web安全漏洞之三——csrf攻击

最新推荐文章于 2024-04-12 20:11:21 发布
原创 最新推荐文章于 2024-04-12 20:11:21 发布 · 337 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #java #web.xml

本文介绍了CSRF(跨站请求伪造)攻击的概念、危害及防护措施。详细解释了CSRF的工作原理,并提供了一种通过在客户端页面增加伪随机数作为token来防范CSRF攻击的方法。

1. 什么是CSRF? 

      CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

 

2. CSRF漏洞的危害?

        你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。

 

3. CSRF攻击的原理?

    攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。CSRF是一种依赖web浏览器的、被混淆过的代理人攻击(deputy attack)。


 

 

4. 如何防止CSRF攻击?

     服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数作为token。

 

具体实现方法:

 在客户端页面里加上:

<script type="text/javascript">
		(function(){
			function csrfSafeMethod(method) {
			  // these HTTP methods do not require CSRF protection
			  return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
			}
			function b(a){return a?(a^Math.random()*16>>a/4).toString(16):([1e16]+1e16).replace(/[01]/g,b)};
			var csrftoken = b();
			Cookies.set('CSRF-TOKEN', csrftoken, { expires: 7 });
			jQuery.ajaxSetup({
			  beforeSend: function(xhr, settings) {
			    if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
			      xhr.setRequestHeader("X-CSRF-Token", csrftoken);
			      }
			  }
			});
		})();
    </script>

 服务端过滤器:

package com.comp.sip.web.csrf;

import javax.servlet.*;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import com.comp.sip.SipHelper;

import java.io.IOException;
import java.util.regex.Pattern;

public class CsrfFilter implements Filter {

    private static final String CSRF_TOKEN = "CSRF-TOKEN";
    private static final String X_CSRF_TOKEN = "X-CSRF-TOKEN";
    private RequestMatcher requireCsrfProtectionMatcher = null;
    private static String ALLOWEDMETHOD = "GET|HEAD|TRACE|OPTIONS";

    public void init(FilterConfig filterConfig) throws ServletException {
        String ams = filterConfig.getInitParameter("allowed");
        if (ams != null || ams.trim().length() > 0)
            ALLOWEDMETHOD = ams;
        requireCsrfProtectionMatcher = new CustomRequiresCsrfMatcher(ALLOWEDMETHOD);
    }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if (request instanceof HttpServletRequest) {

        } else {
            throw new IOException();
        }
        HttpServletRequest hsr = (HttpServletRequest) request;
        if (requireCsrfProtectionMatcher.matches(hsr)) {
                String csrfTokenValue = hsr.getHeader(X_CSRF_TOKEN);
                if (csrfTokenValue == null || csrfTokenValue.trim().length() == 0)
                    csrfTokenValue = hsr.getParameter(X_CSRF_TOKEN);
                final Cookie[] cookies = hsr.getCookies();
                String csrfCookieValue = null;
                if (cookies != null) {
                    for (Cookie cookie : cookies) {
                        if (cookie.getName().equals(CSRF_TOKEN)) {
                            csrfCookieValue = cookie.getValue();
                        }
                    }
                }
                if (csrfTokenValue == null || !csrfTokenValue.equals(csrfCookieValue)) {
                                  return;
                }
            }
        }
        chain.doFilter(request, response);
    }

    public void destroy() {
    }

    public static final class DefaultRequiresCsrfMatcher implements RequestMatcher {
        private final Pattern allowedMethods = Pattern.compile("^(GET|HEAD|TRACE|OPTIONS)$");

        public boolean matches(HttpServletRequest request) {
            return !allowedMethods.matcher(request.getMethod()).matches();
        }
    }

    public static final class CustomRequiresCsrfMatcher implements RequestMatcher {

        private final Pattern allowedMethods;

        public CustomRequiresCsrfMatcher(String allowed) {
            allowedMethods = Pattern.compile("^(" + allowed + ")$");
        }

        public boolean matches(HttpServletRequest request) {
            return !allowedMethods.matcher(request.getMethod()).matches();
        }
    }

    public interface RequestMatcher {
        public boolean matches(HttpServletRequest request);
    }
}

 然后在web.xml里配置过滤器:

          <filter>
	    <filter-name>XsrfFilter</filter-name>
	    <filter-class>com.comp.sip.web.csrf.CsrfFilter</filter-class>
	    <init-param>
	        <description>不需要进行csrf防御的http method</description>
	        <param-name>allowed</param-name>
	        <param-value>GET|HEAD|TRACE|OPTIONS</param-value>
	    </init-param>
	 </filter>
	 <filter-mapping>
	     <filter-name>XsrfFilter</filter-name>
	     <url-pattern>/message/replyMsg.do</url-pattern>
	 </filter-mapping>

 

结果:



 

 

WEB漏洞——CSRF
qq_63594215的博客
04-11 1160
这次我来讲讲web漏洞的CSRF笔记总结,主要通过原理、类型、示例以及防御的角度展开说明,希望读者受益。CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。CSRF是通过伪装用户的请求来利用网站,利用网站漏洞从用户那里盗取信息说白了,就是攻击者盗用了你的身份,以你的名义发送恶意请求。
网络安全学习笔记——CSRF攻击
just do it
11-23 1366
CSRF 攻击多数情况下发起于第三方网站,少数发起于本站,如评论区等;且攻击对象必须是登陆状态;个人信息不会被窃取,而是冒用;CSRF 攻击手段多样化,可通过 URL,CORS 等发起攻击
CSRF安全漏洞
Given Wu
10-31 430
先看看跨站请求伪造(CSRF攻击)理解 一 概念 你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 二 过程 1 受害者 Bob 在银行有一笔存款,通过对银行的网站发送请求 http://bank.example/wit...
前端安全漏洞CSRF
杏子
05-22 994
前端安全漏洞CSRF一、概念二、特点三、示例四、防范 一、概念 CRSF(Cross-site-request-forgery)是跨站请求伪造。顾名思义就是伪造他人的身份去发送请求。 二、特点 依靠他人身份攻击网站 利用网站对身份的信任 利用他人的浏览器发送请求给目标站点 三、示例 老王经过登录之后浏览 A 网站,A 网站就保留着老王的 cookie 信息,这时候老王在 A 网站看到一个链...
网络安全CSRF漏洞原理和实战,以及CSRF漏洞防护方法
Scalzdp的专栏
11-08 4558
这种方法也是使用 token 并进行验证,和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类,可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性,并把 token 值放入其中。
CSRF漏洞详解
最新发布
doubirui的博客
04-12 3987
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络攻击,它利用了用户在已登录的情况下,通过在受信任的网站上执行未经用户授权的操作。攻击者通过诱导受害者访问特定页面或点击恶意链接,使其在受害者已登录的情况下发送伪造的请求,以执行未经授权的操作,比如修改用户个人资料、发起转账等。CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。
confused-deputy-attack:这是对 Android 的混淆代理攻击的展示
06-29
混淆副攻击 这是对 Android 的混淆代理攻击的展示
web安全——CSRF攻击
Novice-XiaoSong的博客
10-22 417
CSRF CSRF(Cross—Site Request Forgery)跨站点请求伪造,主要是利用浏览器端未过期的cookie信息伪造身份通过服务器的身份验证。 防御 (1)验证 HTTP Referer 字段 (2)在请求地址中添加 token 并验证 (3)在 HTTP 头中自定义属性并验证 CSRF攻击与防御 ...
漏洞复现篇——CSRF漏洞的利用
热门推荐
爱国小白帽
02-25 1万+
CSRF漏洞原理 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的referer值,从而导致恶意攻击...
WEB漏洞测试(三)——CSRF结合XSS攻击
qq_28241149的博客
03-04 2378
.CSRF攻击 首先我们来看下什么叫做CSRF攻击CSRF是一种伪造请求访问网站的方式,我们都知道B/S架构是基于HTTP请求完成前后端的通讯的,假设我其实不是真正的网站前端而伪造请求进行访问后台,就会产生一定的危险。 举例说,假设我登录A网站购买某产品,但是B网站伪造A网站购买产品的请求去访问A网站的后台接口,这就是一种CSRF攻击了。 那么问题来了,B网站实际上并没有登
Spring Security CsrfFilter过滤器用法实例
08-25
主要介绍了Spring Security CsrfFilter过滤器用法实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
SpringBoot +esapi springSecurity 过滤器链集成 实现防止xss攻击 实战代码
前端安全问题及防范
crazy_jialin的博客
11-16 3240
XSS攻击 XSS(Cross-Site Scripting,跨站脚本),是比较常见的安全漏洞问题,其主要的攻击方式是通过表单或者页面url参数来注入一些可执行的代码,页面中用到这些字段的地方,如果没有经过处理,就会把他们当做代码来执行,从而造成安全事故。 根据攻击的影响范围,我们可以分为三类:DOM型、反射型、存储型,下面分别介绍这三种攻击方式。 DOM型 DOM型攻击指的是在前端页面中,直接通过url解析参数的攻击方式,不经过后台接口处理。用node起了一个web服务,用来测试,源码地址: https:
XSRF 的攻击与防范
dingbenji5337的博客
12-27 432
官方定义 CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而XSRF则通过伪装来自受信任用户的请求来利用...
WEB常见的攻击方式有哪些?如何防御?
茉莉蜜茶~~~
03-26 1833
一、 什么是web攻击 Web攻击WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为 如植入恶意代码,修改网站权限,获取网站用户隐私信息等等 Web应用程序的安全性是任何基于Web业务的重要组成部分 确保Web应用程序安全十分重要,即使是代码中很小的 bug 也有可能导致隐私信息被泄露 站点安全就是为保护站点不受未授权的访问、使用、修改和破坏而采取的行为或实践 我们常见的Web攻击方式有 XSS (Cross Site Scripting) 跨站脚本攻击 CSRF(Cross-
SpringSecurity源码之CsrfFilter
吃糖不加牛奶的博客
05-03 799
SpringSecurity源码之CsrfFilter 一、是什么 org.springframework.security.web.csrf.CsrfFiltercsrf又称跨域请求伪造,SpringSecurity会对所有post请求验证是否包含系统生成的csrf的token信息,如果不包含,则报错。起到防止csrf攻击的效果。 二、源码介绍 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by Fe
Web安全漏洞CSRF
weixin_34323858的博客
09-19 185
什么是 CSRF 在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种,目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie 中。另外我们又知道浏览器中 HTTP(s) 请求是会自动帮我们把 cookie 带上传给服...
CSRF漏洞详解 一文了解CSRF漏洞
闵行小鱼塘
11-11 2926
本篇总结归纳CSRF漏洞
web安全 CSRF漏洞
金溪的博客
09-14 1098
描述:   跨站点伪装请求 (CSRF) 漏洞会在以下情况下发生: 1. Web 应用程序使用会话 cookie。 2. 应用程序未验证请求是否经过用户同意便处理 HTTP 请求。   Nonce 是随消息一起发送的加密随机值,可防止 replay 攻击。如果该请求未包含证明其来源的 nonce,则处理该请求的代码将易受到 CSRF 攻击(除非它并未更改应用程序的状态)。这意味着使用会...
提升Web安全CSRF漏洞详解与防护策略
标题:“Web安全整改建议”重点关注了网页应用程序中常见的安全漏洞之一——跨站请求伪造(CSRF)。CSRF是一种威胁,攻击者利用用户的已登录会话,冒充用户执行未经授权的操作,可能导致隐私泄露和财产损失。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值