PHP 中的跨站请求伪造

最新推荐文章于 2023-09-10 14:00:00 发布
最新推荐文章于 2023-09-10 14:00:00 发布
阅读量302 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/125974642
版权

Cross-Site Request Forgery in PHP | SecureFlag Security Knowledge Base

预防

PHP 不提供针对 CSRF 攻击的内置保护;开发人员必须通过检查会话令牌或使用许多经过良好测试的库和框架之一来手动实现它。

PHP

以下步骤展示了如何action.php?do=logout使用 Synchronizer Token Pattern 保护端点免受 CSRF 攻击。

  1. 成功验证后,会以安全方式生成随机令牌并存储为用户的会话变量。
<?php
$_SESSION["csrf_token"] = bin2hex(random_bytes(32));
?>
  1. 现在,对状态更改端点的任何请求都action.php?do=logout必须将令牌作为 HTTP 参数传递。以下代码段显示了如何编写<a href>标记以将令牌作为 GET 参数传递。
<a href="action.php?do=logout&csrf=<?php echo $_SESSION["csrf_token"]; ?>">
  1. 以下代码段显示了如何通过将令牌作为隐藏字段传递来保护表单。
<form>
   <input type="hidden" name="csrf" value="<?php echo $_SESSION["csrf_token"]; ?>">
</form>
  1. 该文件action.php现在必须在执行受保护的代码之前验证csrf与保存在用户会话中的令牌相匹配的参数。使用安全的哈希比较函数,例如 PHP hash_equals()
if (!empty($_REQUEST["csrf"]) && hash_equals($_REQUEST["csrf_token"], $_SESSION["csrf_token"])) {
   // The token is correct, execute the functionality.
}
else {
   die("Anti CSRF token is missing or wrong.");
}

OWASP CSRF 保护器

OWASP CSRF Protector 是一个独立的 php 库,用于 Web 应用程序中的 CSRF 缓解。按照项目页面上的说明进行安装。要使用它,只需包含库并调用init()函数。

<?php
include_once __DIR__ .'/vendor/owasp/csrf-protector-php/libs/csrf/csrfprotector.php';

// Initialise CSRFGuard library
csrfProtector::init();

Symfony 框架

Symfony 表单组件默认提供自动 CSRF 保护。其他类型的资源,如常规 HTML 表单或任何其他状态更改路由,必须通过手动生成和检查 CSRF 令牌来明确保护。

考虑使用常规 HTML 表单来删除资源。首先,使用csrf_token()Twig 函数在模板中生成一个 CSRF 令牌,并将其存储为隐藏的表单字段。

<form action="/delete" method="post">
    <input type="hidden" name="token" value="{{ csrf_token('action-delete') }}"/>
</form>

然后,在控制器动作中获取 CSRF 令牌的值,并使用isCsrfTokenValid()来检查其有效性。

public function delete(Request $request)
{
    $submittedToken = $request->request->get('token');

    if (!$this->isCsrfTokenValid('action-delete', $submittedToken)) {
      // The token is not correct, redirect to the index.
      return $this->redirectToRoute('index');     
    } 

    // The token is correct, execute the functionality.
}

参考

OWASP -跨站点请求伪造备忘单MITRE - CWE 352 OWASP - CSRF 保护器Symfony -如何实现 CSRF 保护

allway2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 伪造登入,某系统任意用户伪造登录
weixin_34644635的博客
03-20 638
学了一段时间漏洞复现,也有点手痒了,所以就有了这篇文章。0x01 漏洞简介该漏洞是由于在验证用户是否登录的时候采用了jwt-token验证的形式,又加上服务端生成jwt-token的时候使用了密钥硬编码,所以导致token伪造,任意用户登录。文章可能涉及一些 jwt 和 spring security 相关的知识,感兴趣的可以去学习一下。0x02 漏洞分析由于是未公开的漏洞,所以某些代码可能会打上...
CSRF-Protector-PHP:CSRF保护器库
05-10
CSRF保护CSRF保护php,一个独立的php库,用于缓解Web应用程序csrf。 易于集成到任何php Web应用程序。 使用packagist添加到您的项目 将composer.json文件添加到您的项目目录 { " require " : { " owasp/csrf-protector-php " : " dev-master " } } 然后打开终端(或命令提示符),移至项目目录并运行 composer install # # Or alternatively php composer.phar install 这会将CSRFP添加到您的项目目录(库将在./vendor/owasp/csrf-protector-php下载)。 查看以获得有关作曲家的更多帮助! 配置 对于作曲家安装:将config.sample.php文件复制到c
请求伪造
最新发布
cgjil的博客
09-10 168
1.1。
HTML表单没有CSRF保护漏洞
热门推荐
煜铭2011
06-20 1万+
0x00 背景 CSRF(Cross-site request forgery),文名称:请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 恶意攻击者可以利用漏洞攻击做到:攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。 0x01 修复思路 CSRF的防御可以从服务端和客户端两方面着手,防御
php防止post伪造,PHP伪造post请求
weixin_33448981的博客
03-20 269
function curlRequest($url, $postData=array(), $isPost=false){if (empty($url)) {return false;}$postData = http_build_query($postData);if(!$isPost){$url = $url.'?'.$postData;}// 初始化一个 cURL 对象$curl = cur...
php 请求伪造,PHP 请求伪造及防护 (CSRF)【未完成】
weixin_39778447的博客
03-24 260
一、什么是 CSRF请求伪造(Cross-Site Request Forgery),通常缩写为 CSRF 或者 XSRF,是一种使已登录用户在不知情的情况下执行某种动作的攻击。二、CSRF请求过程CSRF在违反同源策略的情况下,攻击主要用来执行某种非法动作,而非窃取用户数据。例如,当受害者是一个普通用户时,CSRF可以实现在其不知情的情况下进行转移用户资金、发送邮件等操作。但是如果受害者是一...
php漏洞之请求伪造与防止伪造方法
10-26
请求伪造(Cross-Site Request Forgery,简称CSRF)是一种网络安全漏洞,攻击者通过诱导用户在未经许可的情况下执行非预期的操作,从而达到恶意目的。在PHP开发,了解并防止这种攻击至关重要。 首先,我们...
php防止伪造请求的小招式
10-28
PHP开发,防止伪造请求(Cross-Site Request Forgery, CSRF)是一项至关重要的安全措施。CSRF攻击允许攻击者在用户浏览器上利用已登录用户的权限执行恶意操作,如发送垃圾邮件、删除数据等。为了抵御这种...
CSRF请求伪造实例程序
11-07
在这个"CSRF请求伪造实例程序",我们将探讨如何利用PHP实现这种攻击。 首先,我们看到`conn`和`config.php`,这两个文件通常用于数据库连接和配置。在PHP,这些文件会包含数据库服务器的地址、用户名、密码...
CSRF请求伪造CSRF PHP demo代码
05-04
CSRF(Cross-Site Request Forgery,请求伪造)是一种网络攻击方式,攻击者通过诱导用户在已登录的网上执行非预期的操作。在这个PHP demo,我们将深入理解CSRF攻击的原理,并探讨如何防范。 首先,让我们看...
csrf保护php,防止PHPCSRF
weixin_32566515的博客
03-16 143
小编典典为了防止CSRF,您需要验证一次令牌,该令牌已过POST,并与当前会话相关联。类似以下内容。。。在用户请求删除记录的页面上:Confirm.phpsession_start();$token = isset($_SESSION['delete_customer_token']) ? $_SESSION['delete_customer_token'] : "";if (!$token) {...
php伪造header,thinkphp5.0 | 请求类型请求伪装header头信息伪静态
weixin_33036495的博客
03-17 386
判断请求类型// 是否为 GET 请求if (Request::instance()->isGet()) echo "当前为 GET 请求";// 是否为 POST 请求if (Request::instance()->isPost()) echo "当前为 POST 请求";// 是否为 PUT 请求if (Request::instance()->isPut()) echo ...
php的fsockopen伪造请求头,获取相应数据
littlexiaoshuishui的博客
05-25 521
http请求包含三个部分,请求行(\r\n)请求头(\r\n\r\n)请求主体 http相应包含三部分,状态行(\r\n)响应头(\r\n\r\n)响应主体 起始行与header之间通过一个换行符分隔(\r\n),多个header字段之间也是通过换行符分隔(\r\n),报文首部与报文主体之间则通过一个一个空行分隔(\r\n\r\n),报文首部有纯文本格式的字符串组成,报文主体则可以包含多种格式数据。 php的fsockopen可以让我们自己构造请求header,获取响应header和响应主体数据.
php使用referer,利用PHP伪造http头(referer)
weixin_34548449的博客
03-09 867
伪造referer实例代码,主要用于一些突破防盗链这里就直接给出完整的程序吧,具体的应用可以自己修改。我这里给出的例子是很简单的,其实可以从这个例子发展出很多的应用。比如隐藏真实的URL地址……嘿嘿,具体的就自己分析去吧这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3以下为引用的内容:...
PHP-漏洞之一】请求伪造
Chanson
04-25 505
攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网,网执行此请求后,引发请求伪造攻击。 攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网内执行特定的HTTP链接,从而达到攻击者的目的。 例如:某个购物网购买商品时,采用http://www.taobao.com/gouma
HTML form without CSRF protection,HTML表单没有CSRF保护
收集盒 Book box
07-18 6788
HTML form without CSRF protection =HTML表单没有CSRF保护  CSRF伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是伪造请求。这种攻击方式是国外的安全人员于2000年提出,国内直到06年初才被关注,早期我们使用过CSRF攻击实现了DVBBS后台的SQL注射,同时网上也出现过动易后台
PHP 接口的安全设计要素:Token,签名,时间戳
qq_38308156的博客
02-25 940
后端以api的方式将数据源呈现出来是目前的趋势,可以用在前后端分离的架构,前后端分离之后,前后端人员能够更加专注于自己板块的东西;也可以用在后端与后端相互调用。 拿到接口后,前台就可以通过链接获取接口提供的数据,而返回的数据一般分为两种情况,xml和json,在这个过程,服务器并不知道,请求的来源是什么,有可能是别人非法调用我们的接口,获取数据,因此就要使用安全验证。 验证原理 原理 从图可以看得很清楚,前台想要调用接口,需要使用几个参数生成签名。 1 时间戳:当前时间 2 随机数:随机生成的随机
PHP伪造post请求
yqwwj001的博客
06-15 2281
function curlRequest($url, $postData=array(), $isPost=false){ if (empty($url)) { return false; } $postData = http_build_query($postData); if(!$isPost){ ...
CSRF的防御实例(PHP
angaoux03775的博客
02-23 116
CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。   1.服务端进行CSRF防御   服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。   (1).Cookie Hashing(所有表单都包含同一个伪随机值):   这可能是最简单的解决方案了,因为攻击者不能获得第三方的Co...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值