CSRF的攻防

最新推荐文章于 2023-02-16 09:03:50 发布
最新推荐文章于 2023-02-16 09:03:50 发布
阅读量285 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/103776229
版权

https://portswigger.net/web-security/csrf
CSRF存在的情况:

  • 存在一个关键动作(转账、改密码、改邮箱等敏感的增删改查操作)
  • 应用对用户鉴权身份认证是基于session cookie的(浏览器会自动将相应域的cookie带上去访问相关请求,如果是特定请求头比如HTTP basic认证或者特殊token请求头认证,则浏览器不会自动带上)
  • 攻击者可以知道完成请求所需的所有参数

CSRF防御

CSRF token

在对应敏感操作的页面里生成CSRF token,这个token要跟session相关,而不是全局的那种(这种情况,攻击者可以先用自己的帐号登录获取这个token之后,再将这个token构造到特意表单里去,绕过防御)。

验证Referer

Referer请求头是一种HTTP请求头,用于表示在发起某个请求前所在的页面。当用户点击链接,或者提交表单时,由浏览器自动带上。

caiqiiqi
关注
专栏目录
【漏洞挖掘】——40、 CSRF攻防对抗(中)
Fly_鹏程万里
06-07 58
部分应用程序不会验证Token是否与发出请求的用户属于同一个会话,相反应用程序维护一个它已经发布的全局Token池并接受该池中出现的任何令牌,在这种情况下攻击者可以使用自己的帐户登录应用程序并获取有效的token,然后在CSRF攻击中将该token提供给受害用户在上述漏洞的变体中一些应用程序将CSRF token绑定到cookie,但不绑定到用于跟踪会话的同一cookie,当应用程序采用两个不同的框架(一个用于会话处理,一个用于CSRF保护)而这两个框架没有集成在一起时就很容易发生这种情况。
【漏洞挖掘】——39、 CSRF攻防对抗(上)
最新发布
Fly_鹏程万里
06-06 53
CSRF(Cross-site request forgery,跨站请求伪造)其实是一种挟持用户在已经登陆的Web应用程序上执行非本意的操作的一种攻击方式,简单来说CSRF就是攻击者盗用了你的身份并以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如:以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等
portswigger_CSRF
(∪.∪ )...zzz的博客
05-18 720
这里写自定义目录标题一、cross-site request forgery1. 影响2. CSRF工作3. 构造CSRF 一、cross-site request forgery CSRF 1. 影响 更改用户信息 资金转移等 2. CSRF工作 用户处理特权相关的工作; 更改信息,权限 是基于cookie的会话,仅依靠cookie来确定是用户提出的,没其他验证比如token、refer 3. 构造CSRF ...
Bypass Preventing CSRF
tenfyguo的技术专栏
11-24 1255
<br />from : http://superhei.blogbus.com/logs/13463505.html<br /> <br />CSRF在过去的n年(n>2)一直都火,在bh/defcon/owasp等会议上多次探讨CSRF攻防[具体你可以看看以往的那些pp].前段时间PLAYHACK.net上发表了一个总结性的pp:Preventing CSRF,然而CSRF是很难彻底防止的,这个也是我说CSRF卑鄙无耻的一个原因,下面我的一些Bypass Preventing CSRF的tips:<b
Preventing CSRF in Java web apps---reference
03-03 107
reference from:http://ricardozuasti.com/2012/preventing-csrf-in-java-web-apps/ Cross-site request forgery attacks (CSRF) are very common in web applications and can cause significant harm if al...
CSRF攻防
王甲评的博客
02-28 303
CSRF攻击原理及防御一、CSRF攻击原理  CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。   session我想大家都不陌生,无论你用.net或PHP开发过网站的都肯定用过session对象,然而session它是如何工作的呢...
DVWA下的CSRF攻防实战(详解)
一期一会的博客
04-20 4744
DVWA下的CSRF攻防实战(详解) 我们简单谈一谈CSRF与XSS的区别: CSRF (cross site request forgery)跨站请求伪造。CSRF是用户在不知情的情况下提交请求,而XSS是用户自己点击链接来访问网页。 整个攻击过程: 用户浏览并登录受信任网站A(dvwa),登录成功以后网站A会返回浏览器的信息中带有已登录的cookie,cookie信息会在浏览器端保存一定时间(根据浏览器设置而定),在用户没有退出网站A的情况下访问恶意站点B(这里在win2003制作一个危险网站),该危
CSRF与XSS攻防知识点总结
小青蛙的博客
12-16 560
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
WEB漏洞深度剖析:XSS/CSRF攻防策略
"XSS/CSRF关键字-web常见漏洞" 在网络安全领域,XSS(Cross-site scripting)和CSRF(Cross-site request forgery)是两种常见的Web应用漏洞,它们都与用户交互和数据处理有关,可能导致敏感信息泄露、用户权限滥用...
PortSwigger 跨站点请求伪造 (CSRF
weixin_42451330的博客
12-10 728
本文介绍PortSwigger靶场 跨站点请求伪造 (CSRF),包括CSRF介绍及利用手法。如有疑问欢迎私聊。
PortSwigger靶场CSRF最新版详细通关记录
LawnCat的博客
02-16 1830
该文章为portswigger中CSRF中绕过token篇。
浅谈CSRF攻击方式
weixin_30556161的博客
12-12 100
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你...
CSRF攻击与防御
茂盛博客
08-01 219
如果让你去实现一个 CSRF 攻击你会怎么做?
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
06-02 260
点击上方三分钟学前端,关注公众号回复交流,加入前端编程面试算法每日一题群面试官也在看的前端面试资料引文本文从以下几个方面循序渐进走进 CSRFCSRF 是什么CSRF 常见的攻击方式与...
csrf从小白到入门(简单易懂,有逻辑)
五分之一世纪
04-15 5335
<1>简介 csrf(cross-site-request-forgery)俗称跨站请求伪造,这种漏洞是服务端对用户审核不严格导致的。简单来说就是伪造一个用户的身份做一些违法乱纪的事情。举例说明,假如有一个人叫A,A打开了一个网站,这个网站在A打开并且登录之后返回了一个cookie,如果我这时发了一个钓鱼邮件给A,邮件中有我提前写好的html文件,A打开邮件附录的 html文件之后会直接访问他刚刚打开的网站,这时计算机会直接将刚刚的cookie发给服务器,这样就实现了冒用他的身份。有的人可能会问
CSRF | 跨站请求伪造(推!图文超详细!)
qq_45300786的博客
08-26 594
CSRF原理: 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。    做一个小实验。 注册2个账号,一个是修改过的A账号的,然后用bp做成csrf的poc 然后把这个复制下来,做成html文件。 在注册个新的账号B,啥都不要写。 然后再去访问之前我们做好的html文件,之后我们就可以看到账号B有了账号
PortSwigger Academy | Cross-site request forgery (CSRF) : 跨站请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
02-02 1502
文章目录什么是CSRFCSRF攻击有什么影响?CSRF如何工作?使用SameSite Cookie防御CSRF如何构造CSRF攻击Lab: CSRF vulnerability with no defenses如何进行CSRF攻击XSS vs CSRFXSS和CSRF有什么区别?CSRF令牌可以阻止XSS攻击吗?防止CSRF攻击CSRF token什么是CSRF令牌?CSRF令牌应如何生成?CSRF令牌应如何传输?CSRF令牌应如何验证?常见的CSRF漏洞CSRF令牌的验证取决于请求方法Lab: CSRF
csrf漏洞小结
qq_45091741的博客
05-04 265
趁着距离还有一段时间 在burp安全学院学习了波web csrf漏洞,漏洞成因那些网上文章那么多,我就不详写了,这篇文章主要写怎么测试csrf漏洞 burp安全学院csrf文章及实验场景 https://portswigger.net/web-security/csrf 以后遇到可能存在csrf的表单提交二话不说按照以下方法先测试提交一波 1,更改请求方式 2,删除token 3,令牌未绑定用户会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值