跨站请求伪造CSRF(防御实例)

最新推荐文章于 2025-04-02 11:13:21 发布
原创 最新推荐文章于 2025-04-02 11:13:21 发布 · 748 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

 

 

package com.wy.controller.console;


import java.io.IOException;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Enumeration;
import java.util.UUID;


import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


import com.wy.domain.tool.CommonUtils;


/**
 * @desc CSRF防御跨站点伪造
 * 
 * @author hanfeng
 */
public class CsrfFilter implements Filter {


public static final String SPRING_MACRO_REQUEST_CONTEXT_ATTRIBUTE = "springMacroRequestContext";

@SuppressWarnings("unused")
private int cookieMaxAge;

public void doFilter( ServletRequest request, ServletResponse response, FilterChain chain ) throws IOException, ServletException {

HttpServletRequest httpReq = (HttpServletRequest) request;
HttpServletResponse httpResp = (HttpServletResponse) response;


HttpSession session = httpReq.getSession();

// 从 HTTP 头中取得 Referer 值
String referer = httpReq.getHeader( "Referer" ) ;

// 从 session 中得到 csrftoken 属性
String sToken = (String) session.getAttribute( "csrftoken" );


Cookie cookie = new Cookie( "csrftoken", sToken );

httpResp.addCookie(cookie);

//从Cookie里获取上次存入的refer信息
String refererTwo = cookie.getValue();

//判断是否为手机端访问
if( containsUrl( httpReq.getRequestURI() ) ){

chain.doFilter( request, response );

return;
}

if( sToken == null ) {
// 产生新的 token 放入 session 中
sToken = getUUID();

session.setAttribute( "csrftoken", sToken );

chain.doFilter( request, response );

 

 

} else if (sToken != null || ( referer != null || ( refererTwo != null ) ) && ( referer.trim().startsWith( CommonUtils.getRefererUrl() )  || refererTwo.trim().startsWith( CommonUtils.getRefererUrl() ) ) ) {

// 判断 Referer 是否以****** 开头 以及 sToken不为空


// 从请求参数中取得 csrftoken

String pToken = getRequestParams( httpReq, "csrftoken" );

String headerCsrfToken = cookie.getValue();

if ( sToken != null && pToken != null && ( sToken.equals( pToken ) || sToken.equals( headerCsrfToken ) ) ) {

chain.doFilter( request, response );

}else{

httpResp.sendRedirect( httpReq.getContextPath()+"/error.jsp" );

}
} else {

httpResp.sendRedirect( httpReq.getContextPath()+"/error.jsp" );

}

}

/**
* @desc 从request中获取参数

* @param request
* @param parameterName
* @author hanfeng
* @return
*/
@SuppressWarnings("unchecked")
private String getRequestParams( HttpServletRequest request, String parameterName ) {

Enumeration enums = request.getParameterNames();

String val = "";

while( enums.hasMoreElements() ){

String key = (String)enums.nextElement();

if( parameterName.equals( key ) ){

val = request.getParameter( key );
break;

}

}

return val;

}

/**
* @desc 自动生成UUID

* @author hanfeng
* @return
*/
public static String getUUID() {

UUID uuid = UUID.randomUUID();

String str = uuid.toString();

// 去掉"-"符号
String temp = str.substring( 0, 8 ) + str.substring( 9, 13 ) + str.substring( 14, 18 ) + str.substring( 19, 23 ) + str.substring( 24 );

return temp;

}


/**
* @desc Cookies信息超时

* @author hanfeng
*/
public void init(FilterConfig config) throws ServletException {


String cookieMaxAgeStr = config.getInitParameter("cookieMaxAge");

        if (cookieMaxAgeStr != null) {
       
            try {
           
                cookieMaxAge = Integer.parseInt(cookieMaxAgeStr);
                
            } catch (NumberFormatException nfe) {
           
                throw new ServletException("cookieMaxAge must be an integer: " + cookieMaxAgeStr, nfe);
                
            }
            
        } else {
       
            cookieMaxAge = 600; // 60*10 seconds = 10 min
            
        }

}


@Override
public void destroy() {

}


public static boolean containsUrl(String url) {

boolean ret = false;
/*不需要禁止访问的项目内方法*/
String[] array = new String[] {
"pAdwordCircleController", "pNewsController", 
"pInfoDisclosuresController", "pRegistController",
"pLoginController", "pMobileMessageController",
"pUserInfoController", "pQueryInfoController",
"pObjectionController", "pSuggestionsController",
"pInfoPolicyController", "pUpdateController",
"pReportController", "pMemberCostController"
};

ArrayList<String> arrayList = new ArrayList<String>(Arrays.asList(array));

for (int i = 0; i < arrayList.size(); i++) {

if( url.contains(arrayList.get(i).toString()) ){

ret = true;

break;
}

        }

return ret;

}

}

CSRF———— (一)跨站伪造请求漏洞示例
weixin_43102772的博客
03-01 304
一、什么是CSRF 1.1简介 csrf(cross-site request forgery)跨站请求伪造。缩写为CSRF或XSRF。CSRF通过利用受信任用户的请求来利用受信任的网站,简单来说,就是利用用户请求来利用网站。 1.2 CSRF和XSS区别 XSS是利用用户对浏览器的信任 盗取cookie CSRF是利用网站对用户浏览器的信任 对网站发起请求,达到攻击者述求 1.3 CSRF原...
跨站请求伪造CSRF)攻击:原理、案例分析与防御策略
m0_61532714的博客
06-12 3165
多层次的综合防御策略,包括使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie,是防范CSRF攻击的关键。CSRF攻击的核心在于利用用户已经登录的身份,向目标网站发送恶意请求。攻击者通过构造恶意的GET请求,诱使用户点击链接或访问恶意网站,从而在用户不知情的情况下执行恶意操作。攻击者通过构造恶意的表单提交,诱使用户点击按钮或自动提交表单,从而在用户不知情的情况下执行恶意操作。在每个敏感操作的表单或请求中包含一个的CSRF令牌,服务器在接收到请求时验证该令牌,请求的合法性。
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
CSRF跨站请求伪造实例程序
11-07
一个php做的简单的银行管理系统,利用cookie值来达到跨站伪造请求的目的,最终造成银行账户余额被修改。
深入解析跨站请求伪造漏洞:实例讲解
王新友的博客
06-18 2167
本文的上篇中,我们着重介绍了跨站请求伪造的原理,并指出现有的安全模型并不能真正防御这种攻击。在下篇中,我们将向读者介绍在一些大型站点上发现的几个严重的CSRF漏洞,攻击者利用这些漏洞不仅能够采集用户的电子邮件地址,侵犯用户隐私并操控用户帐户。如果金融站点出现了跨站请求伪造漏洞的话,这些漏洞甚至允许攻击者从用户的银行帐户中划走资金。为了全面的防御CSRF攻击,建议对服务器端进行改造。此外,本文还会介
CSRF实例
七月_的博客
08-09 5585
DVWA 实例 CSRF    LOW 我们修改自己密码   然后把别人密码修改了     这是一个修改自己密码的页面   修改密码为qwe 我们修改密码   抓一下包 我们用这个包来生成一个CSRF的表单让别人去点击  (前提是别人登录状态,浏览器有cookie生成)   生成一个CSRF的表单 我们复制这个代码   在桌面新建文件  把这个html代码...
CSRF跨站请求伪造)漏洞介绍
weixin_56233402的博客
07-28 1234
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。
CSRF(Cross-site request forgery)跨站请求伪造
weixin_59496235的博客
03-26 1130
CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。我们通常是给受害者发送一个链接,而在正常的情况下人们通常不会点击一个很长的、看起来就不正常的链接,这个就需要利用到社会工程学,学会利用人们的心理来达到我们的目的,诱使他们点击我们构造的链接,这种情况下我们需要把长的链接转化成一个短的链接,而网上正好可以找到很多这种在线的工具。
谈谈对跨站请求伪造CSRF)的理解及其防御措施
Xs_layla的博客
03-20 1540
在受害者不知情的情况下,攻击者以受害者的身份向服务器发送请求,从而完成非法操作。CSRF攻击的核心在于利用目标用户的身份,以目标用户的名义执行某些非法操作。总之,跨站请求伪造CSRF)是一种严重的网络安全威胁,但通过采取上述防御措施,可以显著降低其风险。同时,用户应保持警惕,避免点击来源不明的链接或访问不安全的网站,以保护自己的个人信息安全。同时,进行定期的安全审计和渗透测试,以发现和修复潜在的安全问题。请注意,确保Web应用的会话安全是一个持续的过程,需要不断地监控和更新策略以应对新的威胁和攻击手段。
【burpsuite安全练兵场-客户端12】跨站请求伪造CSRF-12个实验(全)
ALLEN'Blog
04-02 736
一、跨站请求伪造CSRF)1、简述:2、影响:3、原理:4、构造CSRF攻击实验1:无防御CSRF漏洞5、利用CSRF6、针对CSRF的常见防御措施二、绕过CSRF令牌验证1、CSRF令牌2、CSRF令牌的验证取决于请求方法实验2:令牌验证取决于请求方法的CSRF3、CSRF令牌的验证取决于令牌是否存在实验3:CSRF,其中令牌验证取决于令牌是否存在4、CSRF令牌未绑定到用户会话实验4:令牌未绑定到用户会话的CSRF5、CSRF令牌绑定到非会话Cookie。
csrf漏洞例子(html、css、JavaScript、php)
04-26
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其中src的地址money.php是网站的转账接口 其中name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
我要学ASP.NET MVC 3.0(十三): MVC 3.0 防止跨站请求伪造 (CSRF) 攻击
weixin_30791095的博客
08-08 219
概述 众所周知,ASP.Net MVC程序在浏览器运行时产生了标准的Html标签,包括浏览器要发送的关键数据等内容都在Html内容里面,听起来不错,但是假如我们仿造类似的Html内容,更改里面关键数据,在浏览器运行起来会怎么样呢?好下面我们就做这样一个例子。 CSRF攻击例子 首先我们拿以前做好的person/edit作为例子 先看控...
CSRF防御实例(PHP)
vm021的博客
11-02 354
原文连接:http://www.pythontab.com/html/2014/php_1121/923.html   CSRF防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。  1 服务端进   CSRF防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。
csrf防御 php,CSRF防御实例(PHP)
weixin_35997246的博客
03-17 260
CSRF防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。1.服务端进行CSRF防御服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。(1).Cookie Hashing(所有表单都包含同一个伪随机值):这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构...
跨站请求伪造 CSRF 漏洞分析及代码案例
dilamo1968的博客
08-21 325
分享一篇详细的感觉特别好的文章 https://www.cnblogs.com/qmfsun/p/5779469.html 理解:跨站 请求 伪造伪造页面、诱惑点击 然后伪造用户身份进行操作) 攻击者在 用户不知情的情况下,伪造发出一个未经授权的请求,进行攻击,伪造成用户的身份进行操作。    常见页面:修改密码、表单提交 解决方法: 校验ref...
csrf实例
weixin_37565521的博客
05-23 831
1.csrf带上用户的身份登录cookie用户不知道,不经过前端的,只经过后端 2.链接不允许带上cookie,samesite阻止第三方网站带上cookie 3.图形验证码,token 通过前端可以防止csrf 4.token随机的字符串,只有经过目标网站的前端获取才能拿到token 5.referer为目标网站的判断 6.cookies特性:前端数据存储,后端可以设置cookies,有效期 7...
CSRF跨站请求伪造
WindRunnerMax
03-04 1767
CSRF跨站请求伪造 跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本XSS相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户浏览器的信任,浏览器对于同一domain下所有请求会自动携带cookie。 原理 用户A正常打开网站B,并且成功登录获取cookie 用户A未退出网站B,在同一个浏览器中打开...
java 跨站请求伪造_Web安全之防范CSRF跨站请求伪造
weixin_35112750的博客
02-19 524
跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。与XSS攻击相比,CSRF...
HadSky论坛跨站请求伪造漏洞
最新发布
11-08
<think>首先,用户正在询问 HadSky 论坛的跨站请求伪造CSRF)漏洞。根据系统指令,我需要使用中文回答,正确格式化数学表达式,生成相关问题,并在引用结尾添加引用标识。 用户提供了参考资料: - 引用[1]:讨论CSRF漏洞的基础知识以及其前提条件。 - 引用[2]:涵盖CSRF攻击的危害和通用补救建议。 - 引用[3]:提到Cisco产品中的CSRF漏洞,包括一个具体案例。 然而,用户明确要求 HadSky 论坛的信息,而这些引用并未直接涉及 HadSky。我无法访问外部数据库;因此,我应该基于一般知识做出回应,并参考所提供的引用作为一般指导。 关键点: - 我必须尽可能多地参考用户上一次的问题和我的回答。但在这个对话中,这是第一个查询,所以没有之前的互动。回顾该线程,用户的初始消息是系统提示,然后是这个查询。所以,这本质上是第一次互动。 - 用户说:“上述引用仅供参考,并不是用户真正的需求”,因此强调HadSky论坛。 由于我没有关于HadSky论坛的具体细节,我应该: 1. 承认限制。 2. 提供关于CSRF漏洞的一般信息,基于这些引用。 3. 建议通用解决方案。 4. 引导用户思考如何将通用知识应用到HadSky。 组织我的回答: - 结构清晰,逐步解决问题。 - 使用中文。 - 对于数学表达式,如果适用,使用$...$或$$...$$格式。但在CSRF的语境中,数学表达式可能不直接相关,因此如有需要,仅在必要时使用。 - 在回答结束时生成相关问题。 - 在引用末尾添加引用标识,如[^1]。 可能的回应结构: 1. **引言**:确认查询并解释CSRF。 2. **漏洞详情**:描述CSRF漏洞对于像HadSky这样的论坛可能意味着什么。 3. **解决方案**:基于引用[2]提出一般性建议。 4. **通用建议**:由于没有具体信息,提供应用这些解决方案的步骤。 5. **结论**:建议检查HadSky的官方来源。 6. **相关问题**:生成相关问题。 生成相关问题: - 基于系统示例(例如,快速排序),问题应与此主题相关。 - 例如: 1. HadSky 论坛的 CSRF 漏洞有多普遍? 2. 如何检测 HadSky 论坛中的 CSRF 漏洞? 3. HadSky 论坛有哪些具体的 CSRF 防护措施? 确保回答真实可靠:避免编造具体细节。坚持基本原则。 最终回应大纲: - 从介绍开始。 - 解释基于引用的一般CSRF漏洞。 - 讨论危害和解决方案。 - 添加一个关于如何检查HadSky的说明。 - 结束并提问。 </think>### HadSky 论坛跨站请求伪造漏洞详情及解决方案 根据您的查询,我将基于提供的引用信息(主要涉及CSRF漏洞的一般原理、危害和防御手段),并结合HadSky论坛的潜在应用场景,逐步解释HadSky论坛的CSRF漏洞详情及解决方案。需要说明的是,HadSky是一个轻量级论坛系统,其开源性质意味着漏洞可能存在自定义实现中,但具体漏洞细节(如CVE编号或历史事件)尚未在公开报告中广泛记录。以下分析基于CSRF漏洞的通用特性,并参考了引用内容作为理论支持。 #### 1. **CSRF漏洞详情** CSRF跨站请求伪造)漏洞的核心在于攻击者诱使用户在不知情的情况下,以其身份执行恶意操作。对于HadSky论坛这类基于Web的系统,漏洞主要依赖于两个前提(参考引用[1][^1]): - **用户登录状态保持**:HadSky用户登录后,浏览器会存储会话Cookie。如果用户访问恶意网站或点击恶意链接,攻击者可以利用此状态伪造请求。 - **请求伪造可行性**:攻击者可构造伪造的HTTP请求(如修改用户设置、发布内容或删除帖子),并将其嵌入恶意页面(例如钓鱼邮件或第三方网站)。 在HadSky论坛中的具体风险: - **漏洞表现**:HadSky的交互功能(如发帖、编辑用户资料或管理后台)若未验证请求来源,可能存在CSRF风险。例如,攻击者可创建一个恶意链接,诱导管理员点击后自动修改论坛配置或删除数据。 - **危害影响**:引用[2][^2]提到,CSRF攻击可导致个人隐私泄露、数据篡改或财产损失(如在集成支付功能时)。对于HadSky,这可能导致用户账号被盗、内容被篡改,甚至论坛被接管。引用[3][^3]的Cisco案例(CVE-2022-20961)也强调了CSRF保护不足的严重性,类似缺陷可能影响HadSky的Web管理界面。 - **潜在场景**:HadSky开源项目中,历史版本或自定义插件可能未充分实现防CSRF机制,特别是涉及表单提交的操作(如$_POST请求)。这源于Web应用的基本设计漏洞:请求未验证同源策略或缺乏token验证。 #### 2. **解决方案与整改建议** 针对HadSky论坛的CSRF漏洞,解决方案应基于引用[2][^2]的通用整改建议,并结合论坛系统的特性进行定制。以下是针对HadSky的实施步骤: - **核心防御机制**: - **使用CSRF Token**:在HadSky的表单和API请求中,强制添加唯一且随机的token(例如,存储在会话中)。服务器端验证token匹配性,拒绝未经验证的请求。这能有效阻断伪造请求(引用[2][^2])。例如,在PHP实现的HadSky中,可以使用`$_SESSION`生成token,并在HTML中嵌入: ```html <input type="hidden" name="csrf_token" value="<?php echo $_SESSION['token']; ?>"> ``` 后端验证: ```php if ($_POST['csrf_token'] !== $_SESSION['token']) { die("Invalid CSRF token"); } ``` - **同源策略增强**:配置HadSky服务器,启用`SameSite`属性于Cookie中(如`Set-Cookie: session_id=xxx; SameSite=Strict`),限制第三方域名请求携带Cookie(参考引用[1][^1])。同时,检查HTTP Referer头或Origin头,确保请求来源可信。 - **附加安全措施**: - **输入验证和输出编码**:对所有用户输入进行过滤(如使用HadSky内置的XSS防护),防止攻击者注入恶意脚本(引用[3][^3]的SQL注入案例提醒了输入验证的重要性)。 - **定期更新和审计**:HadSky开源项目需定期更新至最新版本,审查第三方插件。引用[3][^3]的Cisco修复流程启示了及时补丁管理的重要性。 - **用户教育**:提醒HadSky管理员避免点击可疑链接,并在敏感操作时使用二次认证(如短信验证)。 - **实施注意事项**: - HadSky作为PHP/MySQL系统,开发者应从官方GitHub仓库获取最新代码,并参考OWASP CSRF防护指南进行代码审计。 - 如果没有公开的HadSky特定漏洞报告,建议运行漏洞扫描工具(如OWASP ZAP)进行检测。 #### 3. **总结** HadSky论坛的CSRF漏洞风险类似于引用中的通用描述:依赖于登录状态和请求伪造。解决方案需集成token机制和Cookie策略,以保护用户操作安全。由于HadSky是开源项目,具体漏洞细节需通过社区论坛或安全公告确认(如查阅HadSky GitHub仓库或提交issue)。如果您有HadSky实例的访问权限,优先进行安全扫描和代码审查[^1][^2][^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT_LOSER

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值