web 扫描漏洞:HTML form without CSRF protection 问题解决

文章探讨了利用acunetix扫描工具发现的一种安全漏洞,涉及利用诱导链接窃取用户session或cookie信息。提出通过在表单提交中添加token和随机数参数,并在后台验证一致性来防止CSRF攻击。给出了使用JavaJSP的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.扫描工具:acunetix

二.问题描述

该漏洞主要是利用用户登录网站中的session 或 cookie 信息,采用诱导链接,获取用户浏览器中的相关session 或 cookie ,发送恶意请求或重复攻击;

三.解决方法

1.在提交浏览器表单信息时,增加 token 或 随机数 参数,并将 参数 写入到 session 信息;后台校验时,通过 对比 表单参数和 session 中的参数的一致性,判断表单提交是否是来源于页面的正常请求。

jsp 页面代码如下:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
 <% //增加随机数,解决 CSRF 漏洞
		String uuid = UUID.randomUUID().toString().replaceAll("-", "");
		request.getSession().setAttribute("randTxt",uuid);
		//设置cookie只读
		String sessionid = request.getSession().getId();
		response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure ; HttpOnly");  %>

表单提交时,增加随机数参数:

<input type="hidden" name="randSesion"  value = "<%=request.getSession().getAttribute("randTxt")%>" />
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值