目录
CSRF漏洞(跨站请求伪造)是一种网络的攻击方式,也被称为One Click Attack或者Session Riding,是一种挟制用户在当前已登录的Web应用程序上执行的非本意操作的攻击方法。与XSS相比,XSS利用用户对指定网站的信任,CSRF利用网站对用户网页浏览器的信任。
CSRF漏洞的产生主要条件包含一下两个方面:
- 用户可以控制前端传给后端的参数。
- 未设置Token或者类似的甄别请求源身份的参数
(Token)是什么意思
Token(令牌)是一种特殊的数据结构或对象,它通常用于身份验证、授权和数据传输等领域。在身份验证和授权方面,Token是一种用于验证用户身份和授权访问资源的凭证。当用户通过用户名和密码等凭据进行身份验证时,系统可以生成一个Token作为身份验证的结果,并将该Token返回给用户。后续用户可以使用该Token进行访问受限资源或执行特定操作,而无需再次提供用户名和密码。这种基于Token的身份验证方法可以提高系统的安全性和用户体验,避免用户名和密码等敏感信息在网络中频繁传输。
CSRF漏洞原理
当用户打开或者登录某个网站的时,浏览器与Web服务器之间将会产生一个会话,在会话为结束之前,用户可以利用当前权限对该网站进行已授权操作,如果会话结束了,Web应用程序将会提示你“您的会话已经过期”“请重新登录”等信息,CSRF攻击在会话未结束之前。
(1)用户User打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A。
(2)在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A。
(3)用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B。
(4)网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A.
(5)浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户User的Cookie息以User的权限处理该请求,导致来自网站B的恶意代码被执行。
漏洞利用
常见的CSRF漏洞,分为两种类型:SCRF_GET类型和SCRF_POST类型
(1)CSRF_GET类型
HTTP请求为GET请求,同时未设置Token或者其他甄别请求源身份的参数,且请求参数可以被控制,则会造成CSRF_G
最低0.47元/天 解锁文章
扫一扫
1370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
