CSRF漏洞概述

最新推荐文章于 2023-05-08 16:07:33 发布
最新推荐文章于 2023-05-08 16:07:33 发布
阅读量181 收藏
点赞数
分类专栏: 跨站漏洞 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MingShenfree/article/details/120667110
版权

1,学习漏洞的前提条件

2,漏洞含义及解释

        跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任

                                                                                                                                        --百度百科

        个人理解为欺骗用户以用户自己的身份(cookie等)去执行攻击者想要用户去执行的功能,其中欺骗用户执行的功能是攻击者事先规划好的,从而达到攻击用户的目的。

3,漏洞类型

        跨站类型

4,漏洞危害

        1.修改用户信息,账户密码等

        2.搭配XSS漏洞

5,攻击方式

        1.构造恶意链接,在用户登录的状态下,利用用户的身份对用户进行攻击

        2.构造恶意链接,加载攻击者自己服务器中的js代码进行攻击

6,漏洞防御

        1.使用token

        2.合理分配权限

        3.检查referer是否为本站跳转页面

7.漏洞绕过

        1.referer绕过

                referer是还没跳转到当前页面之前的页面地址,对referer的检测一般对匹配referer中的域名或ip地址来判断跳转到当前页面之前的页面是否是自身站点的页面,攻击者可以在加载自身服务器上的资源时,将referer中的域名或ip包含进资源名称中,即可达到绕过referer检测.

        例如:referer: http://www.baidu.com/index.php?id=10192888&&tm=tg

                   攻击者需要加载的资源名称可以为:http://www/baidu.com/hacker.js

MingShenfree
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csrf漏洞例子(html、css、JavaScript、php)
04-26
demo例子操作步骤 1、登录获取身份认证(这里用到session) 2、登录后点击跳转进入有漏洞的网站(这里模拟的是黑客发给受害者的地址) 3、点击跳转后是一个图片 注解:其中src的地址money.php是网站的转账接口 其中name是转给谁,money是转多少钱 一旦目标登录了网站访问了这个网页,就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账
CSRF漏洞
热门推荐
weixin_39861994的博客
10-29 1万+
一、CSRF漏洞介绍: CSRF利用受害者尚未失效的身份认证信息( cookie、会话 等信息),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下 以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密、信息修改等操作)。 CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用 二、CSRF类型: get请求型CSRF 只需要构造URL,然后诱导受害者访问利用。 POST请求型CSRF 构造自动提交的...
CSRF实战案例—绕过referer值验证
国内一线红队,擅长攻防渗透,APT
12-21 2882
在一个添加管理员的界面引起了我的注意
转载:探密诡异的HTTP Referer总是为空的原因
allanfreax的专栏
05-25 2550
<br />什么是HTTP Referer<br />简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。可以用于统计访问本网站的用户来源,也可以用来防止盗链接(注意:用这种方法来防止盗链接有很大的局限性,因为Header中的信息很容易伪造)。在.NET中取得该字段非常简单,你只需要做如下调用即可:Request.UrlReferrer,该值返回的是一个Uri对象。值得
fiddler CSFF安全漏洞-重点讲解refer字段、token字段
ZYXia888的博客
12-14 2652
1、通常情况下,有三种方法可以被用来防御CSRF攻击: 验证token 验证HTTP请求的Referer 验证XMLHttpRequests里的自定义header 2、测试验证上面三种方法的步骤 验证token 注意:token应该要有随机性和时效性, 时效性:可以等待一段时间后,重新请求是否能请求成功,如果请求成功,那就是有问题 随机性:每一次token值应该是不一样的 验证HTTP请求的Referer fiddler 找到请求的http后,在头文件找到refer字段,编辑后,直接搞为空,或
CSRFTester:一款CSRF漏洞的安全测试工具
01-31
### CSRFTester:一款CSRF漏洞的安全测试工具 #### 一、CSRF漏洞简介 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种针对Web应用的安全威胁,其核心在于利用用户的身份权限去执行非预期的操作。CSRF攻击...
【基础篇】第03篇:PHP代码审计笔记--CSRF漏洞1
08-03
#### 一、CSRF漏洞概述 **CSRF**(Cross-Site Request Forgery,跨站请求伪造),是一种针对Web应用的安全威胁。这种攻击方式利用了用户已经登录的会话状态,在用户不知情的情况下发起恶意请求。攻击者通过伪装成合法...
DVWA-安装-漏洞测试-漏洞修复南.docx
05-17
#### CSRF漏洞 1. **漏洞分析**: - 低级漏洞中,修改密码无需验证原密码,仅需新密码与确认密码一致即可。 - 中级漏洞引入了HTTP_REFERER检查,增加了攻击的复杂性。 - 高级漏洞中增加了对原密码的验证。 2. **...
webcsrf攻击的应对之道
02-03
#### 一、CSRF攻击概述 **CSRF(Cross-Site Request Forgery,跨站请求伪造)**是一种网络攻击手段,它利用用户在浏览器中的认证状态,通过伪造用户请求的方式对目标网站进行非法操作。这种攻击方式在用户不知情的...
CNVD出报告专用和42常见的的漏洞模板
最新发布
06-02
1. **漏洞概述**:对漏洞的基本情况进行介绍,包括漏洞的名称、编号、发现时间、影响范围等基本信息。 2. **漏洞描述**:详细解释漏洞的产生原因,例如代码错误、配置不当或设计缺陷等,并提供相关的技术细节。 3....
每日漏洞 | 跨站请求伪造
03-12 877
HTTP的无状态性,导致Web应用程序必须使用会话机制来识别用户。一旦与Web站点建立连接(访问、登录),用户通常会分配到一个Cookie,随后的请求,都会带上这个Cookie,这样Web站点就很容易分辨请求来自哪个用户,该修改哪个用户的数据。如果从第三方发起对当前站点的请求,该请求也会带上当前站点的Cookie。正是这是这个缺陷,导致了CSRF的产生,利用这个漏洞可以劫持用户执行非意愿的操作。
web渗透测试----14、CSRF(跨站请求伪造攻击)
七天
03-25 3684
文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRF Token3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到非会话cookie5、CSRF令牌只是在Cookie中重复五、基于Referer的CSRF1、Referer的验证取决于请求头是否存在2、是
http referer 验证防御方法_渗透测试 跨站攻击防御与安全检测手法剖析
weixin_39614521的博客
11-29 620
上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦!3.3.1. 简介CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Sessio...
flask中的csrf防御机制
FreeSpider
07-17 2056
csrf概念 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击...
跨站点请求伪造 - SpringBoot配置CSRF过滤器
C3Stones
09-20 5589
1. SQL盲注、SQL注入   风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。原因:应用程序使用的认证方法不充分。固定值:验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce。 2. pom.xml添加依赖 <dependency> <groupId&...
php获取refer防止csrf,【10.15总结】绕过CSRF的Referer保护
weixin_36239971的博客
03-27 323
今天下午可能要出远门,所以现在就把总结写好了。这个CSRF漏洞存在于IBM的修改邮箱页面,修改邮箱的地址是https://www.ibm.com/ibmweb/myibm/account/sendmail?locale=us-en&email=NEW_EMAIL所以理论上讲,只要修改上面链接中的NEW_EMAIL为自己的邮箱,被攻击者在登录了自己的IBM账户后点击该链接,就能达到修改被攻击...
【web渗透】CSRF漏洞详细讲解
qinshuoyang1的博客
08-03 6083
CSRF(Cross-Site Request Forgery),也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。
JavaScript安全性:XSS、CSRF和CORS等常见的安全漏洞及其解决方案
tyxjolin的专栏
05-08 4211
开发人员应该采取适当的措施来保护他们的应用程序免受这些漏洞的影响,包括过滤和验证用户输入、使用安全的JavaScript库和框架、使用CSRF令牌和配置CORS等。本文将介绍几种常见的JavaScript安全漏洞,包括XSS、CSRF和CORS,并提供解决方案以保护您的应用程序免受这些漏洞的影响。例如,一个攻击者可能会发送一个包含修改用户密码的请求,而这个请求看起来是来自用户自己的浏览器,因此网站可能会对请求进行处理并修改用户密码。由于浏览器的同源策略,一般情况下,跨域请求是不允许的。
"应用程序安全概述漏洞分析
2. 跨站请求伪造(CSRF):黑客利用用户已经登录的身份,向服务器发送伪造的请求,执行未经授权的操作。 3. SQL注入:黑客通过提交恶意的SQL语句,获取数据库中的敏感信息或篡改数据。 4. 代码注入:黑客通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值