CSRF攻防

最新推荐文章于 2022-12-11 11:01:24 发布
最新推荐文章于 2022-12-11 11:01:24 发布
阅读量113 收藏 1
点赞数
分类专栏: Java 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailihui366/article/details/118406258
版权
攻击

站点1

  • 需要授权访问的内容页面 page2
@RequestMapping("page2")
    @ResponseBody
    public String page2(){
        //需要授权
        if(SecurityUtils.getSubject().getSession().getAttribute("user") == null){
            return "<h1>没有登录,操作失败</h1>";
        }else{
            return "<h1>操作成功</h1>";
        }
    }
  • 未登录访问,显示
    在这里插入图片描述
  • 登陆后访问,显示
    在这里插入图片描述
    站点2
    在这里插入图片描述访问效果如下:
    在这里插入图片描述
    通过JS可以实现打开站点2,自动调用 go csrf。也就是访问站点1需要登录才能操作的内容。
    点击连接,如果站点1正好打开,浏览器内有session会话信息,并且已登录站点1,那么点击后如下图
    在这里插入图片描述也就是在用户未授权的情况下,站点2 访问了站点1需要授权的内容。同理,如果站点1是银行网站,page2是转账操作,那么如果用户在登录银行网站的同时,被诱导打开了站点2,可以在用户不知情的情况下实现转账操作。这就是所谓的csrf.
防御

通过referer字段,高速是从哪个连接过来的,可以用来避免跨站攻击。
代码如下:

@RequestMapping("page2")
    @ResponseBody
    public String page2(HttpServletRequest request){

        //验证referer
        String referer = request.getHeader("Referer");
        String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort() + request.getContextPath();
        if(referer == null || !referer.startsWith(basePath)){
            return "<h1>CSRF攻击拒绝</h1>";
        }
        //需要授权
        if(SecurityUtils.getSubject().getSession().getAttribute("user") == null){
            return "<h1>没有登录,操作失败</h1>";
        }else{
            return "<h1>操作成功</h1>";
        }
    }

再次通过站点2点击,显示:

在这里插入图片描述

Ajax rsrf
$("#ajax").click(function(){
                var ref = "http://localhost:18080";
                $.ajax({
                    url:"http://localhost:18080/demo/page2",
                    headers:{"X-Alt-Referer":ref, "Referer":ref},
                    dataType:"text",
                    success:function(data){
                        console.log(data);
                    }
                })
            })

在这里插入图片描述如上图所示,请求被拦截,具体原因就是跨域请求.
另外一个就是不允许手动设置Referer字段,浏览器的安全还是可以的。

0c4d
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSrf攻击-苏醒的巨人
09-16
CSrf攻击-苏醒的巨人
Web系统csrf漏洞攻防
百里慕溪
06-03 4032
前言 csrf 漏洞是配合xss漏洞对web系统进行渗透攻击的,或者是攻击者构造一个恶意的请求,例如 http://www.test.com/help.html 如果目标 web 系统存在 csrf 漏洞,并且系统管理员已经登录,那么攻击者可以诱骗管理员点击 http://www.test.com/help.html这个链接,这时候攻击方相当于盗用了管理员的身份来进行操作,而且管理员丝毫未察觉,这个攻击就已经完成了,风险可想而知。 解决方案 可以对指向服务器的请求的请求头中的referer进行校验,.
CSRF攻击防御原理
猪肉炖白菜
05-08 362
0×01 前言 因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案。 CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。 我们先抛出CSRF这个问题,然后介绍基于时间与签名的防...
csrf漏洞防御方案_编程概念精讲(一):谈谈CSRF攻击
weixin_39683863的博客
12-16 127
文章首发于公众号【程序员读书】,欢迎关注。CSRF是一种常见的Web攻击方式,不过还是有挺多小伙伴对CSRF的概念不太了解,没有重视CSRF可能对自己站点造成的危害,因此今天我们在这篇文章中来谈一谈CSRF这个概念,好让大家对CSRF有一个比较全面的了解。什么是CSRF CSRF攻击,英文全称为Cross-site request forgery,中文的名称为跨站请求伪造,也被称为one cli...
带你了解跨站请求伪造(CSRF),具体代码实现
u012766794的专栏
03-17 1327
带你了解跨站请求伪造(CSRF),java代码具体实现。
网络攻防实战训练
05-14
8. **Web应用安全**:深入学习SQL注入、XSS(跨站脚本)和CSRF(跨站请求伪造)等常见攻击手段,掌握防护策略。 9. **恶意代码分析**:了解病毒、木马、蠕虫等恶意软件的工作方式,学习反病毒软件的使用和分析恶意...
网络攻防练习,可以自己搭网站练习常用网络攻防手段
03-13
【网络攻防】是信息安全领域中的重要组成部分,它涉及到对网络安全的保护以及对攻击的防御。在这个主题下,我们主要关注的是如何通过实践来提升网络攻防能力,具体以"DVWA"(Damn Vulnerable Web Application)为例...
脚本小子攻防
08-01
了解OWASP Top 10 Web安全风险,如CSRF(跨站请求伪造)、CSRF(跨站脚本攻击)等,学习如何防止这些攻击。 8. **应急响应与取证:**学习如何在遭受攻击后迅速恢复系统,保存证据,并报告给相关部门。了解数字取证...
Web安全第三次实验(CSRF,XSS,点击劫持).rar
12-26
抱歉,xss那里修改了下,原来打算直接弹窗的,但上过课以后发现,可以使用ajax的同步发送获取到responseText,再从responseText中剪切出token,这样不会弹窗,并且使用了同步请求,不需要alert特地暂停等待操作完成...
网络安全攻防大赛ctf题目
03-09
1. **Web安全**:参赛者可能需要对HTTP协议、Web应用漏洞有深入理解,例如SQL注入、XSS跨站脚本、CSRF跨站请求伪造等。他们还需要熟悉如何利用这些漏洞进行攻击,并学会防御策略,如输入验证、参数化查询等。 2. **...
软件安全测试-Web安全测试详解-CSRF攻击
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-11 1055
CSRF(Cross-Site Request Forgery),跟XSS漏洞攻击一样,存在巨大的危害性。 你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
Spring MVC 入门指南(二):@RequestMapping用法详解
weixin_34090562的博客
09-22 8160
为什么80%的码农都做不了架构师?>>> ...
java-sec-code xss和csrf
weixin_44687621的博客
08-19 342
XSS漏洞 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 一般来说,只要将用户输入的数据不经任何处理就返回到前端,是极易产生XSS漏洞的。 反射型xss 为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面 @RequestMapping("/reflect"
spring boot实战之CSRF(跨站请求伪造)
思与学的博客
10-06 2万+
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。例如:一个网站用户Bob可能正在浏览聊天论坛,而同时另一个用户Alice也在此论坛中,并且后者刚刚发布了一个具有Bob银行链接的图片
@RequestMapping使用详解
宇锅锅的博客
08-03 2812
前言: @RequestMapping 是一个用来处理请求地址映射的注解,可以作用在类上,代表该类的所有方法的父路径,作用在方法上,代表具体的请求路径.被该注解修饰的方法会将返回值当做跳转路径,当使用异步请求的时通常我们会加上@ResponseBody注解将返回内容加入到HTTP response Body中进行返回 参数: @RequestMapping有6个请求参数: 1.va...
Spring mvc拦截器防御CSRF攻击
jrn1012的专栏
10-07 1万+
CSRF(具体参考百度百科)       CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请
Spring MVC防御CSRF、XSS和SQL注入攻击
weixin_33774615的博客
11-01 523
本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。 说说CSRFCSRF来说,其实Spring3.1、ASP.NET MVC3、Rails、Django等都已经支持自动在涉及POST的地方添加Token(包括FORM表单和AJAX POST等),似乎是一个tag的事情,...
全站CSRF漏洞
Gblfy_Blog
12-15 896
文章目录二、解决方案2.1. 创建CSRF防御统一管理2.2. 创建csrfToken校验2.3. 加密工具类2.4. 查询实战 二、解决方案 2.1. 创建CSRF防御统一管理 package com.gblfy.sys.config.web.csrf; import com.gblfy.base.utils.SHACoderUtil; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession
利用spring-security解决CSRF问题
热门推荐
Frankenstein的博客
04-22 4万+
从配置到原理,一步步讲解如何利用Spring的security框架来处理scrf问题。
csrf ctf post
最新发布
05-08
CTF(Capture the Flag)是一种网络安全比赛,参赛者需要利用自己的技能在攻防场景中寻找漏洞并获取 flag。 POST 是 HTTP 协议中一种请求方法,用于向服务器提交数据。相比于 GET 请求,POST 请求可以传递更多的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值