CSRF简单理解---HTTP Referer字段验证(Java实现)

最新推荐文章于 2024-08-28 20:44:58 发布
原创 最新推荐文章于 2024-08-28 20:44:58 发布 · 1.5w 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #csrf

本文详细解释了CSRF攻击的工作原理及其防御措施,包括通过验证HTTP请求中的referer字段来确认请求来源是否合法的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CSRF攻击简单来说就是:
1.你可以通过A网站发送请求“转100块给小明”。
2.然后你碰巧又上了X网站,X的某链接藏着一条操作”转100快给小芳”。
3.当你点击X网站的某个链接时,会利用你在A网站的session信息,发送请求”转100快给小芳”。
所以CSRF防御的重点就是怎么判断发送请求的是不是原网站。

referer的验证原理简单来说就是
比对HTTP请求发送的网站(referer字段)和
当前网站(request.getScheme())+”://”+request.getServerName())是不是一个网站。

java实现代码如下


    HttpServletRequest request= (HttpServletRequest) request;
    String referer = request.getHeader("referer");
    StringBuffer stringBuffer = new StringBuffer();
        stringBuffer.append(request.getScheme()).append("://").append(request.getServerName());
        if(referer != null && !referer.equals("") ){ 
            if(referer.lastIndexOf(String.valueOf(stringBuffer)) != 0){             
                return false; //验证失败            
            }
        }

关于空Referer

首先,我们对空Referer的定义为,Referer 头部的内容为空,或者,一个HTTP请求中根本不包含Referer头部。

那么什么时候HTTP请求会不包含Referer字段呢?根据Referer的定义,它的作用是指示一个请求是从哪里链接过来,那么当一个请求并不是由链接触发产生的,那么自然也就不需要指定这个请求的链接来源。

比如,直接在浏览器的地址栏中输入一个资源的URL地址,那么这种请求是不会包含Referer字段的,因为这是一个“凭空产生”的HTTP请求,并不是从一个地方链接过去的。
那么在防盗链设置中,允许空Referer和不允许空Referer有什么区别?
在防盗链的白名单设置中,如果指名白名单中包含空的Referer,那么通过浏览器地址栏直接访问该资源URL是可以访问到的;

但如果不指名需要包含空的Referer,那么通过浏览器直接访问也是被禁止的。

看到比较好的相关网页:
http://blog.youkuaiyun.com/dhweicheng/article/details/76996709
http://blog.youkuaiyun.com/u011217058/article/details/78331170
http://blog.youkuaiyun.com/stpeace/article/details/53512283
关于token实现的简易版
http://blog.youkuaiyun.com/huqingpeng321/article/details/52900550
实际大型项目中客户端token存于cookie,再加上加密算法,有兴趣可以看看JWT传递方法。

Java代码审计】CSRF
大河之犬的博客
05-13 804
CSRF(跨站点请求伪造)是目前出现次数比较多的漏洞,该漏洞能够使攻击者盗用被攻击者的身份信息,去执行相关敏感操作。实际上这种方式是攻击者通过一些钓鱼等手段欺骗用户去访问一个自己曾经认证过的网站,然后执行一些操作(如后台管理、发消息、添加关注甚至是转账等行为)简而言之,CSRF 漏洞的工作原理是攻击者盗用了用户的身份,以用户的名义发送恶意请求。一次完整的 CSRF 攻击需要具备以下两个条件用户已经登录某站点,并且在浏览器中存储了登录后的 Cookie 信息在不注销某站点的情况下,去访问攻击者构造的站点。
Java Web 应用的 CSRF 攻击原理与防御策略:保护用户会话安全
最新发布
shrgegrb的博客
05-15 800
CSRF(跨站请求伪造)攻击是一种利用用户身份认证信息,未经授权执行非用户本意操作的攻击方式。攻击者通过诱导已登录用户访问恶意页面,借助用户的身份向目标应用发送请求,从而执行非法操作。为防御CSRF攻击,Java Web应用可采取以下策略:1. CSRF Token:服务器为每个请求生成唯一Token,并在处理请求时验证Token的有效性;2. SameSite Cookie属性:通过设置SameSite属性限制Cookie在跨站请求时的行为;3. 验证HTTP请求头:检查请求头中的“Referer字段
跨站请求伪造CSRF防护方法
jijithin
08-22 954
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 一、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 ...
验证HTTP Referer字段
紫天专栏
06-25 1万+
1 、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。   1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未
HTTP referer
冷静地思考
12-18 9028
referer, 或 HTTP referer, 是HTTP表头的一个字段,用来表示从哪儿连结到目前的网页,采用的格式是URL。换句话说,借着 referer ,目前的网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。而 dereferer 则是将 referer 资讯剥离,所以网站将无法识别访客从何而来。Referer的正确英语拼法是referrer。由于早期HTTP规范的拼
Referer校验
热门推荐
luzhangtong的博客
08-24 1万+
Refererhttp协议中定义的,Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头中的   查看一个request信息: GET /adjs.php?n=348893119&what=zone:382&charset=utf-8&exclude=,&referer=http%3A//topic.youkuaiyun.com/u/20...
java-sec-code xss和csrf
weixin_44687621的博客
08-19 450
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射型xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
Java 关于爬取网站数据遇到csrf-token的分析与解决
DOBEONE玉苑的博客
03-24 6807
问题描述 在爬取某网站的时候遇到了问题,因为网站的避免CSRF攻击机制,无法获取到目标页面数据,而是跳转到一个默认页面。 关于CSRF 1、CSRF tokens是如何工作(详情请点击查引用源站点) 1、服务器发送给客户端一个token。 2、客户端提交的表单中带着这个token。 3、如果这个token不合法,那么服务器拒绝这个请求。 2、java 站点应对CS...
Java代码审计安全篇-CSRF漏洞
m0_63138919的博客
03-17 1549
本文章参考qax的网络安全java代码审计和部分师傅审计思路以及webgoat靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
基于JSP的Java Web项目的CSRF防御示例
01-07
1. **验证Referer字段**:虽然不是完全可靠,但检查HTTP头中的Referer字段可以作为CSRF防护的第一道防线。因为正常请求通常来自同一域名,而伪造请求的Referer通常不一致。 2. **令牌验证**:这是最常用的防御方法...
http referer 验证防御方法_技术干货 | CSRF攻击原理以及防御
weixin_39559333的博客
11-29 2068
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不...
java Referer校检
weixin_42006948的博客
06-30 148
Java Referer校检 在进行web开发时,我们经常会遇到需要校检请求的Referer头信息来防止CSRF攻击(跨站请求伪造攻击)。Referer校检是一种常见的安全措施,通过校检请求头中的Referer信息,可以有效地防止恶意网站伪造请求。在本文中,我们将介绍如何使用Java实现Referer校检,并提供代码示例...
关于防盗链的方法之HTTPreferer检查
weixin_74085863的博客
11-15 1154
本文专注讲解了防盗链的referer实现,快来学习吧
CSRF -Referer绕过
weixin_34024034的博客
11-19 310
在实际环境中,服务器很多CGI由于一些历史原因,必须允许空Referer的请求。比如:老的客户端版本请求的时候就没有Referer,总不能在服务端一刀切,让老版本的用户都无法正常使用了吧。 这样的CGI就存在CSRF攻击的风险。那么我们该如何在真实环境中构造一个可利用的POC呢? 我们知道正常的页面跳转,浏览器都会自动带上Referer,那么现在的问题就变成了什么情况下浏览器会不带Refere...
java http reffer_HTTP Referer二三事
weixin_39672396的博客
02-13 527
什么是HTTP Referer简言之,HTTPReferer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTPReferer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不...
CSRF漏洞之验证referer
chuanqian9152的博客
10-12 1348
publicclassCSRFUtil{ publicstaticbooleanvalidCsrfAddress(Stringlocal,Stringreferer){ String[]whiteList={local,"xx.com"}; ...
安全01-后台增加Referer校验防范CSRF跨站请求伪造
windows_apple的博客
12-01 3826
CSRF,中文名字,跨站请求伪造。攻击者(黑客,钓鱼网站)盗用了你的身份,以你的名义发送恶意请求,这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账,从而使你的个人隐私泄露和财产损失。 防范方案: 1、验证HTTP Referer字段。 2、请求地址中添加token并验证(token不放在cookie中,放在http请求参数中,服务端对其进行验证) 3、将token加入http头属性中,避免了token出现在浏览器中,被泄露。 Referer验证方案: 根据HTTP协议,在HTTP头部中有一个Re
【网络安全 | 漏洞挖掘】绕过Referer实现CSRF
等风来
08-28 2548
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,其中攻击者诱使用户在已登录的情况下执行不安全的操作。例如,攻击者可能诱导用户访问一个恶意网站B,B网站上可能会发送伪造的请求到用户已经登录的A网站,从而执行一些未经授权的操作,比如从A网站转账给hacker。这个时候,请求是由B网站发送至A网站的。为了防御CSRF,即确保A网站的服务器只处理来自于一个合法的、可信的来源,Referer就产生了。RefererHTTP 请求头中的一个字段,表示用户当前页面的来源
java代码实现解决网络安全CSRF问题
09-24
### 回答1: Java代码可以使用以下方法来解决网络安全CSRF问题: 1. 在表单中添加CSRF令牌。在表单提交之前,应该为用户分配一个随机的CSRF令牌,并将其存储在服务器上。当用户提交表单时,该令牌应该与表单数据一起提交。服务器可以检查令牌的有效性,并防止恶意攻击者提交伪造的表单。 以下是一个示例代码: ``` //生成随机的CSRF令牌 String token = UUID.randomUUID().toString(); //将令牌存储在用户会话中 session.setAttribute("csrfToken", token); //在表单中添加CSRF令牌 <form action="/submit-form" method="post"> <input type="hidden" name="csrfToken" value="<%= token %>"> <!-- 其它表单元素 --> <input type="submit" value="提交表单"> </form> //检查CSRF令牌的有效性 protected boolean isValidCsrfToken(HttpServletRequest request) { HttpSession session = request.getSession(); String token = (String) session.getAttribute("csrfToken"); String requestToken = request.getParameter("csrfToken"); return token != null && token.equals(requestToken); } ``` 2. 防止跨域请求。可以使用Java Servlet规范中的SameSite属性来限制Cookie的发送。将SameSite属性设置为"strict"或"Lax"可以防止跨域请求。 以下是一个示例代码: ``` //设置SameSite属性为Lax Cookie cookie = new Cookie("session-id", sessionId); cookie.setPath("/"); cookie.setHttpOnly(true); cookie.setSameSite(Cookie.SameSite.Lax); response.addCookie(cookie); ``` 3. 使用验证码。如果表单中包含敏感数据或操作,则可以使用验证码来确保用户是人类而不是机器。验证码可以防止恶意攻击者使用自动化程序提交表单。 以上是几种常用的防止CSRF攻击的方法,可以在Java代码中使用。 ### 回答2: CSRF(Cross-site Request Forgery)是一种网络安全攻击,攻击者利用用户在已认证的网站上执行非自愿的操作。为了解决这个问题,可以采取以下的Java代码实现: 1. 随机生成并保存一个CSRF令牌(Token)到用户的会话(Session)中。 ```java String token = generateToken(); // 生成CSRF令牌 request.getSession().setAttribute("csrfToken", token); // 将令牌保存到会话中 ``` 2. 在用户执行重要操作之前,将该CSRF令牌添加到表单中。 ```html <form action="/submit" method="post"> <input type="hidden" name="csrfToken" value="${sessionScope.csrfToken}"> <!-- 表单其他字段 --> <input type="submit" value="提交"> </form> ``` 3. 在服务器端验证提交请求中的CSRF令牌是否与会话中保存的令牌相同。 ```java String csrfToken = request.getParameter("csrfToken"); // 获取提交请求中的令牌 String sessionToken = (String) request.getSession().getAttribute("csrfToken"); // 获取会话中的令牌 if (csrfToken == null || !csrfToken.equals(sessionToken)) { // 令牌不匹配,拒绝请求或采取其他处理 return; } // 令牌匹配,继续处理请求 ``` 通过以上的实现,我们可以有效地防止CSRF攻击。当用户发起操作时,我们在会话中生成一个随机的CSRF令牌,并将其添加到表单中。在服务器端接收到请求时,我们会从提交请求中获取令牌并与会话中保存的令牌进行比较,如果两者一致,则表明请求是合法的;如果不一致,则很可能是恶意的请求,我们可以拒绝该请求或采取其他适当的处理措施。 这样做的好处是,即使攻击者能够诱导用户点击恶意链接或图片,但由于缺乏正确的CSRF令牌,攻击者无法成功发起合法请求。因此,我们可以保障用户的安全和数据的完整性。 ### 回答3: CSRF(Cross-Site Request Forgery)指的是攻击者利用受害者的身份在受信任的网站上执行未经授权的操作。为了解决这个问题,我们可以在Java代码中采取以下措施: 1. 随机令牌(CSRF Token):在每个与服务器的请求中,包括表单提交和AJAX请求,都生成一个随机令牌。该令牌仅存储在会话中,并在生成的HTML表单中包含一个隐藏字段。服务器在处理请求时验证令牌的有效性,如果令牌不存在或无效,则拒绝请求。 2. 双重提交cookie:每当生成随机令牌时,将其存储在会话中,并将其同时设置为一个cookie,以便每个请求都包含此cookie。服务器在收到请求时,比较表单中的令牌与cookie中的令牌,如果不匹配,则拒绝请求。 3. SameSite属性:将cookie的SameSite属性设置为Strict。这样,浏览器将只在用户直接导航到网站时包含cookie,阻止来自其他网站的跨站请求。 4. 验证来源(Referer)头:服务器验证请求的Referer头,确保请求来自相同的源或受信任的源。阻止来自其他网站的跨站请求。 5. 验证请求方法:对于敏感操作,例如修改、删除数据,仅接受POST请求。防止攻击者通过GET请求进行滥用。 通过以上措施,我们能够在Java代码中有效地解决CSRF问题。这些措施可以在服务器端实施,确保请求的有效性,并防止攻击者利用受信任的用户身份进行未经授权的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值