浅谈CSRF跨域攻击

最新推荐文章于 2025-07-01 06:52:48 发布
最新推荐文章于 2025-07-01 06:52:48 发布
阅读量1.7k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: CSRF 跨域攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yyy72999/article/details/80319546

CSRF(Cross Site Request Forgery)

  1. 跨站请求伪造。在用户不知情的情况下以用户的名义向有CSRF漏洞的网站发起攻击,有很大的危害性。
  2. 预防:在header中添加一个随机token,和cookie中的csrftoken进行比较,如果不相同,则表示该请求是CSRF攻击。

  3. 原理:网站可以伪造header中的东西,但不能读cookie中的数据,而token是个随机数,所以伪造的token很难跟cookie中的csrftoken保持一致。 ###body 里面的csrf值 必须和cookie里面的值相等,这样才认为是合法的,

    没有用csrf之前:

    • 请求一个转账安全的转账页面 -> 登陆账号 -> 登陆成功 -> 设置cookie -> 转账成功 -> 未退出;
    • 请求一个危险的图片网站 -> 每一次刷新 -> 危险网站页面会隐藏一个htmliframe表单 ,action请求到 转账页面地址 -> 转账目标用户为自己 -> 这样每一次刷新 都会隐匿式的提交到转账页面
    • 属于危险网站借用用户的cookie去访问未退出的转账页面

防范原理:

  • 不登陆或者退出
  • 在表单页面添加一个随机的token然后每一次请求页面都会在 cookie中添加 一个随机token对比
  • HTTP 头中加Refere字段
  • 在 HTTP 头中自定义属性并验证
小恩阿
关注
安全开发之CSRF(请求伪造)
XZ85201的博客
05-20 1418
概念:CSRF(Cross Site Request Forgery)请求伪造,顾名思义,是在的基础上利用伪造请求而达成的一种攻击手段。
CSRF
ywn0601的博客
01-12 621
了解CSRF
攻击原理和架构
最新发布
hao_wujing的专栏
07-01 445
攻击是网络安全中的高级威胁,主要分为两大方向:**内网信任攻击**和**Web漏洞利用**。| **信任类型** | **方向性** | **传递性** | **典型应用场景** | **攻击风险** |防御需聚焦**最小权限原则**与**纵深检测**,同时覆盖物理网络隔离与应用层策略配置。- **CORS配置错误**:响应头`Access-Control-Allow-Origin: *`允许任意源访问,导致数据泄露。敏感接口禁用CORS。
CSRF攻击及预防
song_myth的博客
08-11 855
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF 二.CSRF可以做什么?   你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状   C
CSRF站请求伪造)的理解
移动端开发干货分享
04-15 728
原文:https://my.oschina.net/jasonultimate/blog/212554 下班的时候跟公司大神一起走,问了他几个问题,接着就给我讲了XSS攻击CSRF攻击,他通过举例子的方式讲解,通俗易懂,感觉收获很大!又学到了一些新知识,心里特别高兴,为了防止我这个脑子很快就忘掉,所以趁着热乎,写下来,方便以后回顾一下~ 一、什么是CSRFCSRF是Cross Site Request Forgery的缩写,翻译过来就是站请求伪造。那么什么是站请求伪造呢?让我一个词一个词的.
【web】CSRF站()请求伪造攻击方式
m0_45406092的博客
02-25 765
文章目录1. CSRF是什么?2. CSRF可以做什么?3. CSRF的原理3.1 举例描述原理3.1.1 示例1:3.1.2 示例2:3.1.3 示例3:4. CSRF的防御4.1 服务端进行CSRF防御4.1.1 token4.1.1.1 Cookie Hashing(所有表单都包含同一个伪随机值):4.1.1.2 验证码4.1.1.3 One-Time Tokens(不同的表单包含一个不同的伪随机值)4.1.2 验证 HTTP Referer 字段4.1.3 在 HTTP 头中自定义属性并验证 1.
什么是?什么是CSRF?
weixin_33758863的博客
04-02 238
(参考链接:https://www.jianshu.com/p/f880878c1398) 什么是?   在 HTML 中,<a>, <form>, <img>, <script>, <iframe>, <link> 等标签以及 Ajax 都可以指向一个资源地址,而所谓的请求就是指:当前发起请求的与该请求指向的资...
​​​​一文彻底搞懂 同源策略 csrf攻击原理
lifan_zuishuai的博客
06-26 2366
​​​​一文彻底搞懂 同源策略 csrf攻击原理
csrf伪造攻击
BeefpasteC的博客
07-16 715
csrf伪造攻击 Csrf伪造攻击:使用当前浏览器还在生效状态的cookie对指定网站进行操作。最初针对的是银行网站的转账。 Django本身会对csrf进行校验,在django的1.4版本之前,csrf默认关闭,需要在settings当中手动开启,在1.4之后,默认开启 在django的任何post请求,都会在请求之初,给用户下发一下串用来校验身份的编码,并且每次请求不一样。 如果...
聊聊的原理与解决方法
顺仔的小窝
06-20 1511
背景 在最近的项目中,遇到这样一个场景:合作方开发H5页面并部署在合作方的服务器上,但页面中嵌入了我方的SDK,SDK会直接调用我方的接口,如下图: 但是控制台中却会收到如下报错: Access to XMLHttpRequest at 'http://example1.com/test' from origin 'http://example2.com' has been blocked by CORS policy: Response to preflight request doesn't pass
Web高级知识-&XSS;&CSRF;解决方案
11-26
http长连接与短连接 HTTP协议与TCP/IP协议的关系 HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP有可靠,面向连接的特点。 如何理解HTTP协议是无状态的 HTTP协议是无状态的,指的是协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。也就是说,打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系。HTTP是一个无状态的面向连接的协议,无状态不代表HTTP不能保持TCP连接,更不能代表HTTP使用的是UDP协议(无连接)。 实战解决方案 原因产生:在当前名请求网站中,默认不允许通过ajax请求发送其他名。
django防止csrf伪造攻击
weixin_42218868的博客
07-16 602
Csrf伪造攻击:使用当前浏览器还在生效状态的cookie对指定网站进行操作。最初针对的是银行网站的转账。 Django本身会对csrf进行校验,在django的1.4版本之前,csrf默认关闭,需要在settings当中手动开启,在1.4之后,默认开启 在django的任何post请求,都会在请求之初,给用户下发一下串用来校验身份的编码,并且每次请求不一样。 如果不加csrf_toke...
CSRF攻击原理浅谈
DavidFFFFFF的博客
07-18 1134
CSRF(Cross-site request forgery),中文名称:站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 看了好多文章对csrf原理的解释,一直不明白不明白一个B网站的img标签的请求是如何挟持到A网站的cookies进行模拟请求的。 直到看到一位大佬写的一篇文章,我才大体猜到了其中的原理。 不多废话,直接上核心原理: CSRF攻击是源于WEB的隐式身份验证机制!WEB的身份验证机制虽然可以保证一个请求是来自于某.
PHP解决Xss攻击以及sql注入等危险字符串方案类库
HAIFU_XU
03-13 3049
由于该模块在项目中的要求是 不能提示任何信息,也不作断点操作,只作记录并且过滤危险参数。 主要功能:拦截攻击者注入恶意代码,可以防御诸如站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。 <?php /** * 安全模块 * 主要针对xss攻击、sql注入等敏感字符串进行过滤 */ class safeMode{ /** * 执行过滤 * @
什么是脚本攻击?
qq_45974547的博客
03-16 6718
脚本攻击又叫XSS攻击,属于客户端攻击,攻击者在我们的网页中嵌入恶意脚本,当用户使用浏览器浏览被嵌入恶意脚本的网页时,脚本就会在我们的浏览器中执行.XSS攻击的核心是脚本 XSS可以分为以下三类: 1.反射型(非持久型) 当用户访问了一个网站A,攻击者在这个网站中嵌入了恶意的脚本用于盗取客户的cookie信息. 攻击者诱导用户触发XSS攻击(诱导用户点击非法链接) 这样攻击者就获取了用户的身份信息对其进行非法的操作 2.持久型 持久型的XSS的攻击是很危险的,一旦攻击成功造成大规模XSS攻击,如XSS蠕
CSRF 站请求伪造(非常详细)零基础入门到精通,收藏这篇就够了
wly55690的博客
12-06 974
之前面试经常被问到 CSRF站请求伪造大概流程比较简单, 大概就是用户登录了A页面,存下来登录凭证(cookie), 攻击者有诱导受害者打开了B页面, B页面中正好像A发送了一个请求,并把cookie进行了携带, 欺骗浏览器以为是用户的行为,进而达到执行危险行为的目的,完成攻击上面就是面试时,我们通常的回答, 但是到底是不是真是这样呢?难道这么容易伪造吗?于是我就打算试一下能不能实现。
cors_全面刨析cors攻击原理
weixin_39746241的博客
11-28 937
htf的cors之旅 htf一直在维护一个网站,b.com。b.com中存在接口get_userinfo.php可以获取到用户的敏感信息'flag',代码如下。//http://b.com/get_userinfo.php ...
什么是,为什么会有问题,csrf攻击是什么?
Elsa~的博客
06-13 933
一、 ①、广义的是指一个下的文档或脚本试图去请求另一个下的资源,这里是广义的。 广义的: 1、资源跳转:A链接、重定向、表单提交 2、资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 3、脚本请求: js发起的ajax请求、dom和js对象的操作等 ②、狭义的? 其实我们通常所说的是狭义的,是.
理解与防范CSRF攻击:开发者的视角
"从开发角度浅谈CSRF攻击及防御" CSRF(Cross-site request forgery,站请求伪造)是一种网络安全攻击方式,攻击者利用受害者已登录的身份,发送恶意请求来执行非授权的操作。这种攻击可能导致用户账户的资金流失...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值