web攻击手段(二)CRSF

最新推荐文章于 2025-03-04 20:05:22 发布
最新推荐文章于 2025-03-04 20:05:22 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 【Java】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010096526/article/details/51793034
版权

  CRSF是跨站请求伪造:Cross site request forgery,是一种对网站的恶意利用。它和XSS跨站脚本攻击的不同是,XSS利用站点内的信任用户;CRSF则是通过伪装来自信任用户的请求,来利用受信任的网站。举例就是:攻击者盗用了你的身份,以你的名义向第三方信任网站发送恶意请求,如发邮件,发短信,转账交易等。


CSRF攻击原理


  下图简单阐述了CSRF攻击的思想:



  从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:

    1登录受信任网站A,并在本地生成Cookie

    2在不退出A的情况下,访问危险网站B

  或许有些人认为:“如果我不满足以上两个条件中的一个,我就不会受到CSRF的攻击”。是的,确实如此,但你不能保证以下情况不会发生:

    1你不能保证你登录了一个网站后,不再打开一个tab页面并访问另外的网站。

    2你不能保证你关闭浏览器了后,你本地的Cookie立刻过期,你上次的会话已经结束。(事实上,关闭浏览器不能结束一个会话,但大多数人都会错误的认为关闭浏览器就等于退出登录/结束会话了......

    3上图中所谓的攻击网站,可能是一个存在其他漏洞的可信任的经常被人访问的网站。


二、CSRF的防范

  CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。


  1、验证HTTP Referer字段

  根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站。可以在Filter中验证Referer,思路就是先取得 Referer 值,然后进行判断,当其非空并以 bank.example 开头时,则继续请求,否则的话可能是 CSRF 攻击,转到error.jsp 页面。

  

<pre name="code" class="java">// 从 HTTP 头中取得 Referer 值
 String referer=request.getHeader("Referer");
 // 判断 Referer 是否以 bank.example 开头
 if((referer!=null) &&(referer.trim().startsWith(“bank.example”))){
    chain.doFilter(request, response);
 }else{
request.getRequestDispatcher(“error.jsp”).forward(request,response);
 } 

 

 

 

  2、在请求地址中添加token并验证
 

  抵御CSRF攻击的关键在于:在请求中放入攻击者所不能伪造的信息,并且该信息不存在于Cookie之中。鉴于此,系统开发者可以在HTTP请求中以参数的形式加入一个随机产生的token,并在服务器端建立一个拦截器来验证这个token,如果请求中没有token或者token内容不正确,则认为可能是CSRF攻击而拒绝该请求。
 

HttpServletRequest req = (HttpServletRequest)request;
 HttpSession s = req.getSession();
 // 从 session 中得到 csrftoken 属性
 String sToken = (String)s.getAttribute(“csrftoken”);
 if(sToken == null){
    // 产生新的 token 放入 session 中
    sToken = generateToken();
    s.setAttribute(“csrftoken”,sToken);
    chain.doFilter(request, response);
 } else{
    // 从 HTTP 头中取得 csrftoken
    String xhrToken = req.getHeader(“csrftoken”);
    // 从请求参数中取得 csrftoken
    String pToken = req.getParameter(“csrftoken”);
    if(sToken != null && xhrToken != null && sToken.equals(xhrToken)){
        chain.doFilter(request, response);
    }else if(sToken != null && pToken != null && sToken.equals(pToken)){
        chain.doFilter(request, response);
    }else{
request.getRequestDispatcher(“error.jsp”).forward(request,response);
    }
 } 

 

 


                

        

    

  



    



                



	

		

			

				
					
CSRF攻击原理与防御方法

				
			

			

				

					墨痕诉清风的博客
				

				

					02-25
					
					4782
					
				

			

		

		

			
				
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

			
		

	



                

            
              



	

		

			

				
					
白话:CRSF攻击

				
			

			

				

					追梦者的部落格
				

				

					03-16
					
					2248
					
				

			

		

		

			
				
今天,来分享一下CRSF攻击基本知识
  CRSF:cross site request forgery 跨站请求伪造
下面是CRSF攻击的示意图: 
 
上图可以简单总结为三步:
用户登陆A站,并保留登陆信息
用户访问B站, B站携带A站登陆信息恶意请求A站
A站无法识别请求方,当作合法请求处理,从而遭受攻击
简单示例: 
某个网站存在以下恶意信息<img src="http://www.xxx.

			
		

	



              


  
              

                


	

		

			

				
					
crsf攻击

					
最新发布

				
			

			

				

					qq_53058639的博客
				

				

					03-04
					
					700
					
				

			

		

		

			
				
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种针对已登录用户的网络攻击方式。在这种攻击中,攻击者诱骗受害者访问包含恶意代码的网页,这会导致受害者的浏览器在不知情的情况下向一个可信的网站发送一个请求,而这个请求是在受害者已经登录的状态下发生的,因此会被可信的网站视为合法请求并加以处理。

			
		

	





	

		

			

				
					
CSRF——攻击与防御

					
热门推荐

				
			

			

				

					lake2的专栏
				

				

					04-02
					
					4万+
					
				

			

		

		

			
				
CSRF——攻击与防御author: lake20x01 什么是CSRF攻击    CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。    网站是通过cookie来识别用户的,当用户成功进行

			
		

	



		

			
		



	

		

			

				
					
什么是 CSRF 攻击

				
			

			

				

					点滴
				

				

					03-28
					
					3万+
					
				

			

		

		

			
				
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事
通常当用户打开了黑客的页面后,黑客有三种方式去实施 CSRF 攻击。
下面我们以极客时间官网为例子,来分析这三种攻击方式都是怎么实施的。这里假设极客时间具有转账功能,可以通过 POST 或 Get 来实现转账,转账接口如下所示:
有了上面的

			
		

	





	

		

			

				
					
Web攻击手段之XSS攻击,CRSF, SQL注入攻击

				
			

			

				

					chenglinhust的专栏
				

				

					06-05
					
					2967
					
				

			

		

		

			
				
Web攻击手段之XSS攻击,CRSF, SQL注入攻击


      1.  XSS攻击
       XSS攻击的全称是跨站脚本攻击,指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie,用户名密码,下载执行病毒密码程序,甚至是获取客户端admin权限等。
      
      2.  CRSF攻击
    

			
		

	





	

		

			

				
					
crsf攻击与防御

				
			

			

				

					masterTTT009的博客
				

				

					02-27
					
					775
					
				

			

		

		

			
				
CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】)

  CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。





由上图分析我们可以知道构成CSRF攻击是有条件的:

  1、客户

			
		

	





	

		

			

				
					
CRSF攻击防护秘籍:构建安全网络环境的7步骤

				
			

			

				

					
				

			

		

		

			
				
[CRSF攻击防护秘籍:构建安全网络环境的7步骤](https://blog.securelayer7.net/wp-content/uploads/2016/11/MicrosoftTeams-image-28.png)  参考资源链接:[CRSF数据协议详解:遥控器与ELRS通信的核心技术]...

			
		

	





	

		

			

				
					
CRSF数据包格式.pdf

				
			

			

				

					07-05
				

			

		

		

			
				
CROSSFIRE 数据包协议

			
		

	





	

		

			

				
					
CRSF防御技术大讲堂:全面剖析攻击与防御技术

				
			

			

				

					
				

			

		

		

			
				
![CRSF防御技术](https://terasolunaorg.github.io/guideline/5.0.0.RELEASE/en/_images/csrf_check_other_site.png)  参考资源链接:[CRSF数据协议详解...这种攻击通常发生在用户不知情的情况下,攻击者诱导用户执行了

			
		

	





	

		

			

				
					
跨站请求伪造-CSRF防护方法

				
			

			

				

					hjjhce的博客
				

				

					08-18
					
					916
					
				

			

		

		

			
				
跨站请求伪造-CSRF防护方法          


                   
 CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。

1 CSRF攻击原理

CSRF攻击原理比较简单,如图1所示。其中We

			
		

	





	

		

			

				
					
CSRF攻击

				
			

			

				

					我欲乘风破浪
				

				

					05-24
					
					566
					
				

			

		

		

			
				
目录



什么是CSRF攻击

自动发起GET请求

自动发起POST请求

引诱用户点击链接

与XSS区别

防范CSRF攻击

Cookie的SameSite属性

验证请求的来源站点

CSRF Token

什么是CSRF攻击

CSRF:Cross-site request forgery,“跨站请求伪造”,黑客引诱用户打开黑客的网站,在黑客的网站用,利用用户的登录状态发起的跨站请求。简单来讲,CSRF攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事

自动发起GET请求

.

			
		

	





	

		

			

				
					
Yii2 CSRF

				
			

			

				

					weixin_30872789的博客
				

				

					08-23
					
					129
					
				

			

		

		

			
				
一、CSRF
即Cross-site request forgery跨站请求伪造,是指有人冒充你的身份进行一些恶意操作。
比如你登录了网站A,网站A在你的电脑设置了cookie用以标识身份和状态,然后你又访问了网站B,这时候网站B就可以冒充你的身份在A网站进行操作,因为网站B在请求网站A时,浏览器会自动发送之前设置的cookie信息,让网站A误认为仍然是你在进行操作。
对于csrf的防范,一般都会...

			
		

	





	

		

			

				
					
CSRF 攻击详解

				
			

			

				

					只为成功找方法  不为失败找借口
				

				

					05-22
					
					4361
					
				

			

		

		

			
				
禁用 CSRF 保护有其合理的应用场景,特别是在开发 RESTful API、使用其他防护措施、内部应用和非浏览器客户端时。然而,需要谨慎对待这个决定,并确保在适当的场景中启用 CSRF 保护,以防范潜在的安全风险。

			
		

	





	

		

			

				
					
CSRF的攻击与法防御

				
			

			

				

					dzqxwzoe的博客
				

				

					03-10
					
					591
					
				

			

		

		

			
				
具体来讲,可以这样理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。登录Web应用程序,提交表单,在CSRF工具中修改表单内容,查看是否更改,如果更改表面存在CSRF漏洞。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值