CSRF 原理以及 Struts2 令牌校验防御攻略解析

最新推荐文章于 2024-07-22 23:01:52 发布
最新推荐文章于 2024-07-22 23:01:52 发布
阅读量1w 收藏 18
点赞数 1
分类专栏: 源码解析 安全防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/defonds/article/details/42460925
版权
本文深入探讨了CSRF(跨站请求伪造)的原理,并详细解析了Struts2框架中如何通过令牌校验策略进行防御。通过在struts.xml中配置TokenInterceptor拦截器,可以有效防止重复提交问题。同时,文章提供了相关源码分析链接,帮助理解其实现机制,特别是针对AJAX请求的令牌传递策略。
摘要由CSDN通过智能技术生成
struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证
CSRF 攻击原理如下图:

CSRF攻击原理图
CSRF 攻击原理图


事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么还是中招了呢?
struts2 token 校验原理如图所示:

Struts2 token验证原理图
Struts2 token 验证原理图


对照 CSRF 攻击原理图,可以看到,虽然 a.jsp 将这个令牌值返回给浏览器,但是 B 是无法拿到这个令牌的具体值的,或者说 B 只能够通过去请求 A 才能拿到一个令牌,但这样就失去了伪造用户请求的目的,因为 session 不一致了。所以 b.action 也就不再处理这个伪造的请求,截断了 CSRF 的流程如下图所示:

Struts2 token截断了CSRF攻击原理图
Struts2 token截断了CSRF攻击原理图


了解了原理,那就干活吧。结果发现很多非 form 表单提交的请求都被成功拦截了,比如原有的 ajax 请求(js / jQuery / DWR)、页面的 href 请求都无法正
最低0.47元/天 解锁文章
Defonds
关注
专栏目录
Struts2 过滤CSRF攻击的一种解决方案
huplion的专栏
11-04 6024
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站?的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF
Strut2 采用token机制防御CSRF同时也可以防止表单重复提交
weixin_30660027的博客
11-18 110
一 未配置Struts2 token的情况下测试 1.从表单提交数据,可以从下图看出,快速点击保存按钮,请求提交了两次 2.检查post提交的数据中未含有token参数 3.查看数据列表,有重复数据 4.将刚才的请求由post请求转换为get请求(CSRF攻击),从下图可以看出请求成功 二 配置Struts2 token值后再次测试 1. 在工程中的Struts文...
Django CSRF令牌
最新发布
人生苦短,何妨一试
07-22 460
在Django中,为了防止CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击,Django提供了一个中间件,它会自动在所有的POST表单中添加一个隐藏的CSRF令牌字段。这个令牌在服务器端生成,并在用户提交表单时验证,以确保请求是来自同一个网站的合法请求。
struts-csrf-cracker:用于预测 Struts2 CSRF Token < 2.3.20 的概念代码证明
07-06
用于预测 Struts CSRF 令牌的概念代码证明。 [ ] 完整的解释可以阅读: 执行预览: == Initial token H6P3Y3GHIC2865ASZVQ913NR93QZO7BR == Initial token in hex (easier evaluation) 14b08fcbf6523eecd7dd7d3e89cf97d6f478db5617 Guessing part.. == bytes representation (reconstructed byte array) 14b08fcb f6523eec d7dd7d3e 89cf97d6 f478db56 Seed found: 259752424024079 == following int .. (should match the initial token last part) d7dd
阻止重复提交? struts2 的 token 这么搞绝对没问题!
yyx19941129的博客
12-08 1567
虽然struts2的标签用起来不是很方便不过 这个标签要我们自己来实现的话真的不太容易!!! struts2 token 使用说明 ------------------------------------------------------------------------------------------------------------------- 使用token
解决struts2过滤器冲突的简单方法
隔壁小王同学的程序人生
03-02 575
struts2使用FilterDispatcher进行url过滤,默认是所有的url都过滤,但是项目中有些url是不想用struts2进行过滤的,网上搜了不少方法   1.修改web.xml文件。        struts2        *.action    只让过滤器对加有.action后缀的路径有效,如果需要拦截.jsp,加上*.jsp就行了。 但是这样如果有无后缀名
XSS、CSRF、SSRF漏洞原理以及防御方式
Love_Naive的博客
09-03 5344
这里写目录标题XSSXSS攻击原理:XSS的防范措施主要有三个:编码、过滤、校正CSRFCSRF攻击攻击原理及过程如下:CSRF攻击的防范措施:SSRFSSRF漏洞攻击原理以及方式SSRF漏洞攻击的防范措施XMLXSS、CSRF、SSRF的区别XSS、CSRF的区别 XSS XSS(Cross Site Scripting):跨域脚本攻击。 XSS攻击原理: 不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。 X
jcaptcha4struts2-demo-2.0.1.zip_DEMO_JCaptcha4Struts2.jar_jcaptc
09-21
在实际应用中,Jcaptcha4Struts2还可以与其他安全措施结合,如CSRF令牌,进一步增强系统安全性。同时,由于其基于Struts2的特性,可以轻松与其他Struts2组件和拦截器配合,实现更复杂的业务逻辑。 总结来说,...
命令执行+CSRF
06-11
在渗透测试中,了解并掌握这两种漏洞的原理、识别方法以及防范策略至关重要。 **命令执行** 是指攻击者通过输入特定的恶意指令,使应用程序执行非预期的系统命令。这种漏洞通常发生在应用程序需要与操作系统进行...
struts2的token实现.
08-02
struts2的token实现.
Struts2 拦截器 手动验证 或 自动验证 后台登录验证 源码
10-28
想学习Struts2拦截器 验证机制(比如Login拦截)的小伙伴可以参考一下,里面有最浅显易懂的案例,欢迎交流吐槽
struts防止重复提交----令牌的使用
scorpio_9157的专栏
06-03 70
令牌的使用: 1、this.saveToken(request);设置令牌,在跳转的Action中设置好令牌。 2、this.isTokenValid(request) ,在处理请求的Action中判断令牌是否有效,如果有效就开始做相关操作。 3、this.resetToken(request); 相关操作完毕后,使令牌失效。...
浅谈CSRF攻击方式(转)
weixin_34090643的博客
07-08 1759
浅谈CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件...
CSRF漏洞修复之referer组件
weixin_35713959的博客
12-13 1904
CSRF漏洞修复 问题说明: 在原系统框架中,未采用有效的手段防止CSRF漏洞,故而会存在安全问题。 漏洞的危害为: 该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性 解决方案: 1、添加referer验证组件 增加referer验证组件,组件当中会对请求源中的referer地址进行验证合法性,若为非法源地址,或...
struts2的token拦截器的原理及作用
痕泽的专栏
04-01 7744
众所周知struts2有着自己的token拦截器,主要是用于防止用户进行表单的重复提交的。但是一直没搞明白两个问题:token拦截器实现的原理是如何的?哪些action需要使用token拦截器去防止其重复提交?下面根据自己最近的学习给出一个自己的经验。         首先,实现token拦截器基本需要两步:         1、在jsp的form表单任何地方中加一句,这个标签的作用是
Struts2 Xss 攻击预防的处理
hello world!
12-15 2884
摘要: 关于XSS问题的处理,此前在博客 http://blog.csdn.net/catoop/article/details/50338259 中写过处理方法。刚好最近朋友有问到“在Struts2中按文章中那样处理无效”,后来验证了下发现,Struts2 对请求的二次封装有所不同,于是针对Struts. 关于XSS问题的处理,此前在博客 http://blog.csdn.net/ca
理解CSRF攻击:原理、危害与防御策略
"本文详细介绍了CSRF(跨站请求伪造)攻击的概念、危害、攻击原理以及防御策略,旨在提升Web应用的安全性。" CSRF攻击是一种常见的网络安全威胁,它利用了用户浏览器的已登录状态,使得攻击者能够在用户不知情的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值