Web安全——CSRF

最新推荐文章于 2024-10-05 11:16:54 发布
最新推荐文章于 2024-10-05 11:16:54 发布
阅读量228 收藏
点赞数
文章标签: web安全 csrf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44607514/article/details/123515873
版权

CSRF攻击

介绍

  • CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF。

与XSS的区别

  • XSS利用站点内的信任用户,盗取cookie
  • CSRF通过伪装成受信任用户,请求受信任的站点

CSRF原理

  • 利用目标用户的合法身份,以目标用户的名义执行某些非法操作。
  • eg:简单转账案例
    1. 初始化链接:http://www.xxx.com/pay.php?user=xx&money=100
    2. 构造恶意丽链接:http://www.xxx.com/pay.php?user=恶意用户&money=10000

CSRF成功条件

  • 用户已经登录系统
  • 用户访问对应URL

GET型CSRF利用

  • GET型URL,提交user-name,password
  • 隐蔽引用:img等

POST型CSRF代码分析

  • 设置表单用于提交

手动探测

  • 探测web应用是否具有防止CSRF的措施
  • 如果web应用的HTTP请求中没有对应的预防措施,那么很大程度上可以确定存在CSRF漏洞

自动探测

  • CSRFTester
  • 原理:使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一次伪造客户端请求,如果修测试的请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。

漏洞修补逻辑分析

  • CSRF漏洞实质:服务器无法准确判断当前请求是否是合法用户的自定义操作
  • 用户登录之后给予用户一个唯一合法令牌
  • 一般情况下,给予的令牌会写入表单中隐藏域的value值中,随着表单内容进行提交。
    请添加图片描述
  • Token作为识别操作是否是当前用户自己操作的唯一凭证,需要设置为复杂难以被破解的内容。
  • 使用Token进行CSRF漏洞防御:
    1. 登录验证成功之后,在会话SESSION[“user_token”]中保存Token。
    2. 在后台操作中,增删改表单中添加隐藏域 hidden,设置value为Token。
    3. 提交之后进行验证Token是否正确。
  • Referer防御CSRF原理:
    1. HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。
    2. 当用户点击被构造好的CSRF利用页面,那么在执行用户对应操作时,提交的HTTP请求中就有对应的Referer值,此时服务端判断Referer值是否与服务器的域名信息有关。如果不相关则不执行操作。
  • 绕过Referer技巧:如果服务端只判断当前的Referer中是否具有域名,那么直接可以新建文件夹进行绕过。

Burpsuite自动生成POC

  • pro版,自动生成poc

GET型CSRF利用方法

  • a标签
  • iframe标签
  • img标签
  • CSS中,url利用

CSRF漏洞防御

  • 验证码(用户二次验证)
  • Referer 校验
  • Token 校验

Token泄露

  • GET型Token泄露
    • 页面包含 <img src="http://evil.com/" />那么请求中的Referer就会携带对应的GET Token。
  • POST型Token泄露
    • 利用XSS漏洞读取Cookie,获取存储在其中的Token值。
SeedLabs-Web安全-CSRF实验
Anonymity
06-23 3325
SeedLabs-Web安全-CSRF实验 文章目录SeedLabs-Web安全-CSRF实验前言一、Task1 熟悉SQL语句1. 观察HTTP请求2.使用基本的SQL语句二、Task2 SQL注入攻击之select2.1 网页SQL注入攻击。2.2 来自命令行的SQL注入攻击。2.3 添加一条新的SQL语句。三、SQL注入攻击之UPDATE3.1 修改自己的薪水。3.2 修改他人工资四、Countermeasure — Prepared Statement 前言 CSRF注入的实验记录 提示:以
web安全——CSRF攻击
Novice-XiaoSong的博客
10-22 372
CSRF CSRF(Cross—Site Request Forgery)跨站点请求伪造,主要是利用浏览器端未过期的cookie信息伪造身份通过服务器的身份验证。 防御 (1)验证 HTTP Referer 字段 (2)在请求地址中添加 token 并验证 (3)在 HTTP 头中自定义属性并验证 CSRF攻击与防御 ...
web安全三——跨站请求伪造攻击(Cross Site Request Forgery (CSRF))
Smallearth的专栏
12-01 1398
web安全三——跨站请求伪造攻击(Cross Site Request Forgery (CSRF))
web安全CSRF
letterTiger的博客
09-04 346
CSRF是什么 CSRF(Cross Site Request Forgery)跨站请求伪造,是一种攻击方式。通过名字可以看出这个攻击通常是在其他网站发出的,并不是在目标网站。 该攻击会在用户不知情的情况下盗用用户的登录信息请求目标网站完成对目标网站数据库信息的修改,所以需要防范CSRF的接口只需要是修改数据的接口,对于获取信息的接口则没有这个必要。 CSRF和XSS不一样,CSRF只可以盗...
Web安全 -- CSRF
fwk19840301的博客
02-12 3348
跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF。 CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 例如(CSRF+XSS蠕虫): test.com 存在XSS漏洞! xss.test.com 和他同源! 访...
web 安全问题(一):CSRF 攻击
weixin_30267785的博客
12-30 281
什么是CSRF CSRF是怎么产生的 CSRF的攻击对象 CSRG的攻击手段 CSRF的防御措施 什么是CSRF 全称是(Cross Site Request Forgery)跨站请求伪造。也就是恶意网站伪装成用户向目标网站服务器发送请求,骗取服务器执行请求中的命令,直接在服务器改变数据值的一种攻击手段。 CSRF是怎么产生的 用户需要获取操作的权限,目标网站服务器会要求一次验证,通常都是一次账号...
WEB漏洞——CSRF
qq_63594215的博客
04-11 995
这次我来讲讲web漏洞的CSRF笔记总结,主要通过原理、类型、示例以及防御的角度展开说明,希望读者受益。CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。CSRF是通过伪装用户的请求来利用网站,利用网站漏洞从用户那里盗取信息说白了,就是攻击者盗用了你的身份,以你的名义发送恶意请求。
web安全】——CSRF跨站请求伪造
最新发布
wxh的博客
10-05 1471
可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。CSRF攻击的过程,往往是在用户不知情的情况下构造了网络请求。
保护你的Web应用——CSRF攻击与防御
m0_70911440的博客
02-22 1117
CSRF攻击对Web应用的安全构成了严重威胁,但通过选择合适的防御策略和技术,我们可以降低受到攻击的风险。而CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是一种常见的安全威胁,通过利用受信任用户的身份进行恶意操作,威胁到用户的账户和数据安全。本文将介绍CSRF攻击的原理和行为方式,并提供一些常用的防御策略和技术,以帮助你保护Web应用免受CSRF攻击。定期更改用于生成CSRF令牌的密钥,并要求用户定期更改其口令,以减少攻击者利用已泄露的口令进行CSRF攻击的风险。
会话令牌、加密、过滤器、拦截器及全局异常
javaFrom0To100的博客
08-18 315
1、概念:在java中会话技术就是浏览器和服务器之间的连接,一次连接代表一次会话2、会话跟踪技术:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要引入会话跟踪技术:在应用系统服务端,每时每刻都会接收请求或者会话,那么服务器是如何不会混淆这些请求呢,如何判断这些来自哪个客户端,这时候就需要用到会话跟踪技术3、会话跟踪技术的几种方式Cookie:(客户端会话跟踪技术)
应用程序中的会话管理和Cookie安全指南
常备不懈
05-28 614
在现代应用程序中,会话管理和Cookie安全是确保用户信息和数据安全的重要组成部分。本文将详细介绍会话管理的最佳实践以及如何通过安全的Cookie设置来保护会话ID的交换。
web-攻击会话管理】(4.3.1)会话令牌处理中的薄弱:在网络上泄露令牌、在日志中泄漏令牌
08-17 597
会话令牌处理中的薄弱】在网络上泄露令牌、在日志中泄漏令牌
csrf 的get和post方式的利用
mastergu2的博客
08-10 7675
CSRF的简单介绍 引用一下pikachu的官方描述: CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 这里列举一个场景解释一下,希望能够帮
逻辑漏洞——会话管理问题
Gjqhs的博客
03-03 805
普及会话令牌的作用以及针对令牌的常用攻击手段 会话令牌 HTTP协议本身是“无状态”,“无连接”的,也就是说HTTP协议本身并不会记住客户端访问的上下文,也无法保存客户端的各种状态,这其中就包括登录状态。如果HTTP不能保存用户的登录状态,那就意味着用户在每次访问需要身份验证的网站时都必须填写用户名及密码,这里的“每次访问”是指每个单次的HTTP请求包括刷新一次页面。为了解决上述的问题,Web应用程序就需要使用会话这个概念,即用户登录成功后为其建立一个会话,通过会话记录用户的各种状态,通常使用C..
Token泄露引发的问题
热门推荐
赵广陆
02-23 1万+
1 如何防止token劫持或者说是泄露? token肯定会存在泄露的问题。比如我拿到你的手机,把你的token拷出来,在过期之前就都可以以你的身份在别的地方登录。 解决这个问题的一个简单办法 在存储的时候把token进行对称加密存储,用时解开。 将请求URL、时间戳、token三者进行合并加盐签名或者缓存用户的ip地址也是不错的选择,服务端校验有效性。 这两种办法的出发点都是:窃取你存储的数据较为容易,而反汇编你的程序hack你的加密解密和签名算法是比较难的。然而其实说难也不难,所以终究是防君子不防小人的做
会话固化漏洞_查找特定于会话管理的漏洞
cuyi7076的博客
07-01 1441
会话管理特有的漏洞是对任何Web应用程序的巨大威胁,也是查找和修复最具挑战性的漏洞之一。 会话是恶意用户的目标,因为它们可以用于无需身份验证即可获得对系统的访问权限。 本教程描述了会话管理概念以及如何使用IBM SecurityAppScan®Standard有效地查找特定于会话管理的漏洞。 本教程还清楚地描述了验证IBM Security AppScan Standard中检测到的与...
彻底搞懂Cookie、Session、Token到底是什么?
Java 架构师之路
06-30 1361
作者:不学无数的程序员来源:http://39sd.cn/DC6C6Cookie洛:大爷,楼上322住的是马冬梅家吧? 大爷:马都什么? 夏洛:马冬梅。 大爷:什么都没啊? 夏洛...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值