CSRF漏洞渗透与防御

最新推荐文章于 2024-04-30 22:07:29 发布
最新推荐文章于 2024-04-30 22:07:29 发布
阅读量445 收藏 1
点赞数
分类专栏: # CSRF 文章标签: 安全 csrf web安全
本文博主FisrtBqy。文章内容仅供学习交流,未经允许请勿用于论文写作、竞赛答辩、书刊出版、商业活动等。如有问题请联系作者:[email protected]
本文链接:https://blog.csdn.net/FisrtBqy/article/details/123467577
版权

CSRF漏洞

Cross-Site Request Forgery跨站请求伪造

在这里插入图片描述

1 漏洞分析

1.1 典型案例

  • Gmail设置邮件转发
  • 微博自动关注账号

1.2 漏洞危害

  • 修改账户信息
  • 利用管理员账号,上传木马文件
  • 传播蠕虫病毒(点击、扩散……)
  • 与其他手段配合实现攻击

1.3 payload

  1. 通过图片的img src属性,自动加载,发起GET请求

    <img src="http://域名加参数" width="0" height="0">

  2. 构建一个超链接,用户点击以后,发起GET请求

    <a href="http://域名加参数" target="blank">这是一个CSRF超链接</a>

  3. 构建一个隐藏表单,用户访问,自动提交,发起POST请求

    <form action="http://www.123.com/123" method=POST>
    <input type="hidden" name="account" value="xioaming"/>
    <input type="hidden" name="amount" value="1000"/>
    <input type="hidden" name="to" value="yiersan"/>
</form>
<script>document.forms[0].submit();</script>

2 漏洞挖掘

  • Burp Suite

  • CSRF Tester

  • Bolt

    https://github.com/s0md3v/Bolt

    https://gitee.com/goforconquering/my-labrary/tree/master/Bolt

3 漏洞防御

3.1 检查HTTP请求的Referer值

在这里插入图片描述

3.2 Token

  1. 用户使用用户名密码登录,服务端下发一个 随机的 token字段给客户端,并且服务端把这个字段保存在session中。

    session_start():
if (empty($_SESSION['token'])) {
	$_SESSION['token']=bin2hex(random_bytes(32));
}
$token=$_SESSION['token'];

  2. 客户端把这个token保存起来,放到隐藏字段。

  3. 用户在登录状态下,在之后访问的时候,都要携带这个token字段。只能一次有效。

  4. 服务端从session中拿出token值进行对比,如果一致,说明请求合法。

    if(!empty($_POST['token'])){
    if(hash_equals($_SESSION['token'],$_POST['token'])){
        //执行相关语句
    } else {
        //执行相关语句
    }
}

  5. 用户退出,session销毁,token失效。

3.3 获取session

<iframe src="../csrf" οnlοad=alert(frames[0].document.getElementsByName('user_token')[0].value)>    
</iframe>
  • 为防止上述xss漏洞获取session,可以采取二次验证。

t.getElementsByName(‘user_token’)[0].value)>

```

  • 为防止上述xss漏洞获取session,可以采取二次验证。

  • Chrome85以后的版本里,ReferrerPolicy策略设置成了strict-orign-when-cross-origin,跨站访问时会去掉参数只留域名。

FisrtBqy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
betaflight-crsf-tx-scripts:脚本集,通过CRSF从TX配置Betaflight
05-09
betaflight-crsf-tx-scripts 脚本集,用于通过CRSF从TX配置Betaflight。 支持的收音机 FrSky Taranis QX7,QX7S,X9D,X9D + 安装 升级到Betaflight 3.4(内部版本792或更高版本)。 将crsfdp.lua文件复制到crsfdp.lua上的/SCRIPTS/TELEMETRY/ crsfdp.lua /SCRIPTS/TELEMETRY/目录中。 配置您的遥控器以将脚本加载为“遥测”屏幕。 不支持从SD卡手动运行脚本,并且无法正常运行 加载遥测屏幕,CMS菜单应开始流式传输到您的遥控器。 指示 一旦将此脚本配置为遥测屏幕,就可以通过按住页面按钮来调用它。 该脚本将从FC请求菜单,从而使数据开始流式传输到您的发送器。 使用操纵杆导航菜单,而不是按钮或滚轮! 该脚本的操作方式与OSD上CMS菜单的操作方式相同
CSRF攻击与防御(写得非常好)
weixin_40563850的博客
07-27 214
CSRF攻击与防御(通俗易懂)一、什么是CSRF二、简单的CSRF攻击实例三、攻击原理解释四、CSRF漏洞检测五、防御手段  1)验证 HTTP Referer 字段  (2)在请求地址中添加 token 并验证  (3)在 HTTP 头中自定义属性并验证 一、什么是CSRF CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:   攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻
BetaFlight模块设计之二十三:CRSF V3串口速率协商任务分析
lida2003的专栏
06-03 874
基于BetaFlight开源代码框架简介的框架设计,逐步分析内部模块功能设计。注:CRSF_V3引入了串口速率协商机制,这里的speedNegotiationProcess就是为了自协商功能引入的。描述:通过串口速率协商从而保证Tx/Rx能在较好的稳定握手速率下通信,尤其是距离导致通信链路状态变差的情况下,协商机制提供了重新握手的可能。 默认配置 Rx协商端处理方法 定时反馈处理 中断报文处理 crsfRxInit初始化串口时hook接受报文函数crsfDataReceive,在该函数内部处理[CRSF
BetaFlight模块设计之十二:电传任务分析
lida2003的专栏
05-28 450
BetaFlight模块设计之十二:电传任务分析电传任务taskTelemetry任务分析subTaskTelemetryPollSensors函数分析telemetryProcess函数分析 基于BetaFlight开源代码框架简介的框架设计,逐步分析内部模块功能设计。 电传任务 描述:主要用于向地面砖发送飞机状态信息,以便地面站了解飞机的实时工作状态,位置信息等。 ├──> 初始化 │ ├──> [x]硬件初始化 │ └──> [v]业务初始化telemetryInit
BetaFlight模块设计之三十五:RSSI信号强度&链路稳定性分析
lida2003的专栏
06-27 1004
基于BetaFlight开源代码框架简介的框架设计,逐步分析内部模块功能设计。这里主要针对四轴飞控DIY集成FPV功能第七章节调试遇到的问题,进一步深入分析和理解。航模主要通过遥控器或者数传两个通道进行控制,而BetaFlight这种穿越机最主要的方式还是通过遥控器。遥控器控制飞控这个通道的可靠性、稳定性需要通过这个通信链路的一些指标量化体现,从BetaFlight代码上看,主要有以下几个指标:定时更新RSSI信号强度,并将强度值范围线性映射到0-100之间。值越大表示信号强度越大,值为0表示信号丢失(飞控
CSRF漏洞渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-27 2034
CSRF(Cross-Site Request Forgery),中文名为跨站请求伪造攻击。这种攻击一般是指攻击者盗用了你的身份信息(比如Cookie),随后用你的身份信息登录了存在此类安全漏洞的重要网站,最后通过你的身份做了一些“合法”的操作,使你蒙受巨大损失。
CSRF的攻击与防御
02-26
这时,该转帐请求的Referer值就会是转账按钮所在的页面的URL,通常是以bank.example域名开头的地址。而如果黑客要对银行网站实施CSRF攻击,他只能在他自己的网站构造请求,当用户通过黑客的网站发送请求到银行
CSRF漏洞防御-01
09-15
CSRF漏洞防御-01
CSRF漏洞token防御介绍-01
09-15
CSRF漏洞token防御介绍-01
CSRF漏洞的靶场实验
09-19
靶场试炼
什么是csrf攻击如何避免,CSRF攻击与防御
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
05-05 2884
CSRF攻击攻击原理及过程如下: 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 4. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 439
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 539
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 506
Linux服务器安全基础 - 查看入侵痕迹
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
南七小僧的学海无涯
04-30 361
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 482
日常运维操作笔记 (持续更新)
渗透测试,CSRF基础知识
07-23
CSRF(Cross-Site Request Forgery)是一种常见的网络安全漏洞,攻击者利用用户在目标网站的身份验证信息,通过伪造...在进行渗透测试时,理解 CSRF 的工作原理和常见漏洞场景可以帮助你更好地发现和利用 CSRF 漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值