跨网站请求伪造

最新推荐文章于 2023-12-21 16:35:33 发布
最新推荐文章于 2023-12-21 16:35:33 发布
阅读量900 收藏
点赞数
分类专栏: reading

CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请 求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法 权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。
例如:某个购物网站购买商品时,采用http://www.shop.com/buy.php?item=watch&num=1000,item参数确定要购买什么物品,num参数确定要购买数量,如果攻击者以隐藏的方式发送给目标用户链接,那么如果目标用户不小心访问以后,就购买该商品1000个
实例:留言板之删除留言

操作:普通用户上传图片,并给图片添加上删除留言对应的连接。

触发:当管理员点击图片触发连接时
攻击者在留言中插入隐藏的图片链接,此链接具有删除留言的作用,而攻击者自己访问这些图片链接的时候,是不具有权限的,所以看不到任何效果,但是当管理员登陆后,查看此留言,就会执行隐藏的链接,而他的权限又是足够大的,从而这些留言就被删除了
防范方法
防范CSRF要比防范其他攻击更加困难,因为CSRF的HTTP请求虽然是攻击者伪造的,但是却是由目标用户发出的,一般常见的防范方法有下面几种:
1、检查网页的来源
2、检查内置的隐藏变量
3、使用POST,不要使用GET
检查网页来源
if($_GET[“act”])
{
if(isset($_SERVER[“HTTP_REFERER”]))
{
$serverhost = $_SERVER[“SERVER_NAME”];
$strurl = str_replace(“http://”,””,$_SERVER[“HTTP_REFERER”]);
$strdomain = explode(“/”,$strurl);
$sourcehost = $strdomain[0];
if(strncmp($sourcehost, $serverhost, strlen($serverhost)))
{
unset($_POST);
echo “”;
echo “alert(‘数据来源异常!’);”;
echo ” location=’index.php’;”;
echo “”;
}
}
检查内置隐藏变量

我们在表单中内置一个隐藏变量token和一个session变量,然后检查这个隐藏变量token和session变量是否相等,以此来判断是否同一个网页所调用

简单总结 CSRF 漏洞就是利用网站权限校验方面的漏洞在用户不知觉的情况下发送请求,达到“伪装”用户的目的。攻击者利用 CSRF 实现的攻击主要有以下几种:

  1. 攻击者能够欺骗受害用户完成该受害者所允许的任一状态改变的操作,比如:更新账号细节,完成购物,注销甚至登录等操作
  2. 获取用户的隐私数据
  3. 配合其他漏洞攻击
  4. CSRF 蠕虫

其中 CSRF 蠕虫如其名所指就是产生蠕虫效果,会将 CSRF 攻击一传十,十传百。如:某社区私信好友的接口和获取好友列表的接口都存在CSRF漏洞,攻击者就可以将其组合成一个CSRF蠕虫——当一个用户访问恶意页面后通过CSRF获取其好友列表信息,然后再利用私信好友的CSRF漏洞给其每个好友发送一条指向恶意页面的信息,只要有人查看这个信息里的链接,CSRF蠕虫就会不断传播下去,其可能造成的危害和影响非常巨大!

qingfengmengge
关注
专栏目录
【项目实战】Web端常见的高风险漏洞与解决方法(CSRF请求伪造 攻击)
本本本添哥
11-25 1100
CSRF(Cross-site request forgery 请求伪造
csrf请求伪造简单示例
10-18
一个简单的csrf请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
网站请求伪造攻击
weixin_33828101的博客
04-11 167
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP漏洞全解(六)-网站请求伪造
zacklin的专栏
04-16 1058
CSRF(Cross Site Request Forgeries),意为网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站网站执行此请求后,引发请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻
请求伪造
qq_52072846的博客
03-02 4049
使用dvwa靶场: 1.csrf_low CSRF简介 CSRF(Cross Site Request Forgery:请求伪造),攻击者盗用合法的用户身份,以合法用户的名义去发出恶意请求,但这对服务器来说确识完全合法的,通过CSRF可以完成密码重置,管理员账户添加,转账等高位操作。 DVWA_CSRF_low延时)在输入框内输入password 使用bp拦截,并构造CSRF POC 构造出的HTML代码 可以将该HTML保存到本地,或者点击Tes...
php漏洞之网站请求伪造与防止伪造方法
10-26
请求伪造(Cross-Site Request Forgery,简称CSRF)是一种网络安全漏洞,攻击者通过诱导用户在未经许可的情况下执行非预期的操作,从而达到恶意目的。在PHP开发中,了解并防止这种攻击至关重要。 首先,我们...
Tomcat怎样防止请求伪造(CSRF) 1
08-08
请求伪造攻击是指攻击者诱骗受信任用户访问恶意网站,从而使得恶意网站能以用户身份对受信任网站执行操作。为了防止这种攻击,Tomcat 提供了一个名为 CSRF Prevention Filter 的工具,该工具能够帮助开发者保护...
CSRF请求伪造,含使用教程和测试工具
05-04
CSRF请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
14.请求伪造请求保护的实现
carl95271的博客
04-13 485
1.什么是请求伪造 CSRF全拼为Cross Site Request Forgery,译为请求伪造。 CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。 包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账...... 造成的问题:个人隐私泄露以及财产安全。 2.CSRF攻击原理 图中 Browse 是浏览器,WebServ...
【PHP-漏洞之一】网站请求伪造
Chanson
04-25 521
攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站网站执行此请求后,引发请求伪造攻击。 攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。 例如:某个购物网站购买商品时,采用http://www.taobao.com/gouma
php 模拟访问csrf,PHP中的CSRF(站点请求伪造)攻击示例和预防
weixin_36437103的博客
03-11 273
CSRF攻击中有3个玩家受害者的网站(在您的示例中为您的投票网站)[知道他已登录的用户cookie]客户的浏览器(登录时)[知道他的cookie]攻击者的网站[不知道登录用户的cookie]CSRF攻击取决于2个事实浏览器会根据每个请求自动发送cookie我们依靠cookie来标识我们的登录用户(例如:csrfSecret)如果攻击者可以轻易使他人或已登录的用户要求此操作// http://vic...
php 站点请求伪造,PHP 请求伪造及防护 (CSRF)【未完成】
weixin_39778447的博客
03-24 293
一、什么是 CSRF请求伪造(Cross-Site Request Forgery),通常缩写为 CSRF 或者 XSRF,是一种使已登录用户在不知情的情况下执行某种动作的攻击。二、CSRF请求过程CSRF在违反同源策略的情况下,攻击主要用来执行某种非法动作,而非窃取用户数据。例如,当受害者是一个普通用户时,CSRF可以实现在其不知情的情况下进行转移用户资金、发送邮件等操作。但是如果受害者是一...
页面请求
weixin_44540195的博客
07-27 366
现在做的项目为航空,航班查询,那么查询航班呢?需要明白的是我要去那里,在什么时候去,几个人去。那么现在呢我打开南方航空的官网进行网上订票。点击预定行程后出现在眼前的便是航班查询,也就是要去哪,几时去,几个人。 怎么在这个页面查询,然后把结果是在航班选择的页面中展示出来呢?初始的想法时,先查了再说,再到航班选择把结果给拿出来。于是乎,把所需要的条件一锅顿的传过去了。然后呢到航班查询中设置layer...
如何在PHP中进行请求伪造(CSRF)防护?
最新发布
周祥平程序专栏
12-21 520
您应该仔细评估您的应用程序,根据需要选择适当的防护方法,并进行定期的安全审查和测试,以确保您的应用程序免受CSRF攻击的威胁。请求伪造(CSRF)是一种安全漏洞,攻击者通过伪装请求来利用已认证的用户的权限执行未经授权的操作。您可以检查请求的HTTP Referer头来确保请求来自合法的来源。如果您使用PHP框架(例如Symfony、Laravel等),它们通常提供了内置的CSRF保护机制,可以简化您的工作。对于敏感操作,可以要求用户输入验证码,以确保用户的操作是有意的,而不是来自CSRF攻击。
request header中的host伪造
weixin_42299862的博客
06-18 6925
一、 request header 中host的作用 转载:https://www.xuebuyuan.com/491841.html 在早期的Http 1.0版中,Http 的request请求头中是不带host行的,在Http 1.0的加强版和Http 1.1中加入了host行。 如: GET / HTTP/1.1 Host: www.google.com.hk … 一个IP地址可以对应多个域名: 一台虚拟主机(服务器)只有一个ip,上面可以放成千上万个网站。当对这些网站请求到来时,服务器根据Host
使用Promise.allSettled()来进行网络请求的分类处理
独酌101112的博客
08-03 373
对于多个网络请求,所返回的结果有所不同,其中包含着请求成功、请求失败,我们需要对其进行分类处理,可以使用Promise.allSettled()方法,该方法接受多个Promise实例,并包装生成一个新的Promise实例,因此结果总司fulfilled,但是该方法并不关心其中Promise实例的结果,只在乎实例有没有全部结束,只有这些实例全部结束之后,包装实例才会结束。因此借助filter方法可是实现过滤,借助map方法可以对过滤对象进行一系列操作 const promises = [fetch(http
计算机网络 应用进程越网络的通信
qq_44647223的博客
12-15 936
系统调用和应用编程接口 大多数操作系统使用系统调用 (system call ) 的机制在应用程序和操作系统之间传递控制权。 对程序员来说,每一个系统调用和一般程序设计中的函数调用非常相似,只是系统调用是将控制权传递给了操作系统。 多个应用进程使用系统调用的机制 应用编程接口 API 系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口。 使用系统调用之前要编写一些程序,特别是需要设置系统调用中的许多参数,因此这种系统调用接口又称为应用编程接口 API (Application
CSRF请求伪造漏洞
12-06
CSRF(Cross-site request forgery)请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发CSRF攻击。攻击者可以通过这种方式窃取用户的个人信息、账号密码等敏感信息,或者进行一些非法操作,比如在用户不知情的情况下转账、购买商品等。 CSRF攻击的过程一般包括以下几个步骤: 1. 攻击者在第三方网站上设置陷阱,比如在网页中插入一个图片或者链接。 2. 用户在浏览器中访问第三方网站,触发了陷阱,浏览器会自动向被攻击网站发送请求。 3. 被攻击网站接收到请求后,会认为这是用户的合法请求,从而执行相应的操作,比如转账、购买商品等。 防御CSRF攻击的方法包括: 1. 在表单中添加随机的token,防止攻击者伪造请求。 2. 检查Referer头部,确保请求来源于合法的网站。 3. 在cookie中添加SameSite属性,限制cookie只能在同站点请求中发送,从而防止请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值