web安全 CSRF漏洞

最新推荐文章于 2023-04-10 19:04:52 发布
最新推荐文章于 2023-04-10 19:04:52 发布
阅读量1k 收藏
点赞数 1

描述:

 

跨站点伪装请求 (CSRF) 漏洞会在以下情况下发生:

1. Web 应用程序使用会话 cookie。

2. 应用程序未验证请求是否经过用户同意便处理 HTTP 请求。

 

Nonce 是随消息一起发送的加密随机值,可防止 replay 攻击。如果该请求未包含证明其来源的 nonce,则处理该请求的代码将易受到 CSRF 攻击(除非它并未更改应用程序的状态)。这意味着使用会话 cookie 的 Web 应用程序必须采取特殊的预防措施,确保攻击者无法诱骗用户提交伪请求。假设有一个 Web 应用程序,它允许管理员通过提交此表单来创建新帐户:

<form method="POST" action="/new_user" >
Name of new user: <input type="text" name="username">
Password for new user: <input type="password" name="user_passwd">
<input type="submit" name="action" value="Create User">
</form>

 

攻击者可能会使用以下内容来建立一个网站:

 

<form method="POST" action="http://www.example.com/new_user">
<input type="hidden" name="username" value="hacker">
<input type="hidden" name="user_passwd" value="hacked">
</form>
<script>
document.usr_form.submit();
</script>

 

如果 example.com 网站的管理员在网站上具有活动会话时访问了此恶意页面,则她会在毫不知情的情况下为攻击者创建一个帐户。这就是 CSRF 攻击。正是由于该应用程序无法确定请求的来源,才有可能受到 CSRF 攻击。任何请求都有可能是用户选定的合法操作,也有可能是攻击者设置的伪操作。攻击者无法查看伪请求生成的网页,因此,这种攻击技术仅适用于篡改应用程序状态的请求。

 

 

大多数 Web 浏览器会随每次请求发送一个名为 referer 的 HTTP 头文件。referer 头文件应该包含参考页面的 URL,但攻击者可以伪造,因此无法利用 referer 头文件确定请求的来源。

 

如果应用程序通过 URL 传递会话标识符(而不是 cookie),则不会出现 CSRF 问题,因为攻击者无法访问会话标识符,也无法在伪请求中包含会话标识符。

 

解决方案

 

 

使用会话 cookie 的应用程序必须在每个表单发布中包含几条信息,以便后端代码可以用来验证请求的来源。其中一种方法是包含随机请求标识符或 nonce,如下所示:

RequestBuilder rb = new RequestBuilder(RequestBuilder.POST, "/new_user");
body = addToPost(body, new_username);
body = addToPost(body, new_passwd);
body = addToPost(body, request_id);
rb.sendRequest(body, new NewAccountCallback(callback));

 

这样,后端逻辑可先验证请求标识符,然后再处理其他表单数据。如果可能,每个服务器请求的请求标识符都应该是唯一的,而不是在特定会话的各个请求之间共享。对于会话标识符而言,攻击者越难猜出请求标识符,则越难成功进行 CSRF 攻击。标记不应能够轻松猜出,它应以保护会话标记相同的方法得到保护,例如使用 SSLv3。

 

 

 

 

其他缓解技术还包括:

框架保护:大多数现代化的 Web 应用框架都嵌入了 CSRF 保护,它们将自动包含并验证 CSRF 标记。

使用质询-响应控制:强制客户响应由服务器发送的质询是应对 CSRF 的强有力防御方法。可以用于此目的的一些质询如下:CAPTCHA、密码重新身份认证和一次性标记。

检查 HTTP Referer/原始标题:攻击者在执行 CSRF 攻击时无法冒仿这些标题。这使这些标题可以用于预防CSRF 攻击。

再次提交会话 Cookie:除了实际的会话 ID Cookie 外,将会话 ID Cookie 作为隐藏表单值发送是预防 CSRF 攻击的有效防护方法。服务器在处理其余表单数据之前,会先检查这些值,以确保它们完全相同。如果攻击者代表用户提交表单,他将无法根据同源策略修改会话 ID Cookie 值。

限制会话的有效期:当通过 CSRF 攻击访问受保护的资源时,只有当作为攻击一部分发送的会话 ID 在服务器上仍然有效时,攻击才会生效。限制会话的有效期将降低攻击成功的可能性。

这里所描述的技术可以使用 XSS 攻击破解。有效的 CSRF 缓解包括 XSS 缓解技术。

 

最后欢迎大家访问我的个人网站:1024s

崔世勋
关注
Java Web 应用的安全攻防之 CSRF 漏洞分析
程序员光剑
10-09 792
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one-click attack”或者Session riding,其利用网站对用户浏览器的信任,通过伪装成用户正常操作的动作,达到恶意盗取用户信息、执行违规操作等目的,是一种常用的Web应用安全漏洞CSRF在很多Web应用中都存在着严重的隐患,攻击者可以盗用用户的登录信息、Cookie等,进而冒充用户进行各种恶意操作。因此,保护用户的个人信息安全、系统安全应首要考虑。
CSRF漏洞详解 一文了解CSRF漏洞
闵行小鱼塘
11-11 2477
本篇总结归纳CSRF漏洞
Web安全漏洞CSRF
weixin_34323858的博客
09-19 142
什么是 CSRF 在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种,目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie 中。另外我们又知道浏览器中 HTTP(s) 请求是会自动帮我们把 cookie 带上传给服...
CSRF(跨站请求伪造攻击)漏洞详解
weixin_30352191的博客
09-08 284
  Cross-Site Request Forgery(CSRF),中文一般译作跨站点 请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。   通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpReque...
图解CSRF安全漏洞
weixin_34252090的博客
11-23 62
不解释,直接上图!记录于此,作为备忘。
CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解
Zeker62的博客
08-14 4568
CSRF 英文名:cross-site request forgery 叫做跨站请求伪造 CSRF不是很流行,但是具有很高的危险性,相比于XSS更加难以防范。 CSRF攻击效果:攻击者盗用身份,以被害者的姓名执行某些非法操作。比如使用账户发邮件、获取敏感信息,盗取银行账户。 CSRF攻击原理 当打开某个网站的时候,可以在网站上 进行一些操作,比如发邮件发消息 当结束会话的时候,这个网站可能会让你重新登录,或者提示身份过期,这是这个web在防范CSRF攻击的手段。 CSRF攻击是建立在会话之上的,比如.
web安全漏洞CSRF
weixin_33881050的博客
03-23 204
一.CSRF(跨站请求攻击)攻击的原理: 1.攻击原理: 网站使用cookie来存放用户的登录凭证 cookie会在同源的http请求中自动携带 2.基本攻击过程: 用户登录了受信任网站A,并在本地生成网站A的cookie 不登出网站A(A网站的cookie还有效),访问了危险网站B 危险网站B里面隐藏了一些访问A的接口,用户在访问B网站的时候,就会不自觉的去调用访问A网站的接口,这时候因为...
hucart-含有CSRF漏洞的源码.zip
12-31
CSRF(Cross-Site Request ...总之,理解和掌握CSRF漏洞对于任何Web开发者来说都至关重要,因为这直接影响到用户数据的安全和应用的可靠性。在日常开发中,应时刻保持警惕,遵循最佳安全实践,以防止此类攻击的发生。
[Web安全] xss&CSRF漏洞初探
qq_42551635的博客
09-06 782
[Web安全] xss&CSRF漏洞初探 正文|xss简介 现代网站往往会包含大量的动态内容,动态内容是指web应用程序根据用户环境和需要来输出相关内容。跨站脚本攻击(cross site scripting)是一种针对网站应用程序的安全漏洞利用技术,是代码注入漏洞的一种,它使得攻击者可以通过巧妙地方法向网页中注入恶意代码,用户浏览器在加载网页、渲染html文档时就会执行攻击者的恶意代码,攻击成功后,攻击者可能得到很高的权限,获取私密网页内容、会话、cookie等敏感信息。XSS可以理解为在用户
CSRFTester:一款CSRF漏洞安全测试工具
01-31
CSRFTester是一款专为检测CSRF漏洞而设计的安全测试工具,可以帮助安全研究人员和开发者检测Web应用程序是否存在CSRF漏洞。 1. **功能特点**: - **自动化抓取**:CSRFTester能自动抓取用户在浏览器中的活动,包括...
常见的Web漏洞——CSRF
江左盟的博客
01-03 1322
目录 CSRF简介 CSRF原理 CSRF攻击实例 防御措施 总结 CSRF简介 CSRF是跨站请求伪造(Cross-site request forgery)的缩写,和《三十六计》中的“借刀杀人”一样,只不过是攻击者借了受害者的“刀”将受害者“杀”了,简单来讲就是攻击者盗用受害者的身份,以受害者的身份去做自己想要的操作,如发邮件,修改密码,非法转账,获取隐私数据等。 CSRF原理...
CSRF漏洞
qq_63267612的博客
08-07 920
而如果黑客要对银行网站实施 CSRF攻击,他只能在他自己的网站构造请求,当用户通过黑客的网站发送请求到银行时,该请求的 Referer 是指向黑客自己的网站。因此,要防御 CSRF 攻击,银行网站只需要对于每一个转账请求验证其 Referer 值,如果是以 bank.example开头的域名,则说明该请求是来自银行网站自己的请求,是合法的。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。利用工具进行CSRF检测。...
CSRF(跨站请求伪造)详解
最新发布
Y22Lee的博客
04-10 1680
CSRF全称Cross-Site Request Forgery,也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。当发现网站存在CSRF漏洞时,攻击者会利用网站源码,构建一个存有恶意请求的网站或者是链接,引诱受害者访问,那么当受害者在访问攻击者伪造的网站,同时,又在访问攻击者攻击的目标网站且没有关闭会话,那么攻击者就成功完成了CSRF攻击!攻击者可以发送请求包,比如:修改邮箱的,上传文件的等等。
原代码审计笔记-安全缺陷
scdncby的博客
11-11 5653
目录 原代码审计笔记-安全缺陷 URL重定向: 不安全的SSL(过于宽泛的证书信托): 反射型跨站脚本: 路径操纵: 拒绝服务(StringBuilder): 整数溢出: J2EE错误配置(过度会话超时): 代码正确性:字节数组到字符串转换: 原代码审计笔记-安全缺陷 URL重定向: 问题示例: protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException .
Ajax的url请求中为何要加随机
qq_40827922的博客
10-03 849
Ajax的url请求中为何要加随机数 大家在系统开发中都可能会在js中用到ajax或者dwr,因为IE的缓存,使得我们在填入相同的值的时候总是使用IE缓存,为了解决这个问题一般可以用一下方法: 1:在ajax或者dwr提交的url后面加时间戳。 例如 http_request.onreadystatechange = funcName; http_request.open(“GET”, url, ...
CSRF(客户端跨站请求伪造)---专篇
weixin_51519028的博客
09-17 1550
CSRF的一些知识
带你分析CSRF攻击技术场景
kali_Ma的博客
06-10 1232
学习概要 通过本篇文档我们可以更为接近实战的去学习和了解什么是CSRF漏洞CSRF漏洞是到底如何产生的、在实际场景中被利用是如利用,以及一些在web安全测试用常用插件与工具的使用和技巧。本篇文稿中给出了两个场景的CSRF漏洞的利用过程复现: (1)密码修改过程中产生的CSRF漏洞和利用 (2)后台管理添加过程中产生的CSRF漏洞和利用 文稿最近简单的罗列了下当前常用的避免csrf漏洞产生的方法和措施。 1、CSRF 基本概念 CSRF(Cross-site request forgery)跨站请求伪造,黑
GWT中RequestBuilder使用贴士
唯有思考没停
12-09 861
GET请求   String url = // 动态生成 RequestBuilder builder = new RequestBuilder(RequestBuilder.GET, URL.encode(url)); //若url中包含无效字符(像空格等),需要进行编码 builder.setCallback(new RequestCallback() { public void on...
提升Web安全CSRF漏洞详解与防护策略
标题:“Web安全整改建议”重点关注了网页应用程序中常见的安全漏洞之一——跨站请求伪造(CSRF)。CSRF是一种威胁,攻击者利用用户的已登录会话,冒充用户执行未经授权的操作,可能导致隐私泄露和财产损失。为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值