CSRF:跨站请求伪造

最新推荐文章于 2025-02-20 13:40:36 发布
最新推荐文章于 2025-02-20 13:40:36 发布
阅读量378 收藏 10
点赞数 5
分类专栏: 漏洞 文章标签: csrf 前端 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74075073/article/details/144977309
版权

CSRF攻击是由用户端发起请求,攻击者利用用户的Cookie信息伪造用户请求发送至服务器。这种攻击不是出自用户之手,而是通过第三方恶意攻击者的处理,伪装成受信任用户的行为。CSRF攻击的目的是获取用户cookie等信息,以达到身份伪装的目的。

csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。

防御CSRF的方法包括: 

  1. 验证HTTP请求的Referer头部,以确保请求是从可信的源发起;

  2. 使用SameSite Cookie属性,限制Cookie在跨站请求中的发送;

  3. 在Ajax请求中使用自定义HTTP头,增加安全性;

  4. 避免GET请求进行状态改变,对于任何改变状态的操作,应使用POST请求而不是GET请求。

根据请求分为了:get类型csrf,post类型csrf

1. GET型csrf
GET类型的CSRF利用非常简单,只需要一个
HTTP请求,一般会这样利用:
<img
src="http://bank.example/withdraw?amount=10000&for=hacker">

2.POST型csrf
这种类型的CSRF利用起来通常使用的是一个自
动提交的表单,如:
<form action="http://bank.example/withdraw" method=POST>
<input type="hidden" name="account" value="xiaoming" />//name为参数 value为参数的值
<input type="hidden" name="amount" value="10000" />
<input type="hidden" name="for" value="hacker" />
</form>
<script> document.forms[0].submit(); </script>//自动提交表单

如何测试csrf漏洞

手工测试

若本次操作中存在csrf token参数,或存在验证码等防御行为,则不存在csrf漏洞。若将数据包中的referer字段去掉,或仅仅删除referer字段的值,重新发送得到服务器的正确受理,那么可认为存在csrf漏洞。简单来说就是在抓包时删掉字段还能运行就有CSRF漏洞

漏洞复现

先用BP抓包,右键点击生成CSRFpoc

建新文件将poc复制然后打开网页

点击之后发生改变了

CSRF(Cross-site request forgery)跨站请求伪造
weixin_59496235的博客
03-26 1072
CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的cookie 来通过安全验证。我们通常是给受害者发送一个链接,而在正常的情况下人们通常不会击一个很长的、看起来就不正常的链接,这个就需要利用到社会工程学,学会利用人们的心理来达到我们的目的,诱使他们击我们构造的链接,这种情况下我们需要把长的链接转化成一个短的链接,而网上正好可以找到很多这种在线的工具。
跨站请求伪造(CSRF)漏洞详解
CoffeMilk的博客
09-21 1470
跨站请求伪造(Cross-site request forgery 简称:CSRF);是一种冒充受信任用户,向服务器发送非预期请求的攻击方式(它允许攻击者诱使用户执行他们不打算执行的操作;允许攻击者部分绕过同源策略,该策略旨在防止不同网站相互干扰)【CSRF主要利用的是网站对用户网页浏览器的信任】【XSS 利用的是用户对指定网站的信任】。 跨站请求伪造的攻击特性是危害性大但非常隐蔽,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。
CSRF--跨站请求伪造
xylyaya的博客
12-31 241
CSRF攻击的全称是跨站请求伪造( cross site request forgery),是一种对网站的恶意利用。 XSS利用的是站内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。 CSRF攻击:攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。 CRSF能做的事情包括利用你的身份发邮件、发短信、进行交易转账等,甚至盗取你的账号。 用户访问登录正...
CSRF漏洞:攻击原理、检测方法和防范措施,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
02-20 866
跨站请求伪造(Cross-Site Request Forgery,CSRF漏洞是一种常见的网络安全漏洞,可能会对网站的用户和应用程序带来严重风险。在本文中,我们将深入探讨CSRF漏洞的攻击原理,介绍如何进行渗透测试以发现这种漏洞,并提供一些防范措施,以保护您的应用程序免受CSRF攻击的威胁。CSRF漏洞是一种攻击类型,攻击者试图以受害者的身份执行未经授权的操作。攻击者利用了用户已经登录的凭证,诱使用户在不知情的情况下执行恶意操作,例如更改密码、发送消息或执行其他敏感操作。
CSRF——跨站请求伪造
weixin_42633359的博客
10-18 252
1、CSRF跨站请求伪造的流程 该过程存在三方:用户客户端、正常网站A、恶意攻击网站B(前提存在CSRF漏洞)   1、用户登陆了正常网站A输入了相关的验证信息。   2、正常网站将cookie写入浏览器,实现了状态保持   3、用户在未退出正常网站的情况下访问了恶意网站   4、恶意网站指定了action=“正常网站的url”,伪造请求参数。   5、用户在主观未知的情况下,再次访问了正常网...
CSRF(跨站请求伪造)
feiniaotjx的博客
09-20 136
CSRF(跨站请求伪造) 靶机 实验地址 CSRF与XSS的区别 xss漏洞伪造链接,用户已经登录,诱导用户击,获取用户的cookie值,直接登录,获取用户权限,更改数据。 CSRF漏洞伪造链接,用户已经登录,诱导用户击,通过用户自己的权限,促发链接提交表单,更改数据。 CSRF(get) 登录并修改邮箱 未修改前的url 修改后的url为https://www.bihuoedu.com/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonen
mod_csrf:防止跨站请求伪造的 Apache 模块。-开源
05-30
跨站请求伪造(Cross-Site Request Forgery,简称 CSRF 或 XSRF)是一种网络攻击方式,它利用了用户浏览器已经存储的登录凭证,如Cookie,来执行非授权的操作。这种攻击常见于Web应用中,使得攻击者能够在用户不...
后端安全跨站请求伪造(CSRF).zip
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
PHP防御战:跨站请求伪造CSRF)保护策略
08-01
4. **跨平台**:PHP可以在多种操作系统上运行,包括Linux、Windows、macOS等。 5. **面向对象**:PHP支持面向对象编程(OOP),允许开发者创建类和对象。 6. **可扩展性**:PHP可以通过PECL扩展库来扩展其功能。 7. ...
Ajax与跨站请求伪造漏洞
03-22
Ajax与跨站请求伪造漏洞,近日,我们的网站请微软的工程师作了一次漏洞扫描,扫描结果中有两个“跨站请求伪造漏洞”。通过查资料,我做了一番研究,包括此漏洞的入侵条件,被攻击后的损失以及防范措施等。
CSRF跨站请求伪造
陌茗228.的博客
04-11 163
CSRF跨站请求伪造,利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 Low: 源代码: <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_
CSRF - 跨站请求伪造
weixin_46601374的博客
03-01 5757
什么是CSRF? CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 实说白了..
CSRF 跨站请求伪造
m0_69043895的博客
04-19 1240
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(),但它与XSS非常不同,XSS利用站内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比更具危险性。
CSRF跨站请求伪造
qq_45044074的博客
04-27 120
什么是跨站请求伪造?(用户访问恶意网站) 1.用户在登录正常网站时,会获取到正常站的令牌,以cookie形式保存 2.当用户访问恶意网站时,恶意网站通过某种形式去请求正常网站(请求伪造),由于用户已获取此站的令牌,因此直接进入正常站,模拟用户操作,进行攻击 防御: 1.设置cookie的samesite 在跨站请求时是否携带cookie strict 严格 所有的跨站都不允许携带cookie 但有时可能会导致用户体验不好,比如从csdn跳到牛客让你重新登录 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值