csrf攻击与防护—2用flask简单演示防范csrf攻击之referer

最新推荐文章于 2024-03-30 00:00:19 发布
最新推荐文章于 2024-03-30 00:00:19 发布
阅读量651 收藏
点赞数
分类专栏: python3 文章标签: flask csrf python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ACBC12345/article/details/121758741
版权

接上篇
csrf攻击与防护—1用flask简单演示csrf攻击

以下是根据referer字段防止csrf攻击的新代码:
bank.py

import uuid
from flask import render_template, Flask, request, jsonify, make_response

app = Flask("haha")
YOUR_BANK_ACOUNT = 1000000000
ID = str(uuid.uuid1())


@app.route("/")
def root():
    response = make_response(render_template("bank_page.html"))
    response.set_cookie("id", ID)
    return response


@app.route("/quit")
def quit():
    response = make_response("退出成功!")
    response.delete_cookie("id")
    return response


@app.route("/transfer_money")
def form():
    # 简单验证cookie
    if ID != request.cookies.get("id"):
        print("cookie验证失败!可能正遭受攻击!")
        return jsonify({"status": "Fail"})

    # 防止csrf攻击手段1 -- refer验证
    refer = request.headers.environ.get("HTTP_REFERER")
    if refer != "http://127.0.0.1:8082/":
        print("refer验证失败!可能正遭受攻击!")
        return jsonify({"status": "Fail"})

    global YOUR_BANK_ACOUNT
    cash = int(request.values.get("money"))
    YOUR_BANK_ACOUNT -= cash
    print(f"Transfer {cash} yuan, YOUR_BANK_COUNT left {YOUR_BANK_ACOUNT}")
    return jsonify({"status": "OK"})


if __name__ == "__main__":
    app.run(port=8082)

referer 验证

根据HTTP协议,在http请求头中包含一个referer的字段,这个字段记录了该http请求的原地址.通常情况下,执行转账操作的post请求http://127.0.0.1:8082/transfer_money应该是点击http://127.0.0.1:8082/网页的提交按钮来触发的操作,这个时候转账请求的referer应该是http://127.0.0.1:8082/ 。而如果黑客要进行csrf攻击,只能在自己的网站http://127.0.0.1:8083/上伪造请求.伪造请求的referer是http://127.0.0.1:8083/。所以我们通过对比post请求的referer是不是http://127.0.0.1:8082/就可以判断请求是否合法.

这种方式验证比较简单,网站开发者只要检查referer就可以,但是由于referer是由浏览器提供的.虽然http协议有要求不能篡改referer的值.但是一个网站的安全性绝对不能交由其他人员来保证。

每个浏览器对于 Referer 的具体实现可能有差别,并不能保证浏览器自身没有安全漏洞。使用验证 Referer 值的方法,就是把安全性都依赖于第三方(即浏览器)来保障,从理论上来讲,这样并不安全。事实上,对于某些浏览器,比如 IE6 或 FF2,目前已经有一些方法可以篡改 Referer 值。如果 bank.example 网站支持 IE6 浏览器,黑客完全可以把用户浏览器的 Referer 值设为以 bank.example 域名开头的地址,这样就可以通过验证,从而进行 CSRF 攻击。

即便是使用最新的浏览器,黑客无法篡改 Referer 值,这种方法仍然有问题。因为 Referer 值会记录下用户的访问来源,有些用户认为这样会侵犯到他们自己的隐私权,特别是有些组织担心 Referer 值会把组织内网中的某些信息泄露到外网中。因此,用户自己可以设置浏览器使其在发送请求时不再提供 Referer。当他们正常访问银行网站时,网站会因为请求没有 Referer 值而认为是 CSRF 攻击,拒绝合法用户的访问

csrf攻击与防护—3用flask简单演示防范csrf攻击之token验证

原文参考:
CSRF攻击原理及预防手段
安全篇——如何预防CSRF攻击

Dan.Qiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过验证Referer解决CSRF安全防御问题
向南
09-26 5343
一、背景 JAVAWEB 类项目处于客户验收阶段,在安全扫描处出现 CSRF 问题,通过多个博客中解决思路都无法解决。后来通过同事提醒 可以试试判断 Referer页面来源参数,最终使用该方法解决问题。 二、环境 服务器:Linux 前端:Angular 后端:Springboot Java 三、安全证书 四、解决方法 后端拦截器判断访问来源,其它地方不用修改。 @...
2022-09-07 请求头referer拦截器防止csrf攻击
Young的博客
09-07 1818
工作中用到的对csrf攻击简单防范方法
flask(六):flask上下文和请求进阶
每天进步一点点
09-26 1617
目录 flask上下文 上下文全局变量 激活上下文 ​​​​​​​上下文钩子(回调函数) ​​​​​​​HTTP请求进阶 ​​​​​​​重定向回上一个页面 ​​​​​​​对URL进行安全验证 flask上下文 这里的上下文和阅读文章时的上下文基本相同。如果在某篇文章中单独抽出来一句话,可能会觉得摸不着头脑,只有联系上下文才能理解它的意思。 flask有两种上下文,程序上下文(a...
网络攻击——CSRF攻击
PUIWAH的博客
03-24 1302
CSRF攻击 CSRF全称是跨站请求伪造(cross site request forgery),CSRF伪装受信任用户,向第三方平台发送恶意请求。 CRSF能做的事情包括利用你的身份发邮件,发短信,进行交易转账,甚至盗取账号信息。 一个典型的CSRF攻击有着如下的流程: 受害者登录 a.com,并保留了登录凭证(Cookie)。 攻击者引诱受害者访问了 b.com。 b.com 向 a.com ...
WEB安全入门:如何防止 CSRF 攻击
AzulSystems的博客
02-19 1435
这种方法也是使用 token 并进行验证,和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类,可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性,并把 token 值放入其中。
CSRF漏洞原理与防御方式
dreamthe的博客
09-17 2021
CSRF漏洞原理 CSRF被叫做跨站请求伪造,该怎么理解这句话呢,比如 用户a在浏览器登录了账号,当他发送登录请求时候,服务器验证了账号密码,会返回给一个身份信息存放在cookie里面,浏览器保存,那么以后用户访问服务器带着这个cookie就行了。那么怎么产生攻击的呢,是用户在已经登录的状态下,访问了一个恶意的网站,带浏览器保存的cookie值向服务器发送了恶意请求,服务器会以为是用户的请求,其实这是用户不知情的请求。垮了两个站,一个是用户登录实际网站,一个屙屎攻击者恶意构造网站,所以称作跨站请求伪造。
详解WEB攻击CSRF攻击防护
02-23
CSRF定义:跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。简单地...
PHP开发中csrf攻击简单演示防范
10-19
CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】)CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对...
Flask模拟实现CSRF攻击的方法
09-20
以下代码展示了如何使用 Flask 框架构建一个简单的 Web 应用,但未进行 CSRF 验证,因此存在 CSRF 攻击的风险: ```python from flask import Flask, render_template, make_response, redirect, request, url_for ...
csrf攻击防护—3用flask简单演示防范csrf攻击之token验证
ACBC12345的博客
12-07 538
csrf攻击防护—2用flask简单演示防范csrf攻击referer CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。要抵御 CSRF,关键在于在请求中放入黑客所不能伪造的信息,并且该信息不存在于 cookie 之中。可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求
CSRF攻击(2), 绕过Referer防御
探测???
11-02 745
这里可以看到 Referer 中由于包含了文件名, 所以就间接包含有目标服务器的ip, 绕过了后端对 SERVER_NAME 的判断, 密码修改成功.这里看到表单类型的链接, 点击后 Referer 只包含攻击者的ip, 并没有目标ip, 因此被防御.策略,这将导致浏览器在Referer头中发送完整的URL,为了避免出现这种情况, 可以在HTML文件中使用。当使用一个普通的表单类型的钓鱼链接时, 比如。, 浏览器会根据这个策略发送Referer头.标签会指示浏览器在发送请求时使用。
python flask基础总结 HTTP
weixin_43690442的博客
03-05 609
flask 是pythonweb框架之一 相比于django之类的重型框架 已经为你配置好很多内容 flask可以作为微型框架 微不代表他小 而是代表他的内容可以被你自己定义 响应和请求 我们在布置web服务器后 用户访问一个url 浏览器便会生成相对应的HTTP请求 由互联网发送到web服务器 服务器接收请求 flask根据请求的url执行对应的视图函数 视图函数运行并返回相对应的结果 包含h...
CSRF漏洞利用与防御
永远是少年
12-05 692
今天继续给大家介绍渗透测试相关知识,本文主要内容是CSRF漏洞利用与防御。 一、CSRF漏洞利用 (一)GET型CSRF漏洞攻击 (二)POST型CSRF漏洞攻击 二、CSRF漏洞防御
安全开发之CSRF(跨域请求伪造)
XZ85201的博客
05-20 1310
概念:CSRF(Cross Site Request Forgery)跨域请求伪造,顾名思义,是在跨域的基础上利用伪造请求而达成的一种攻击手段。
CSRF漏洞
woo233的博客
08-03 236
跨站请求伪造(Cross-Site Request Forgery)实现流程:在登录服务器时,有访问了第三方的网站,第三方网站中有恶意代码(发起对目标服务器的端口的调用)的网页,浏览器执行了其中的代码。
前端安全之CSRF攻击(跨站请求伪造)
热门推荐
业余丰富各种技术栈
08-19 2万+
前端安全之CSRF,日常防范CSRF攻击的几种方式
http referer 验证防御方法_CSRF漏洞的原理与防御
weixin_39713686的博客
11-29 2159
本文转载于SegmentFault社区作者:MshuCSRF 全称:Cross Site Request Forgery,译:跨站请求伪造场景点击一个链接之后发现:账号被盗,钱被转走,或者莫名发表某些评论等一切自己不知情的操作。CSRF是什么csrf 是一个可以发送http请求的脚本。可以伪装受害者向网站发送请求,达到修改网站数据的目的。原理当你在浏览器上登录某网站后,cookie会保存...
Django和Flask获取访问来源referrer
彭世瑜的博客
12-12 5338
Flask request.referrer Django request.META['HTTP_REFERER'] 参考 http://docs.jinkan.org/docs/flask/reqcontext.html?highlight=referrer http://www.sharejs.com/codes/python/5158
Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
最新发布
qq_61553520的博客
03-30 697
小迪安全-Day56:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除
Web安全实验:跨站攻击(XSS+CSRF)原理与实战
"本次实验主要关注的是Web安全中的两种重要攻击方式:跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。实验旨在让参与者深入理解这两种攻击的原理,掌握不同级别的攻击实施,并了解相应的防御和修复措施。实验环境为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值