Web Security Academy 跨站点伪造请求(CSRF)

最新推荐文章于 2024-06-09 09:35:47 发布
最新推荐文章于 2024-06-09 09:35:47 发布
阅读量724 收藏 3
点赞数
分类专栏: Web security Academy笔记 文章标签: 安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/110476843
版权
本文详细介绍了跨站点请求伪造(CSRF)的原理、危害、工作方式及如何构建攻击。讨论了CSRF攻击的影响,如改变用户帐户信息、密码重置等。并列举了多种CSRF漏洞,包括无防御、更换HTTP方法、无token验证、token未绑定到会话等。同时,提供了Burp Suite工具辅助构造和测试CSRF攻击,以及如何通过CSRF token和SameSite cookie等方法进行防护。
摘要由CSDN通过智能技术生成

笔者Burpsuite Web 安全学院的学习笔记

参考资料&Google翻译

Burpsuite Web 安全学院:Cross-site request forgery (CSRF)

跨站点伪造请求(CSRF)

在本节中,我们将解释什么是跨站点请求伪造,描述一些常见CSRF漏洞的示例,并解释如何防止CSRF攻击。

什么是CSRF?

跨站点请求伪造(也称为CSRF)是一个Web安全漏洞,攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。它允许攻击者部分规避同一原始策略,该策略旨在防止不同的网站相互干扰。
在这里插入图片描述

CSRF攻击有什么影响?

在成功的CSRF攻击中,攻击者会导致受害者用户无意中执行操作。例如,这可能是更改其帐户上的Email地址,更改其密码或进行资金转帐。根据操作的性质,攻击者可能会完全控制用户的帐户。如果受感染的用户在应用程序中具有特权角色,则攻击者可能能够完全控制所有应用程序的数据和功能。

CSRF如何生效?

为了使CSRF攻击成为可能,必须具备三个关键条件:

  • 一个相关的操作。攻击者有理由诱使应用程序中发生某种操作。这可能是特权操作(例如,修改其他用户的权限)或对用户特定数据的任何操作(例如,更改用户自己的密码)。
  • 基于Cookie的会话处理。执行该操作涉及发出一个或多个HTTP请求,并且该应用程序仅依靠会话cookie来标识发出请求的用户。没有其他机制可以跟踪会话或验证用户请求。
  • 没有不可预测的请求参数。执行该操作的请求不包含攻击者无法确定或猜测其值的任何参数。例如,当使用户更改密码时,如果攻击者需要知道现有密码的值,则该功能不会受到影响。

例如,假设一个应用程序包含一个功能,该功能使用户可以更改其帐号的邮件地址。用户执行此操作时,将发出如下HTTP请求:

POST /email/change HTTP/1.1
Host: vulnerable-website.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 30
Cookie: session=yvthwsztyeQkAPzeQ5gHgTvlyxHfsAfE

email=wiener@normal-user.com

这符合CSRF所需的条件:

攻击者会对更改用户帐户上的Email地址的操作感兴趣。执行此操作后,攻击者通常将能够触发密码重置并完全控制用户的帐户。
该应用程序使用会话cookie来标识哪个用户发出了请求。没有其他令牌或机制来跟踪用户会话。
攻击者可以轻松确定执行操作所需的请求参数的值。
在满足这些条件的情况下,攻击者可以构建包含以下HTML的网页:

<html>
  <body>

    <form action="https://vulnerable-website.com/email/change" method="POST">
      <input type="hidden" name="email" value="pwned@evil-user.net" />
    </form>
    <script>
      document.forms[0].submit();
    </script>

  </
最低0.47元/天 解锁文章
尸者狗
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BurpWeb安全学院之不安全的反序列化
lonmar的博客
07-27 1914
文章目录介绍1. 如何识别不安全的反序列化1.1. PHP序列化格式1.2 Java序列化格式2. 操作序列化对象2.1. 修改对象属性介绍实验2.2. 修改数据类型介绍实验3. 利用网站程序功能4. 魔术方法5. 注入任意对象介绍实验6. Gadget chains7. ysoserial8. PHPGGC9. Ruby 2.x Universal RCE Gadget Chain10. 构造PHP gadget chain11. 构造JAVA gadget chain12. PHAR反序列化 介绍 b
[PortSwiggerのWeb Security Academy靶场] Authentication 系列 1st
Spontaneous_0的博客
01-08 126
通过观察发现,并不能直接使用 Intruder 模块的 cluster bomb 来直接暴力破解出账户
探索网络安全的宝藏:PortSwigger WebSecurity Academy实践指南
最新发布
gitblog_00071的博客
06-09 417
探索网络安全的宝藏:PortSwigger WebSecurity Academy实践指南 项目地址:https://gitcode.com/frank-leitner/portswigger-websecurity-academy 在网络安全日益重要的今天,一款综合性的学习与实战平台显得尤为关键。今天,让我们一同揭秘【PortSwigger WebSecurity Academy】的开源项目——...
Web-Security-Academy-Series
03-18
网络安全学院系列 待定
保护您的 ASP.NET 应用程序
Lassewang的成长历程
02-03 1304
在上一期中,我讨论了构建 Web 应用程序安全性的重要性,并介绍了包括 SQL 注入和参数篡改在内的一些攻击类型,以及如何防范这些类型的攻击 (msdn.microsoft.com/magazine/hh580736)。 在本文中,我将深入探讨以下两种更常见的攻击,以帮助完善我们的应用程序保护体系:站点脚本 (XSS) 和站点请求伪造 (CSRF)。 您可能很想知道: 只使用生产安全
web基础漏洞之CSRF请求伪造漏洞)
m0_62274649的博客
10-04 1276
一些自己的小总结,有待完善
CSRF请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。...
Tomcat怎样防止请求伪造(CSRF) 1
08-08
Web 应用开发中,请求伪造CSRF)是一种常见的安全威胁。请求伪造攻击是指攻击者诱骗受信任用户访问恶意网站,从而使得恶意网站能以用户身份对受信任网站执行操作。为了防止这种攻击,Tomcat 提供了一个...
Django中如何防范CSRF站点请求伪造攻击的实现
09-19
主要介绍了Django中如何防范CSRF站点请求伪造攻击的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django CSRF请求伪造防护过程解析
09-18
通过理解Django的CSRF防护机制,开发者可以更好地保护其Web应用免受请求伪造的攻击,确保用户数据的安全。在开发过程中,始终遵循最佳安全实践,定期审计和测试应用的防护措施,是保障Web应用安全的重要环节。
请求伪造CSRF
whoim_i的博客
11-24 4814
目录原理解释CSRF分类GET型POST型CSRF漏洞挖掘使用burpsuite快速生成CSRF poc防御手段 原理解释 画个丑图来解释一波 1、 用户输入账号信息请求登录A网站。 2、 A网站验证用户信息,通过验证后返回给用户一个cookie 3、 在未退出网站A之前,在同一浏览器中请求了黑客构造的恶意网站B 4、 B网站收到用户请求后返回攻击性代码,构造访问A网站的语句 5、 浏览器收到攻...
java 站点伪造请求_AppScan漏洞扫描之-站点请求伪造
weixin_33458169的博客
02-25 553
解决方案:增加一个过滤器,当请求头Referer中包含扫描里的http://bogus.referer.hcl.com时,禁止访问/******************************************************************************** @(#)CSRFilter.java 2020/4/7** Copyright 2020 emrubik...
CSRF(请求伪造)漏洞
weixin_50464560的博客
08-25 1294
CSRF(Cross-site request forgery) 请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
如何在域调用中绕过security自带的csrf防御机制
qq_42697271的博客
05-26 462
笔者最近碰到了一种需要针对某一域名跳过spring security csrf防御机制的问题,网上找了好久也没找到可行的办法,最后还是笔者自己针对细节的检查,找到了破局的办法,下面介绍一下具体的原理和实现方法 目录一、绕过csrf防御机制的原理二、具体实现三、需要注意的地方 一、绕过csrf防御机制的原理 原理主要就是通过security自带的csrf可以配置对一些特定的uri不进行拦截,而这种配置可以使用/**进行对uri模糊匹配,这样就可以在特定域名的服务中给所有请求当前服务的uri加上一个特定.
web渗透测试----14、CSRF请求伪造攻击)
七天
03-25 3650
文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRF Token3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌只是在Cookie中重复五、基于Referer的CSRF1、Referer的验证取决于请求头是否存在2、是
站点请求伪造解决方案
热门推荐
NumOneDD的博客
06-30 1万+
AppScan 站点请求伪造 Token 近期通过APPScan扫描程序,发现了不少安全问题,通过大量查阅和尝试最终还是解决掉了,于是整理了一下方便查阅。 1.站点请求伪造 首先,什么是站点请求伪造? 站点请求伪造-CSRF(Cross Site Request Forgery):是一种网络攻击方式。 说的白话一点就是,别的站点伪造你的请求,最可怕
CSRF--花式绕过Referer技巧
hacker0ne的博客
08-02 2802
CSRF–花式绕过Referer技巧 CSRF遇到Referer绕过的情况,有条件限制,不一定所有的Refere验证就可以绕过 1.Refere为空条件下 解决方案: 利用ftp://,http://,https://,file://,javascript:,data:这个时候浏览器地址栏是file://开头的,如果这个HTML页面向任何http站点提交请求的话,这些请求的Referer都...
WEB缓存中毒
Eason_LYC安全白帽子的成长博客
05-17 1651
一种非常流行的攻击方式。或者说是各种攻击如果搭配上这种攻击方式的话都将如虎添翼。
java如何解决站点请求伪造_站点请求伪造CSRF
06-09
Java中可以通过以下几种方式来解决站点请求伪造CSRF)问题: 1. 防止重复提交:可以在页面中添加一个唯一的token,每次提交时都要验证token是否合法,如果不合法就拒绝请求。 2. 验证Referer头:可以在服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值