漏洞修复-跨站请求伪造【高危】

最新推荐文章于 2025-03-04 20:03:29 发布
最新推荐文章于 2025-03-04 20:03:29 发布
阅读量772 收藏 2
点赞数 11
分类专栏: 渗透测试漏洞修复 文章标签: web安全 安全 java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46247049/article/details/143801840
版权

文章目录

前言

工作中渗透测试检测出,跨站请求伪造漏洞进行修复的记录。

一、跨站请求伪造是什么?

攻击者使用CSRF攻击能够强迫用户向服务器发送请求,导致用户信息被迫修改,甚至可引发蠕虫攻击。如果恶意用户能够知道网站管理后台某项功能的URL,就可以直接攻击管理员,强迫管理员执行恶意用户定义的操作。

二、给出的修复建议

(1)在后台添加请求的过滤器,将每个请求的Referer头与受信任的Referer集合进行验证。如验证不通过则跳转到登录页面或返回报错页面。
(2)配合在请求地址或者请求头添加token并验证方案来预防CSRF。
(3)检查程序代码里的增加、删除、修改等功能代码里是否调用formtoken、token等的变量函数有没有对refer请求链接进行判断。

三、修复过程

1、准备过滤器

public class CsrfFilter implements Filter {
    private final Logger logger = LogManager.getLogger(CsrfFilter.class);
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    public void destroy() {

    }

    /**
     * 拦截
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;

        // 不启用或者已忽略的URL不拦截
//        if (!enable || isExcludeUrl(request.getServletPath())) {
//            filterChain.doFilter(servletRequest, servletResponse);
//            return;
//        }

        String referer = request.getHeader("Referer");
        String serverName = request.getServerName();

        if (null != referer && referer.indexOf(serverName) < 0) {
            // 判断是否存在外链请求本站
            servletResponse.setContentType("text/html; charset=utf-8");
            servletResponse.getWriter().write("系统不支持当前域名的访问!");
        } else {
            filterChain.doFilter(servletRequest, servletResponse);
        }
    }

}

2、注册过滤器

@Bean
public FilterRegistrationBean<CsrfFilter> csrfFilterBean() {
    FilterRegistrationBean<CsrfFilter> registrationBean = new FilterRegistrationBean<>();
    registrationBean.setFilter(new CsrfFilter());
    registrationBean.addUrlPatterns("/*"); // 这里配置需要过滤的URL
    registrationBean.setName("csrfFilter");
    registrationBean.setOrder(1); // 设置过滤器的执行顺序,数字越小越优先
    return registrationBean;
}

总结

使用过滤器即可修复。
Spring Boot项目CSRF (跨站请求伪造)攻击演示与防御
oscar999的专栏
07-17 1717
CSRF ,Cross-site request forgery,跨站请求伪造。是常见的网络攻击的方式之一,2007年曾被列为互联网20大安全隐患之一。攻击过程是攻击者伪造用户的浏览器请求访问一个用户曾经访问过的网站, 使目标网站误以为是用户的操作而执行命令。 本篇j基于Spring Boot创建项目,用来演示CSRF 的攻击过程。...
【已解决】跨站请求伪造
少年你真的要止步于此嘛。
06-16 5576
解决跨站请求伪造
必读篇!CSRF攻击原理与解决方法
最新发布
qq_53058639的博客
03-04 1442
也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF具体表现为攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…。如上图:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;
跨站请求伪造解决方案
我这个代码你能看懂吗?
07-16 2035
防止CSRF攻击的方法有很多,最常见和有效的方法是使用CSRF令牌。其他方法如验证HTTP Referer头、使用SameSite Cookie属性和双重提交Cookie也可以作为辅助措施。根据具体的应用场景和需求,可以选择一种或多种方法来保护你的应用免受CSRF攻击。
跨站请求伪造CSRF
浪漫鼠
05-27 3193
以下转自:http://www.cnblogs.com/dolphinX/p/3403520.html CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。 在XSS危害——session 劫持中我们提到了session原理,用户登录后会把登录信息存放在
CSRF跨站请求伪造漏洞修复方案
weixin_42728957的博客
04-16 7514
CSRF(全称Cross-site request forgery)即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或包含攻击代码的页面,在受害者不知情的情况下以受害者的身份(身份认证所对应的信息)向服务器发送请求,从而完成非法操作(如转账、改密等)。由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信息被迫修改,更严重者引发蠕...
跨站请求伪造解决方案
NumOneDD的博客
06-30 1万+
AppScan 跨站请求伪造 Token 近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。 1.跨站请求伪造 首先,什么是跨站请求伪造? 跨站请求伪造-CSRF(Cross Site Request Forgery):是一种网络攻击方式。 说的白话一点就是,别的站点伪造你的请求,最可怕
如何解决跨站请求伪造
热门推荐
沉底的石头
11-21 3万+
IBM appscan扫描漏洞--跨站请求伪造 appscan修订建议: 如果要避免 CSRF 攻击,每个请求都应该包含唯一标识,它是攻击者所无法猜测的参数。 建议的选项之一是添加取自会话 cookie  的会话标识,使它成为一个参数。服务器必须检查这个参数是否符合会话 cookie,若不符合,便废弃请求。 攻击者无法猜测这个参数的原因是应用于 cookie  的“同源策
CSRF跨站请求伪造漏洞修复
折腾java的博客
06-09 3408
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。增加拦截器,判断referer是否合法,合法则放行。......
漏洞解决方案-跨站请求伪造漏洞
smart的博客
08-11 5393
跨站请求伪造漏洞CSRF跨站请求伪造漏洞CSRF一、问题描述:二、整改建议:三、案例:1. 客户端进行CSRF防御2. 服务端进行CSRF防御 跨站请求伪造漏洞CSRF 一、问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,
(保姆级教学)跨站请求伪造漏洞
m0_63436163的博客
04-19 2687
跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件、发消息、甚至财产操作:转账、购买商品等)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份认证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。
CSRF跨站请求伪造 漏洞修复
菜就多看,多想,多敲
08-25 1172
CSRF跨站请求伪造 漏洞修复 CSRF: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全修复思想: 可以在前端修复也可以在后端修复,一般前端和后端
跨站请求伪造(CSRF)解决方案
SmallTenMr的博客
09-20 4744
(1)验证HTTP Referer字段 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站。 比如某银行的转账是通过用户访问http://bank.com/XX?XX=xx&amp;XX=xx页面完成,用户必须先登录bank.com,然后通过点击页面上的按钮来触发转账事件。当用户提交请求时,...
跨站请求伪造的处理方法
每天学习一点点
05-28 5188
使用安全软件对网站扫描后报出“跨站请求伪造”的漏洞
CSRF(跨站请求伪造)解决方案
momDIY的博客
11-30 2711
理解CSRF(跨站请求伪造) 原文出处Understanding CSRF 对于Express团队的csrf模块和csurf模块的加密函数的用法我们经常有一些在意。 这些在意是莫须有的,因为他们不了解CSRF token是如何工作的。 一个CSRF攻击是如何工作的?在他们的钓鱼站点,攻击者可以通过创建一个AJAX按钮或者表
跨站请求伪造(Cross-Site Request Forgery:CSRF)解决方案
weixin_33806300的博客
07-06 840
2019独角兽企业重金招聘Python工程师标准>>> ...
Cisco跨站请求伪造漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-08 782
Cisco于11月2日发布了安全更新,修复其部分产品中的多个漏洞。其中最严重的是跨站请求伪造漏洞(CVE-2022-20961),它影响了身份服务引擎(ISE),根本原因是基于Web的管理界面的CSRF保护不足。以及ISE产品中的访问控制不足漏洞(CVE-2022-20956),可通过向目标发送特制的HTTP请求来利用。此外,还修复了Cisco ESA和Cisco Secure Email and Web Manager Next Generation Management中的SQL注入漏洞(CVE-202
网银安全修复指南:从SQL注入到支付漏洞
"这篇文档是关于网银系统漏洞修复的综合指南,主要涵盖了常规高危漏洞和网银系统常见的安全问题。文档详细介绍了各种漏洞的原理、验证方法以及相应的修复方案,旨在提升金融行业的网络安全防护能力。" 文章内容详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值