CSRF跨域攻击原理浅谈

最新推荐文章于 2023-11-24 16:50:43 发布
最新推荐文章于 2023-11-24 16:50:43 发布
阅读量809 收藏 2
点赞数 1
分类专栏: 技术类 文章标签: csrf javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DavidFFFFFF/article/details/107433776
版权

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

看了好多文章对csrf原理的解释,一直不明白不明白一个B网站的img标签的请求是如何挟持到A网站的cookies进行模拟跨域请求的。
直到看到一位大佬写的一篇文章,我才大体猜到了其中的原理。
不多废话,直接上核心原理:

CSRF攻击是源于WEB的隐式身份验证机制!WEB的身份验证机制虽然可以保证一个请求是来自于某个用户的浏览器,但却无法保证该请求是用户批准发送的!

也就是说你只要本地浏览器cookie中保存A网站的SessionID还没有失效,不管你从你的浏览器哪个网站发出的指向A网站请求,都会挟持到cookie,这个瞬间感觉WEB的隐式身份验证机制好傻逼。

CSRF大致流程:

在这里插入图片描述
1.登录受信任网站A,并在本地生成Cookie。
2.在不登出A的情况下,访问危险网站B。

大佬举的例子也很生动:
银行转账的操作作为,假如某个银行的转账接口是下面,get请求,参数如下,toBankId是你的账号ID,money是钱数

http://www.mybank.com/Transfer.php?toBankId=11&money=1000

那么你在A网站授权登录后,再登录B网站,他就可以轻松的用一个img标签请求你A网站的接口,如下:

 <img src=http://www.mybank.com/Transfer.php?toBankId=11&money=1000>

瞬间,你的账户就多了1000块钱有木有。
为什么会这样呢?原因是银行网站A违反了HTTP规范,使用GET请求更新资源。在访问危险网站B的之前,你已经登录了银行网站A,而B中的以GET的方式请求第三方资源(这里的第三方就是指银行网站了,原本这是一个合法的请求,但这里被不法分子利用了),所以你的浏览器会带上你的银行网站A的Cookie发出Get请求,去获取“http://www.mybank.com/Transfer.php?toBankId=11&money=1000”,结果银行网站服务器收到请求后,认为这是一个更新资源操作(转账操作),所以就立刻进行转账操作…

其实CSRF远比这个例子要复杂,解决方式也很多,如下:

  • 通过 referer、token 或者 验证码 来检测用户提交。
  • 尽量不要在页面的链接中暴露用户隐私信息。
  • 对于用户修改删除等操作最好都使用post 操作 。
  • 避免全站通用的cookie,严格设置cookie的域。

大佬解释的就是好,建议大家去这篇文章看下,链接

DavidFFFFFF
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】原理及如何实现
wuli1024的博客
12-14 1091
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一个不通,都不能相互的获取数据。并且,http和https之间也存在,因为https一般采用的是443端口,http采用的是80端口或者其他。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF攻击
​​​​一文彻底搞懂 同源策略 csrf攻击原理
lifan_zuishuai的博客
06-26 1826
​​​​一文彻底搞懂 同源策略 csrf攻击原理
什么前端?如何解决问题?什么是攻击
tyxjolin的专栏
03-30 1318
问题是前端开发中一个常见的问题。本文介绍了问题的原因、常见的解决方案、攻击方式以及安全措施。在实际开发中,需要根据具体的情况选择合适的解决方案,并且需要注意请求的安全性。
网络安全之原理及如何实现
2201_75857869的博客
02-08 353
我们在解决一个问题的时候应该先去了解这个问题是如何产生的,为什么会有的存在呢?其实,最终的罪魁祸首都是浏览器的同源策略,浏览器的同源策略限制我们只能在相同的协议、IP地址、端口号相同,如果有任何一个不通,都不能相互的获取数据。并且,http和https之间也存在,因为https一般采用的是443端口,http采用的是80端口或者其他。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF攻击
cors_全面刨析cors攻击原理
weixin_39746241的博客
11-28 846
htf的cors之旅 htf一直在维护一个网站,b.com。b.com中存在接口get_userinfo.php可以获取到用户的敏感信息'flag',代码如下。//http://b.com/get_userinfo.php ...
从开发角度CSRF攻击及防御
02-25
CSRF可以叫做(站请求伪造),咱们可以这样子理解CSRF攻击者可以利用你的身份你的名义去发送(请求)一段恶意的请求,从而导致可以利用你的账号(名义)去--购买商品、发邮件,恶意的去消耗账户资源,导致的一些列恶意...
CSRF攻击方式
10-18
你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及...
CSRF攻击与防御
02-26
这时,该转帐请求的Referer值就会是转账按钮所在的页面的URL,通常是以bank.example名开头的地址。而如果黑客要对银行网站实施CSRF攻击,他只能在他自己的网站构造请求,当用户通过黑客的网站发送请求到银行
什么是脚本攻击?
qq_45974547的博客
03-16 6568
脚本攻击又叫XSS攻击,属于客户端攻击,攻击者在我们的网页中嵌入恶意脚本,当用户使用浏览器浏览被嵌入恶意脚本的网页时,脚本就会在我们的浏览器中执行.XSS攻击的核心是脚本 XSS可以分为以下三类: 1.反射型(非持久型) 当用户访问了一个网站A,攻击者在这个网站中嵌入了恶意的脚本用于盗取客户的cookie信息. 攻击者诱导用户触发XSS攻击(诱导用户点击非法链接) 这样攻击者就获取了用户的身份信息对其进行非法的操作 2.持久型 持久型的XSS的攻击是很危险的,一旦攻击成功造成大规模XSS攻击,如XSS蠕
渗透-攻击
就是法老
08-19 1828
很多大型企业都拥有自己的内网,一般通过林进行共享资源。根握不同职能区分的部门,从逻辑上以主和子进行划分,方便统一管理。在物理层,通常使用防火墙将各个子公司及各个部门划分为不同的区攻击者如果得到了某个子公司或者某个部门的控制器权限,但没有得到整个公司的内网全部权限,往往会想办法获取其他部门或者的权限。 》》》攻击方法《《《 WEB漏洞:获取权限 PTH/PTT:DC本地管理员密码可能相同 信任关系:....... 》》》攻击--信任关系《《《 信任的作用:解决多.
聊聊原理与解决方法
顺仔的小窝
06-20 1412
背景 在最近的项目中,遇到这样一个场景:合作方开发H5页面并部署在合作方的服务器上,但页面中嵌入了我方的SDK,SDK会直接调用我方的接口,如下图: 但是控制台中却会收到如下报错: Access to XMLHttpRequest at 'http://example1.com/test' from origin 'http://example2.com' has been blocked by CORS policy: Response to preflight request doesn't pass
攻击分析和防御(上)
最新发布
Ms08067安全实验室
11-24 1058
点击星标,即时接收最新推文攻击在大型公司或大型国企业中都拥有自己的内网,国公司都有各个子公司一般以建立林进行共享资源。根据不同职能区分的部门,从逻辑上以主和子进行划分以方便统一管理。在物理层使用防火墙将各个子公司以及各个部门划分为不同区。我们在渗透测试过程中如果拿到其中某个子公司或是某个部门的控制器权限后,如果没有得到整个组织机构全部权限或我们需要寻找的资料不在此中,往往需要其...
CSRF攻击方式(转)
weixin_34090643的博客
07-08 1711
CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件...
内网 —— 攻击
战神/calmness的博客
12-09 721
目录 攻击的方法 利用信任关系的攻击 信任关系 获取信息 利用信任密钥获取目标的权限 利用krbtgt 散列值获取目标的权限 外部信任和林信任 利用无约束委派 和 MS-RPRN 获取信任林权限 防范攻击 攻击的方法 都有自己的内网,一般通过林进行共享资源。根据不同职能区分 利用信任关系的攻击 信任关系 获取信息 利用信任密钥获取目标的权限 ...
深入理解攻击CSRF
热门推荐
lqb3732842的博客
06-16 3万+
此文适合了解CSRF攻击,但又好像似懂非懂的童鞋阅读,对于没有了解过或者攻击的童鞋可以先去了解CSRF 再回来看 先看问题 1:为何浏览器要有同源策略,限制? 2:同源策略有什么限制? 3:浏览器既然有同源策略,为何还允许JSONP 或者COSF解决? 4:浏览器已经限制为何还会有csrf? 5:scrf防御核心思想是啥? 1:为何浏览器要有同源策略,限制? 答1:浏览器没有同源策略 那csrf攻击将会轻而易举,网站cookie随手可取,任何网站将变得不安全 eg:用户登
XSS(脚本攻击
m0_52244931的博客
10-23 3834
XSS(脚本go攻击
的整理及web安全攻击
纯净天空
02-17 453
一,什么是 (ps:同源策略:一种约定,是浏览器最基本的安全功能。web 相当于建立在同源策略基础之上的,) 由于浏览器的同源策略,如果发生请求url的协议,名,端口号任意一个与当前页面网址不同的,都会发生 (ps名访问对应的名ip也会:如果、www.a.com访问20.205.28.90) 二,解决的方法 1)porxy代理 用法:将请求发给后台服务器,通过服务器发送请求...
Day04JavaWeb【Request】请求行
翁老师的教学团队
09-10 580
Http协议回顾 (1)Http协议是什么? HTTP协议:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。用于定义WEB浏览器与WEB服务器之间交换数据的过程 (2)有什么特点? 基于请求/响应模型的协议。请求和响应必须成对;先有请求后有响应。 HTTP协议默认的端口:80 Mysql 3306 Tomcat 8080 request-概述 (1)什么是request? 有两种含义 A:Http中的request B:Servle
站请求伪造(CSRF攻击是什么?如何防御?
fe_watermelon的博客
08-09 2192
我是前端西瓜哥,今天来学习 CSRFCSRF站请求伪造,英文全称为 Cross-site request forgery。也可称为 XSRF。CSRF 攻击。当我们成功登录一个网站时,其实浏览器在这个网站名下保存好了,通常通过 cookies 保存。登录后,我们的在当前名下发起请求就会带上 cookie,服务器就通过它来确定你对应哪个用户,允许你去执行一些涉及到个人隐私的操作。浏览器的一个机制:访问了一个 url,会带上对应名的 Cookies,这就给了 CSRF 可乘之机。...
CSRF 攻击 攻击原理
06-11
CSRF攻击的工作原理攻击者构造一个恶意请求,然后诱导用户访问带有恶意请求的页面。当用户访问该页面时,浏览器会自动发送请求到Web应用程序,由于请求中包含了用户的合法身份认证信息(如cookie等),Web应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值