相同的来源,这也是我们经常所说的同源策略机制

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——40、 CSRF攻防对抗()
Fly_鹏程万里
06-07 156
部分应用程序不会验证Token是否与发出请求的用户属于同一个会话,相反应用程序维护一个它已经发布的全局Token池并接受该池中出现的任何令牌,在这种情况下攻击者可以使用自己的帐户登录应用程序并获取有效的token,然后在CSRF攻击中将该token提供给受害用户在上述漏洞的变体中一些应用程序将CSRF token绑定到cookie,但不绑定到用于跟踪会话的同一cookie,当应用程序采用两个不同的框架(一个用于会话处理,一个用于CSRF保护)而这两个框架没有集成在一起时就很容易发生这种情况。
漏洞挖掘】——39、 CSRF攻防对抗()
Fly_鹏程万里
06-06 116
CSRF(Cross-site request forgery,跨站请求伪造)其实是一种挟持用户在已经登陆的Web应用程序上执行非本意的操作的一种攻击方式,简单来说CSRF就是攻击者盗用了你的身份并以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如:以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等
samesite cookie防御CSRF漏洞
balance的博客
02-20 5069
Chrome 这几天发布的 80 版本更新了 “Same Site Cookie” 的安全特性 下面是一篇介绍文章 https://textslashplain.com/2019/09/30/same-site-cookies-by-default/ 这个特性会导致: 1、web开发者需要重新考虑某些跨域读取数据功能 2、依靠third-party cookie的广告商(比如)可能行不通...
cookie属性SameSite简介
闲人
11-25 936
CSRF 攻击利用用户的身份和已认证的会话,在用户不知情的情况下,向受信任的网站发送请求。例如,用户在网站 A 上登录并具有一个有效的 Cookie,攻击者在网站 B 上创建一个恶意链接或表单,诱使用户点击或提交该链接,进而向网站 A 发送请求。通过设置属性,网站 A 可以有效防止 CSRF 攻击,因为任何来自非同源的请求都无法携带有效的身份 Cookie。这种机制确保了只有在用户直接与网站 A 交互时,相关的 Cookie 才会被发送,从而保护用户免受恶意网站的攻击。
CSRF防御进阶:SameSite Cookie与双重提交Token的深度解析
最新发布
MenzilBiz的博客
04-04 1541
SameSite是Cookie的一个属性,它允许开发者声明该Cookie是否应限制在"同站"(Same Site)上下文中发送。这是浏览器层面提供的原生CSRF防护机制,由RFC 6265bis标准定义,能够有效防止跨站请求携带敏感Cookie。在日益复杂的Web安全环境中,CSRF防护需要多层次、纵深化的防御策略。SameSite Cookie属性提供了浏览器原生的基础防护,而双重提交Token则构建了应用层的坚固防线。及时更新技术栈,适配浏览器安全特性根据业务场景设计恰当的防护组合。
chrome 同站策略(samesite)问题及解决方案
热门推荐
左直拳的马桶_日用桶
01-08 3万+
一、同站策略问题 chrome自版本80之后,就出现了所谓同站策略问题。 即,在A页面跳到B页面,如果chrome发现它们不是同一个站点的话,就不传cookie给B页面所在的站点。众所周知,原本cookie是会附在浏览器到服务器的每个请求(request)里的,这是浏览器自动完成的,现在好了,chrome分情况,可能不给你做这个工作。 这样的后果是什么呢?就是有些功能以前没问题的,现在不行了。拿我们来说,原本我们有些WEB项目,会用iframe将其他项目的嵌进去,看上去就好像一个系统一样,这叫界面集成吧,很
Cookie的SameSite属性
qq_36690992的博客
06-16 2万+
SameSite 属性 Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击 和用户追踪(第三方恶意获取cookie),限制第三方 Cookie,从而减少安全风险。 SameSite属性可以设置三个值:Strict、Lax、None。 Strict:严格,完全禁止第三方获取cookie,跨站点时,任何情况下都不会发送cookie;只有当前网页的 URL 与请求目标一致,才会带上 Cookie。这个规则过于严格,可能造成非常不好的用户体验。比如,
漏洞挖掘】——83、API接口安全问题刨析
Fly_鹏程万里
06-12 474
在HW期间的目标信息收集阶段,我们时而会遇到WSDL(Web Services Description Language)的XML格式文件,其定义了Web服务的接口、操作、消息格式和协议细节,在WSDL文件中很多时候都会指定服务的端口类型(Port Type)和绑定(Binding),绑定定义了如何使用 SOAP协议进行通信以及消息的格式和传输细节,而这很多时候会被对此不是很了解的红队队员会直接进行忽略,而部分对此有了解红队的会对接口进行Fuzzingc测试,试图找寻诸如命令执行、SQL诸如等漏洞,力争获取
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Cookie 的 SameSite 属性
日积月累的博客
11-22 7611
2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie,在灰度期间,就致使了阿里系的不少应用都产生了问题,为此还专门成立了小组,推进各 BU 进行改造,目前阿里系基本已经改造完成。全部的前端团队估计都收到过通知,也着实加深了一把你们对于 Cookie 的理解,因此极可能就此出个面试题,而即使不是面试题,当问到 HTTP 相关内容的时候,不妨也扯到这件事情来,一能代表你对前端时事的跟进,二还能借此引伸到前端安全方面的内容,为你的面试加分。前端。
理解前端Cookie中的SameSite属性
Keep trying, keep going
06-12 1973
这意味着,如果用户从另一个网站点击一个链接到当前网站,Cookie会被发送,但如果另一个网站尝试发送一个POST请求到当前网站,Cookie则不会被发送。:Cookie只有在当前网站的上下文中才会被发送,即只有当浏览器的地址栏显示的URL的域名与请求的域名一致时,Cookie才会被包含在请求中。属性可以有效地防止CSRF攻击,因为在CSRF攻击中,攻击者通常会在他们控制的网站上引诱用户点击一个链接或提交一个表单,从而在用户的浏览器中发起一个跨站请求。,使得Cookie只能通过HTTPS发送。
Chrome 同站策略(SameSite)问题
weixin_46607967的博客
10-12 2120
iframe中输入账号密码后登录无法跳转
Cookie Samesite简析
の博客
05-16 1309
Cookie Samesite简析
浅谈cookie中的SameSite属性
weixin_47450807的博客
03-03 9696
今天看了一道面试题,关于cookie中的SameSite属性,但是由于自己开发经验较少,所以并没有涉及到。所以我去查了一些文章,说一下自己对于cookie的SameSite属性的理解。 一、写在头部 我们在处理CSRF攻击的时候,常常使用的解决方案是1、判断http的Referer属性,2、设置csrf token,3、在http中设置自定义字段保存token。我们使用如上三种方式就可以解决CSRF的攻击。今天我们所说的cookie中的SameSite属性也是可以解决CSRF攻击的。 我们都是HTTP是没有
一次跨域问题的解决经历(samesite
菜鸟成长笔记
02-06 3171
1. 问题描述 生产和测试环境使用nginx做了反向代理,所以不存在跨域的问题,但是在本地研发环境,由于前后端分离,前端和后端在不同的电脑上开发,存在跨域问题。 前端使用的是vue,后端使用的是springboot。在前后端都做了跨域的设置,前端的设置为: //前端在vue的main文件全局添加一下代码: import axios from 'axios'; axios.defaults.withCredentials=true; 后端的设置为: import org.springframework.co
SameSite是什么?
0xuu的博客
07-04 788
其方案就是给 Cookie 新增一个属性,用这个属性来控制什么情况下可以发送 Cookie,这个属性就是我们今天要讨论的 SameSite 属性。当然,前提是用户浏览器支持 SameSite 属性。稍微尴尬的是有些企业还没有这个觉悟,比如我们常用的 Java Web 开发底层框架,Servlet 的 Cookie 类还没有支持这个新的属性,需要我们自己去实现。就像对抗疫情一样,Web 安全治理需要整个行业技术生态的支持,从这个角度看,我们互联网技术人应该积极响应和支持 Google 的这个策略。
sameSite有什么用
m0_57236802的博客
08-16 343
是一个在2016年引入的 HTTP cookie 属性,旨在增强 Web 的安全性,特别是减少跨站请求伪造 (CSRF) 攻击。属性决定了在何种情境下,cookie 应该被发送到服务器。可以有效地阻止攻击者利用用户在另一个站点上的有效会话。近年来,浏览器开始更加强调隐私和安全性,因此默认的。允许开发者在保持功能的同时,提高其站点的安全性。因此,为你的cookie明确设置。可以减少跟踪用户在多个站点上的行为的能力。行为可能会发生变化,尤其是在没有明确设置。: 通过限制第三方cookie的发送,
浏览器系列之 Cookie 和 SameSite 属性
小易不止于搬砖的博客
07-05 1909
Cookie 的设置、属性
浏览器学习--cookie和samesite
fcl_0514的博客
07-23 597
一、cookie 由于http是无状态的协议,为了解决http无状态导致的问题,后来出现了cookie。cookie类型为【小型文本文件】,指某些网站为了辨别用户身份而存储在用户本地终端上的数据。大小一般不超过4KB。可以设置过期时间。 1. 设置cookie Expires Expires 用于设置 Cookie 的过期时间。比如: Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; 当 Expires 属性缺省时,.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值