CRSF

最新推荐文章于 2024-03-09 17:31:28 发布
最新推荐文章于 2024-03-09 17:31:28 发布
阅读量285 收藏 2
点赞数
文章标签: java 安全 cookie python session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a854596855/article/details/114920111
版权

CSRF漏洞概述

Cross-site request forgery简称为“CSRF",在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。
所以CSRF攻击也被称为为" one click"攻击。
因此,我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等
敏感信息)的操作(增删改)是否容易被伪造。

CSRF与XSS的区别

XSS的攻击过程

如果小黑事先在xx网的首页如果发现了一个XSS漏洞,则小黑可能会这样做
1欺骗lucy访问埋伏了XSS脚本(盗取 cookie的脚本)的页面
2,lucy中招,小黑盗取到到lucy的 cookie
3小黑顺利登录到lucy的后台,小黑自己修改lucy的相关信息

所以跟上面比一下,就可以看出CSRF与XSS的区别
CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。

CSRF漏洞测试流程

1,对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造,

  • 比如修改管理员账号时,并不需要验证旧密码,导致请求容易被伪造
  • 比如对于敏感信息的修改并没有使用安全的 token验证,导致请求容易被伪造

2.确认凭证的有效期(这个问题会提高CSRF被利用的概率)
虽然退出或者关闭了浏览器,但 cookie仍然有效,或者 session并没有及时过期,导致CSRF攻击变的简单

CSRF(get/post)实验演示和解析

get

比如攻击者伪造一个修改个人信息的get请求发送给lucy,诱导其点击

http://192.168.1.4/pikachu/vul/csrt/csrfget/csrf_get_edit.php?
sex=girl&phonenum=18645436666&add=shanxi&email=lucy%40pikachu.com&submit=submit

如果该网站没有防csrf的机制,而此时lucy正处于登陆态,这个攻击就会达成,lucy的个人信息就会被修改.

post

对于post请求,其参数不在url中,需要我们部署一个站点,当目标访问这个站点时,会发送一个post请求,如下所示

<html>
<head>
<script>
window.onload = function() {
  document.getElementById("postsubmit").click();
}
</script>
</head>
<body>
<form method="post" action="http://192.168.43.5/pikachu/vul/csrf/csrfpost/csrf_post_edit.php">
    <input  type="text" name="sex" value="girl"/>
    <input  type="text" name="phonenum" value="123456789"/>
    <input  type="text" name="add" value="China"/>
    <input  type="text" name="email" value="abc@163.com"/>
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>
</body>
</html>

http://192.168.43.5/pikachu/vul/csrf/csrfpost/post.html发送给目标点击后,就会达到攻击效果

防CSRF的token

CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造?

  • 每次请求,都增加一个随机码token(需要够随机,不容易伪造),后台毎次对这个随机码进行验证

    在请求中加入token

    后台会为每次请求生成一个token,加入session中,返回给前端,前端再次请求时需要加上这个token,后台会验证前端提交的token与session中的token是否一致.

    后台代码

常见CSRF防范措施

增加 token验证(常用的做法)
1,对关键操作增加 token参数, token值必须随机,毎次都不一样

关于安全的会话管理(避免会话被利用):
1,不要在客户端保存敏感信息(比如身份认证信息);
2,测试直接关闭,退出时的会话过期机制;
3,设置会话过期机制,比如15分钟内无操作,则自动登录超时

访问控制安全管理
1,敏感信息的修改时需要对身份进行二次认证,比如修改账号时,需要判断旧密码;
2,敏感信息的修改使用post,而不是get;
3,通过ht头部中的 referer来限制原页面

增加验证码:
般用在登录(防暴力破解),也可以用在其他重要信息操作的表单中(需要考虑可用性

~巴哥~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Security之CSRF攻击
xkshihaoren的博客
12-05 590
1.CSRF攻击简介 SRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,其攻击原理如下: 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未退出网站A之前...
CSRF——攻击与防御
热门推荐
lake2的专栏
04-02 4万+
CSRF——攻击与防御author: lake20x01 什么是CSRF攻击    CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。    网站是通过cookie来识别用户的,当用户成功进行
csrf laravel
jjlgz的博客
10-30 820
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。  
模型遥控器 CRSF 协议数据格式
03-08
CRSF 协议数据格式详解 CRSF 协议是一种模型遥控器通信协议,主要用于飞行平台和遥控器之间的数据交换。该协议支持多种通信方式,包括单线半双工UART、双线全双工UART 和多主I2C 等。 硬件 CRSF 协议支持多种硬件...
常用遥控器 CRSF数据协议格式,也称黑羊协议,现在的ELRS都用的这个协议
11-28
CRSF数据协议格式详解 CRSF(Crossfire Serial Frame)是一种遥控器数据协议格式,现今ELRS都在使用该协议。下面将对CRSF协议的格式、特点和应用进行详细的介绍。 CRSF协议格式 CRSF协议的数据帧结构主要包括: ...
betaflight-crsf-tx-scripts:脚本集,通过CRSF从TX配置Betaflight
05-09
betaflight-crsf-tx-scripts 脚本集,用于通过CRSF从TX配置Betaflight。 支持的收音机 FrSky Taranis QX7,QX7S,X9D,X9D + 安装 升级到Betaflight 3.4(内部版本792或更高版本)。 将crsfdp.lua文件复制到crsfdp...
CRSF数据包格式.pdf
07-05
CROSSFIRE 数据包协议
CRSF 转 SBUS 例程 MDK工程
11-05
标题 "CRSF 转 SBUS 例程 MDK工程" 涉及到的是一个针对STM32F103C6T6微控制器的嵌入式开发项目,主要目的是实现CRSF(Control Radio System for Flight)协议到SBUS(Spektrum Bus)协议的转换。这个转换在无线飞控...
WEB安全-----CRSF
青梅煮酒论英雄的博客
05-01 434
CSRF 跨站域请求伪造, 通过伪装来自受信任用户的庆七一来利用受信任的网站 攻击者盗用了你的身份,伪装成你发送恶意请求。它做的事情是:以你的名义发邮件,发消息,盗取你的账号,甚至购买商品,造成个人隐私泄密和财产安全 原理 1.登录受信任网站A,会生成一个本地的cookie 2.在不登出A的情况下,访问危险网站B 类型 get型的csrf img中嵌入url的get请求,如果黑客将网址替换crsf...
web漏洞:CRSF(跨站请求伪造)
最新发布
2301_79688134的博客
03-09 545
概述:在CRSF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。与上一关相同,发送的请求报文里依然没有任何验证信息,因此可以被利用,但显然,该关是POST请求,无法用上一关伪造URL的方法对其进行修改。因此,网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。但抓包可以获得页面的其他有效信息,因此可以构造恶意站点,当用户在登陆状态下,误触表单,则会被修改信息。
CSRF详解
不忘初心,护天下安全!
10-07 4359
前言 忽然发现,一直没有好好写一下csrf,所以在这里对其进行总结。 What's CSRF? CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过...
crsf攻击
qq_18746961的博客
04-06 4091
背景 项目被漏洞扫描软件扫出来crsf 攻击,当时也没有认真看,今天突然想起来了,就有了一些疑问。为什么加crsf-token就可以解决该问题? 概述 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail
CSRF攻击
weixin_42606458的博客
03-02 1243
对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQL注入的防范需要将分号等字符转义,等等做起来虽然筒单,但却容易被忽视,更多的是需要从开发流程上来予以...
web攻击手段(二)CRSF
星星,你好!
06-30 1603
CRSF是跨站请求伪造:Cross site request forgery,是一种对网站的恶意利用。它和XSS跨站脚本攻击的不同是,XSS利用站点内的信任用户;CRSF则是通过伪装来自信任用户的请求,来利用受信任的网站。举例就是:攻击者盗用了你的身份,以你的名义向第三方信任网站发送恶意请求,如发邮件,发短信,转账交易等。
iNavFlight之RC遥控CRSF协议
lida2003的专栏
12-16 4891
本章重点介绍RC遥控CRSF协议,因为博主现在用的遥控器是TX12,外接了ELRS 915MHz发射器。注:前面的坑就不说了,都是通信距离短短惹的货,最后就换遥控器,配大功率发射机。详细可参考。关于【RC摇杆总体逻辑框架】【RC摇杆代码设计框架】这里我们都不再重复了,如果前面那篇没有看过的,点击。
ELRS接收机CRSF协议数据包的简单解析(STM32单片机解析
2301_79968250的博客
03-02 3004
对于许多穿越机爱好者来说,elrs是一款性价比十分不错的接收机,恰巧我最近在学习stm32,于是便想通过单片机对CRSF进行解析。问过许多航模界的大佬,他们似乎并没有过对CRSF协议解析,网上的资料有比较少,而网络上的协议说明大多都要付费,所以我只好自己进行数据解析,也方便有兴趣的UU们手搓飞控。 ELRS使用的是usart串口通信,相比于sbus、dbus更为基础,无需在硬件上取反,直接使用stm32最小系统板就可以进行处理。
CRSF协议详解:模型遥控器通信规范
"CRSF (Crossfire) 协议是一种用于模型遥控器通信的高效、低延迟的数据传输协议。该协议支持单线半双工UART、双线全双工UART以及多主I2C (BST) 三种硬件接口。CRSF协议旨在提供高速更新率的RC信号传输,同时实现双向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值