CSRF漏洞简单理解

原创 已于 2025-01-13 22:59:02 修改 · 6.5k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csrf

于 2017-10-19 17:43:01 首次发布
本文介绍了CSRF(跨站点伪造请求)攻击的概念、原理及其防御措施。CSRF是一种网络攻击手段,攻击者能以受害者名义伪造请求,执行未经授权的操作。文章还详细解释了CSRF攻击的分类、实例,并提出了服务端、用户端和安全设备端的防御策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CSRF漏洞的各种情况
第一种
用户登录了网站,黑客发一个url 链接 www.bank.com/update?name=zhansan&amount=80,诱导用户点击,跳转到已登录的浏览器就会造成损失

第二种
自己网站上有XSS漏洞,黑客利用XSS漏洞,在自己的网站上放了一个恶意代码,然后通过恶意代码触发攻击造成损失

旧版本
很久以前旧版本,from 表单发起跨域的请求会携带cookie信息,还有iframe嵌套的页面,也可以跨域获取cookie的,现在新版本都不行了

防御

1 验证HTTP Referer字段
验证请求来源,防止各种跨域携带cookie到本网站的,确保请求来源于是自己的页面

		// 获取请求是从哪里来的  
        String referer = request.getHeader("referer");  
        // 如果是直接输入的地址,或者不是从本网站访问的重定向到本网站的首页  
        if (referer == null || !referer.startsWith("http://localhost")) {  
            response.sendRedirect("/day06/index.jsp");  
            // 然后return,不要输出后面的内容了  
            return;  
        }

2 用POST请求
黑客一般都通过红包、奖品、优惠券、邮箱等形式诱导用户
这些都是一个URL连接,一个URL连接是不能发起POST请求的,URL跳转到浏览器的都是发起GET请求

3 关键接口使用添加token并验证
黑客攻击之所以能够成功,是伪造用户的请求,直接利用 cookie 来通过安全验证。现在我们只有不将token放到cookie中,黑客就无法伪造

4 防范XSS漏洞
使用工具类对用户输入的字符作HTML转义

铁铲
关注
csrf漏洞概述及原理
北冥有鱼
04-27 1600
跨站请求伪造(CSRF) 章节目录 CSRF漏洞简述 场景举例 图中这个叫做lucy的女的想要修改一下自己的收货地址,然后用自己的账号密码登录后去进行修改,修改完后去请求提交,请求里面包含了自己新的地址,并把它提交给了后台,这是个正常的操作。 如果有个人想要修改lucy的个人信息,叫小黑,将修改个人信息的请求伪造成自己的地址 csrf与xss的区别 如何确认一个web系统存在CSRF漏...
CSRF漏洞
我不是大牛
07-04 1801
内容 1.CSRF漏洞的概述 2.CSRF漏洞的原理 3.CSRF漏洞的分类与利用 4.CSRF漏洞的挖掘与防御 背景 CSRF(Cross-Site Request Forgery,跨站请求伪造),它是一种常见的Web攻击方式,很多开发者对它很陌生。它在2007年曾被列为互联网20大安全隐患之一。即使是大名鼎鼎的Gmail,在2007年底也存在CSRF漏洞,从而被黑客造成巨大的损失。 什么是CS...
csrf攻击的原理和Django防范csrf攻击的方法
Krystal优快云的博客
11-10 480
csrf攻击的原理 CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作。比如说,受害者 Bob 在银行有一笔存款,通过对银行的网站发送请求 http://bank.example/withdraw?account=bob&amount=1000000&for=bob2 可以使 Bob 把 1000000 ...
CSRF漏洞详解(非常详细),零基础入门到精通,看这一篇就够了
最新发布
QXXXD的博客
07-23 1076
CSRF(跨站请求伪造)是一种常见的网络攻击方式,攻击者通过诱导用户在已登录状态下访问恶意页面,伪造合法请求执行未经授权的操作(如转账、修改资料等)。文章详细解析了CSRF的攻击原理、危害(数据篡改、隐私泄露等)以及常见类型(GET型、POST型、Token验证型),并提供了具体攻击示例与绕过检测的思路(如Referer检测、Token绕过)。此外,文章还介绍了网络安全学习资源与资料获取方式,帮助读者深入了解和防范CSRF漏洞
关于CSRF漏洞的一些介绍
qq_46854899的博客
04-27 561
The purpose of life is growth. —— Bob Proctor, Motivational Coach 「人生的目的是成长。」 —— 包柏·普克 今天给大家推荐的是csrf漏洞 那么它的危害有哪些呢 1.执行恶意操作(“被转账”,“被发垃圾评论”) 2,制造蠕虫 … 一、 简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“On...
Csrf漏洞概述及其原理
gl620321的博客
05-01 7189
一.Csrf漏洞的概述 1.CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,C...
CSRF漏洞原理攻击与防御 超详细
qq_48368964的博客
08-13 1553
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
CSRF漏洞详细剖析
xiaoyang886_的博客
10-09 385
唯一的重点是浏览器与服务器之间是在会话之中,在这个会话没有结束时候,你可以利用你的权限对网站进行操作,如进行发表文章,发邮件,删除文章等操作当这个会话结束后,你在进行某些操作时候Web应用程序通常会来提醒你,您的会话已过期,或者是请重新登陆等提示。而且与你所登录的网站是同一个银行,你可能认为这个网站是安全的,并不是什么钧鱼网站之类的,然后打开了这条URL,那么你的账户的钱可能就在你的这一次小小点击上全部丢失。CSRF攻击之所以能够成功,是因为攻击者可以伪造用户的请求,该请求中所有的用户验证信息。
DVWA CSRF 漏洞实践报告
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
10-13 2347
CSRF(跨站请求伪造)是一种攻击,使得攻击者能够以受害者的身份执行非预期的操作。在靶场DVWA中,我将尝试通过CSRF漏洞更改管理员密码。
CSRF防御
代码搬运工
08-08 540
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法...
从一些常见场景到CSRF漏洞利用
qwzf
03-04 2563
前言 SQL注入漏洞学的差不多了,于是又开始学习新的知识CSRF与SSRF漏洞CSRF漏洞
带你分析CSRF攻击技术场景
kali_Ma的博客
06-10 1385
学习概要 通过本篇文档我们可以更为接近实战的去学习和了解什么是CSRF漏洞CSRF漏洞是到底如何产生的、在实际场景中被利用是如利用,以及一些在web安全测试用常用插件与工具的使用和技巧。本篇文稿中给出了两个场景的CSRF漏洞的利用过程复现: (1)密码修改过程中产生的CSRF漏洞和利用 (2)后台管理添加过程中产生的CSRF漏洞和利用 文稿最近简单的罗列了下当前常用的避免csrf漏洞产生的方法和措施。 1、CSRF 基本概念 CSRF(Cross-site request forgery)跨站请求伪造,黑
OWASP TOP 10(四)CSRF漏洞(概念、场景复现、GET/POST型、结合XSS、防御方法(referer、token、二次验证)、CSRFTester)
Pluto.的博客
12-22 2720
文章目录OWASP TOP 10CSRF漏洞一、概述1. 什么是CSRF?2. CSRF和XSS的区别3. CSRF场景复现3.1 场景一3.1 场景二4. CRSF的关键点和目标4.1 关键点4.2 目标5. CSRF类别5.1 GET型5.2 POST型二、案例:CSRF与XSS结合添加后台账号三、防御方法1. 无效的防御2. 有效的防御四、CSRF自动化探测 OWASP TOP 10 CSRF漏洞 一、概述 1. 什么是CSRF? 跨站请求伪造(Cross-site request forgery),
CSRF漏洞剖析
zmzsg100的专栏
12-04 984
CSRF的前世今生
webmin中CSRF漏洞(CVE-2021-31760)
FODKING的博客
11-26 1159
漏洞CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目场景: 项目相关背景:该漏洞CSRF漏洞。webmin是可以管理你的web服务器,攻击者可通过CSRF漏洞,远程执行代码,获取信息及控制服务器。 项目搭建: webmin 1.973> 下载webmin http://prdownloads.sourceforge.net/webadmin 安装: [root@linuxtest ~]# tar -zxvf webmi
漏洞复现(CVECVE-2017-9064(csrf漏洞))
FODKING的博客
11-29 3416
实验道具 wordpress <=4.7.4 burpsuite 实验原理 要实施一次csrf漏洞利用必须占据“天时地利人和”,即被攻击方登录了要攻击的网站,且点击了我们伪造的url才会成功。并且漏洞点处请求容易伪造。 实验场景 当管理员用户登录时,点击了攻击者事先构建好的url中的提交按钮时就会被盗取用户。 漏洞存在位置,如图1 图 1 抓包后信息如图29所示 图 2 发现并没有token参数,没有不可预料的认证信息用post方式传递,我们用burpsuite自带的CSRF工具进行构建html
Webmin-CSRF(CVE-2021-31760)
m0_65150886的博客
01-26 654
3.如果使用setup.pl脚本进行安装,则可以通过将行referers_none=1添加到/etc/webmin/config中来修复这个此漏洞。2.使用标准的RPM、Deb、TAR和Solaris软件包安装,因为它们不使用setup.pl脚本安装webmin,因此不容易受到攻击。6.在不关闭浏览器并且不退出当前登陆的情况下,点击访问CSRF_POC.html,跳转至登录页面,输入账号密码登录。5.进入CVE-2021-31760-main脚本文件夹,可以看到生成了CSRF_POC.html文件。
Nginx的相关配置及漏洞
weixin_54347738的博客
08-11 816
通过证书申请文件拿着私钥去申请证书。(1)生成key私钥密码(随机填写):123456(2)拿着私钥构造证书申请文件(3)证书申请文件+私钥去申请证书(4)证书的使用在需要使用证书的nginx配置文件的server节点里加入以下配置:#https默认使用443端口 server_name 0.0.0.0;#将0.0.0.0替换为你的网站域名或ipssl on;ADH:!
理解CSRF漏洞:原理、危害与防范
CSRF漏洞的核心在于网站对用户身份验证的依赖过于简单,通常基于持久的Cookie。当用户登录网站后,Cookie会被设置并保持,即使用户在未注销的情况下关闭浏览器,再次访问时仍被视为已登录状态。攻击者通过构造恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值