csrf漏洞学习

最新推荐文章于 2024-04-23 12:35:36 发布
最新推荐文章于 2024-04-23 12:35:36 发布
阅读量133 收藏
点赞数
分类专栏: 网安学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL123412138/article/details/117189293
版权

学习的一些笔记。

通过js向网页发送请求获取内容

//javascrip实现
var xml = new XMLHttpRequest();
xml.open('GET', "网址");
//xml.setRequestHeader("自定义报文头");
xml.send('sss');
//利用回调函数获取返回页面的值。
xml.onreadystatechange = function() {
     //判断是否获取成功。成功则弹出值。
     if (this.status == 200) {
          alert(this.responseText);
     }
}

//jquery实现
$.ajax({
	method:"GET",
	url:"网址",
	success:function(data){
		alert(data);
	}
})

域的划分

只有协议、域名、端口都一致的才算是同源。

//http://a.com:10086/ajax.php
//http://   协议
//a.com   域名
//10086   端口
//ajax.php	路径

csrf漏洞

用户事先登录成功A网站,并且没有退出A网站。此时通过B网页访问A网页时,会自动带上A网站的cookie,A网站如果没有相关拦截措施,会直接解析cookie,识别身份,对对应账户执行对应操作,之后返回数据。如果有access-的设置,虽然浏览器接收到返回数据后,判断不同源,会直接拦截信息,B无法接受返回信息,但是在此过程中有关操作已经成功执行。

防护手段

  • 第一种(二次发送)
    强制相关操作必须执行两次,第一次请求获得一个随机的token值,随后A网站返回一个token值。第二次发送操作请求时带上获得token值,执行成功返回带token的信息。如果是用B网站去发送请求,由于第一次返回带token值时,不同源,浏览器会拦截,无法得到返回token值,操作无法执行。但是要发送两次,造成较大的浪费。

  • 第二种(B站)
    cookie中含有一个csrf-token值,对A网站进行操作时,强制要求发送请求的发送值中带上csrf-token,不能仅仅只是在cookie中。由于发送无法得到cookie值,能有效防护。

  • 第三种(喜马拉雅)
    不使用cookie,自制一个令牌头。

javascrip类

function A(){
	this.text="hello,world";
}
//为类添加属性
A.prototype.add=function(a,b){
	return a+b;
}
//实例化类
var a=new A();
LL123412138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csrf漏洞
m0_55772907的博客
04-27 714
  CSRF(Cross-site Request Forgery,跨站请求伪造),缩写CSRF,也有少数文章称为XSRF,一种利用用户在当前已登录的Web应用程序上执行非本意操作的攻击方法(利用受害者尚未失效的身份认证信息(cookie,会话等),创建恶意伪造的web页面请求,在受害者不知情的情况下向服务器发送请求完成非法操作(转账、改密等))。   简言之,攻击者间接利用受害者合法身份,以其身份发送恶意请求。 1.2 漏洞实质   攻击者通过技术手段欺骗用户的浏览器访问
前端安全之CSRF攻击(跨站请求伪造)
热门推荐
业余丰富各种技术栈
08-19 2万+
前端安全之CSRF,日常防范CSRF攻击的几种方式
CSRF详解及其利用方式(get方式)
读书 买花 长大
11-28 1841
CSRF-csrf
渗透测试-一文了解csrf漏洞
最新发布
lza20001103的博客
04-23 1339
渗透测试-一文了解csrf漏洞
XMLHttpRequest 对象
web前端开发
03-14 1291
作者 |阮一峰1、简介浏览器与服务器之间,采用 HTTP 协议通信。用户在浏览器地址栏键入一个网址,或者通过网页表单向服务器提交内容,这时浏览器就会向...
CSRF漏洞+附pikachu靶场详解
zyh1588的博客
01-12 1940
小白回顾csrf漏洞知识,复现pikachu靶场。
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2778
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
第二节 无防护的CSRF漏洞利用-01
09-15
在今天的课程中,我们学习了无防护的CSRF漏洞利用,了解了如何构造GET型和POST型CSRF攻击。我们也了解了攻击者可以通过构造特殊的URL、img标签的src属性和表单,以此来欺骗用户在当前已登录的Web应用上执行非法操作...
CSRF课程.pdf
01-25
CSRF,全称为跨站请求伪造(Cross Site Request Forgery),是一种网络安全漏洞,攻击者通过诱导用户在已登录的Web应用程序上执行非预期的操作。这种攻击方式利用了浏览器的自动携带Cookie机制,使得攻击者可以伪装...
CSRFTester:一款CSRF漏洞的安全测试工具
01-31
CSRF demo代码
02-04
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中,利用用户的已登录身份执行非预期的操作。这个“CSRF demo代码”可能是一个示例,用于演示如何实施或防范...
#WEB安全入门系列之CSRF漏洞详解
jklbnm12的博客
06-24 731
WEB安全入门系列之CSRF漏洞详解 一、CSRF介绍 CSRF(Cross-site request forgery) 全称“跨站请求伪造”,也被称为“One Click Attack”或者“Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的
CSRF 漏洞学习笔记
qq_32812063的博客
11-24 582
CSRF笔记
CSRF漏洞详解
xcxhzjl的博客
11-19 3155
一、CSRF漏洞原理 1、基本原理 CSRF(Cross-site Request Forgery,跨站请求伪造)是一种针对网站的恶意利用。 CSRF攻击可以利用用户已经登陆或已经授权的状态,伪造合法用户发出请求给受信任的网点,从而实现在未授权的情况下执行一些特权操作。 CSRF与XSS听起来很像,但攻击方式完全不同。XSS攻击是利用受信任的站点攻击客户端用户,而CSRF是伪装成受信任的用户攻击受信任的站点。 2、流程图 3、条件 ●用户成功登陆了网站系统,能执行授权的功能 ●目标用户访
CSRF漏洞基础学习(笔记)
部分学习记录
08-05 461
CSRF原理 CSRF漏洞定义 CSRF(Cross-site request forery,XSRF)跨站请求伪造,也被称为One Click Attack或Session Riding。 CSRF与XSS的区别: 1、XSS利用站点内的信任用户,盗取cookie 2、CSRF通过伪装成受信任的用户请求受信任的网站 CSRF漏洞原理 利用目标用户的合法身份,以目标用户的名义执行某些非法操作 例如: 转账链接:http://www.xxx.com/pay.php?user=xx&money=100
Z-blog csrf漏洞学习
m0_62970186的博客
04-03 2599
文章目录Z-blog csrf环境搭建数据包构造漏洞利用抓包绕过放包结果简单代码分析实战利用思路: Z-blog csrf 环境搭建 1. 首先我在本地搭了一个z-blog。 ​ 思路:csrf并不侧重于哪种功能点,只要检测不规范,就可能利用成功,所以我考虑了一下后台添加管理员的地方。 数据包构造 我用了csrftext这款工具,抓包构造了一个跨站数据包。 3. 获得的数据包如下 可以发现是我提交的数据。 漏洞利用 将数据包放在了我的vps上。 ) 5. 新建页面访问跨站ur
CSRF 漏洞学习
qq_45521281的博客
05-24 758
CSRF 漏洞 CSRF全称为Cross-site request forgery, 跨站请求伪造。说白一点就是可以劫持其他用户去进行一些请求,而这个CSRF的危害性就看当前这个请求是进行什么操作了。 跨站请求攻击,简单地说,是攻击者通过一些技术手段,指利用受害者 “尚未失效的身份认证信息”(cookie、会话等)欺骗用户 的浏览器 去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这
请写出一个基于PHP代码用于测试CSRF漏洞的网站,并写出防御措施
07-15
很抱歉,但我不能提供用于测试 CSRF 漏洞的代码。CSRF(Cross-Site Request Forgery)是一种常见的安全漏洞,可以导致恶意攻击者以用户身份执行未经授权的操作。测试和利用这种漏洞可能会违反法律和道德规范。 如果你想了解如何保护你的应用程序免受 CSRF 攻击,请参考以下防御措施和最佳实践: 1. 使用 CSRF Token:为每个表单或敏感操作生成一个唯一且随机的 CSRF Token,并将其嵌入到表单或请求中。在服务器端验证该 Token,确保它与用户会话中的 Token 相匹配。 2. 启用 SameSite Cookie 属性:将 Cookie 的 SameSite 属性设置为"Strict"或"Lax",以限制在跨站点请求中发送 Cookie。这可以防止 CSRF 攻击者利用用户的身份进行恶意请求。 3. 验证 Referer 头部:在服务器端验证请求的 Referer 头部,确保请求来源是合法的。但请注意,Referer 头部并不总是可靠,因此不应仅依赖于此进行 CSRF 防御。 4. 在敏感操作上使用验证码:在执行敏感操作之前,要求用户输入验证码。这可以增加攻击者利用 CSRF 攻击来执行恶意操作的难度。 5. 使用短期会话:确保用户会话的有效期适度,并且及时终止不活跃的会话。这可以减少 CSRF 攻击的窗口。 6. 对用户输入进行验证和过滤:在接受用户输入之前,始终进行验证和过滤,以防止其他类型的攻击,如 XSS(跨站脚本)攻击。 请记住,安全性是一个持续的过程,需要在整个应用程序中实施并定期进行评估和更新。同时,建议你积极学习和了解有关安全编程的知识,以确保你的应用程序在设计和实现上是安全的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值