Web系统csrf漏洞攻防

最新推荐文章于 2023-11-08 14:09:40 发布
最新推荐文章于 2023-11-08 14:09:40 发布
阅读量4k 收藏
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duoyu779553/article/details/106525594
版权

前言

csrf 漏洞是配合xss漏洞对web系统进行渗透攻击的,或者是攻击者构造一个恶意的请求,例如 http://www.test.com/help.html 如果目标 web 系统存在 csrf 漏洞,并且系统管理员已经登录,那么攻击者可以诱骗管理员点击 http://www.test.com/help.html 这个链接,这时候攻击方相当于盗用了管理员的身份来进行操作,而且管理员丝毫未察觉,这个攻击就已经完成了,风险可想而知。

解决方案

可以对指向服务器的请求的请求头中的referer进行校验,判断当前erferer是否是来自本网站,如果不是则定为非法访问,直接拒绝,具体做法是写一个全局过滤器,废话不多说,直接上代码:

过滤器 RefererFilter:

package com.common.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.LogManager;
import org.apache.log4j.Logger;

/**
 * @ClassName: RefererFilter
 * @Description: 过滤非本站请求, 防止csrf跨站请求伪造进行攻击
 * @author weny.yang
 */
public class RefererFilter implements Filter {
	private static final Logger logger = LogManager.getLogger(RefererFilter.class);

	public void init(FilterConfig filterconfig1) throws ServletException {
		
	}
	
        public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws     IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		
		//请求url
                String url = request.getServletPath();  
		//请求来源标识
		String referer = request.getHeader("referer");
		String webPath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+request.getContextPath()+"/";
		//拦截所有不是来自本网站的非静态资源请求
		if(url.contains("/servlet/") && (null==referer || (null!=referer && !referer.contains(webPath)))) {
			logger.info("非法盗链请求被拦截,Referer= " + referer + " 目标Url= " + url);
			return;
		}
		chain.doFilter(request, response);
	}
	public void destroy() {
		
	}

}

web.xml 配置:

<!-- 过滤非本站请求,防止csrf跨站请求伪造进行攻击 -->
<filter>
	<filter-name>RefererFilter</filter-name>
	<filter-class>com.common.filter.RefererFilter</filter-class>
</filter>
<filter-mapping>
	<filter-name>RefererFilter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

本文过滤器是基于比较传统的老项目,内部具体过滤逻辑请根据自己实际项目情况变更。

百里慕溪
关注
专栏目录
Java Web 应用的安全攻防CSRF 漏洞分析
AI天才研究院
10-09 817
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one-click attack”或者Session riding,其利用网站对用户浏览器的信任,通过伪装成用户正常操作的动作,达到恶意盗取用户信息、执行违规操作等目的,是一种常用的Web应用安全漏洞CSRF在很多Web应用中都存在着严重的隐患,攻击者可以盗用用户的登录信息、Cookie等,进而冒充用户进行各种恶意操作。因此,保护用户的个人信息安全、系统安全应首要考虑。
漏洞挖掘】——40、 CSRF攻防对抗(中)
最新发布
Fly_鹏程万里
06-07 55
部分应用程序不会验证Token是否与发出请求的用户属于同一个会话,相反应用程序维护一个它已经发布的全局Token池并接受该池中出现的任何令牌,在这种情况下攻击者可以使用自己的帐户登录应用程序并获取有效的token,然后在CSRF攻击中将该token提供给受害用户在上述漏洞的变体中一些应用程序将CSRF token绑定到cookie,但不绑定到用于跟踪会话的同一cookie,当应用程序采用两个不同的框架(一个用于会话处理,一个用于CSRF保护)而这两个框架没有集成在一起时就很容易发生这种情况。
Web安全 -- CSRF漏洞
redBu1l的博客
12-10 788
序言今天继续给大家讲前端漏洞,今天介绍的是csrf这个漏洞与xss漏洞的恩怨情仇,别看这两个漏洞只差几个字符,但他们的区别可是天差地别。Csrf漏洞CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XS
CSRF攻防
ailihui366的博客
07-02 132
攻击 站点1 需要授权访问的内容页面 page2 @RequestMapping("page2") @ResponseBody public String page2(){ //需要授权 if(SecurityUtils.getSubject().getSession().getAttribute("user") == null){ return "<h1>没有登录,操作失败</h1>"; }
常见的Web漏洞——CSRF
江左盟的博客
01-03 1327
目录 CSRF简介 CSRF原理 CSRF攻击实例 防御措施 总结 CSRF简介 CSRF是跨站请求伪造(Cross-site request forgery)的缩写,和《三十六计》中的“借刀杀人”一样,只不过是攻击者借了受害者的“刀”将受害者“杀”了,简单来讲就是攻击者盗用受害者的身份,以受害者的身份去做自己想要的操作,如发邮件,修改密码,非法转账,获取隐私数据等。 CSRF原理...
CSRF攻击防御原理
猪肉炖白菜
05-08 377
0×01 前言 因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案。 CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。 我们先抛出CSRF这个问题,然后介绍基于时间与签名的防...
WEB渗透【8】CSRF攻击与防御
司徒荆的博客
01-05 368
CSRF攻击与防御
Web攻防:GET型CSRF漏洞利用详解
以下是对给定文件中提及的四种GET型CSRF漏洞利用方法的详细解释: 1. 链接利用: 攻击者可以创建一个包含恶意链接的HTML页面,诱使用户点击。当用户点击这个链接时,浏览器会向链接指定的地址发送GET请求,执行...
WEB漏洞深度剖析:XSS/CSRF攻防策略
"XSS/CSRF关键字-web常见漏洞" 在网络安全领域,XSS(Cross-site scripting)和CSRF(Cross-site request forgery)是两种常见的Web应用漏洞,它们都与用户交互和数据处理有关,可能导致敏感信息泄露、用户权限滥用...
CSRF漏洞详解,一文看懂CSRF
发哥微课堂
06-12 5965
0x00:CSRF 简述 CSRF(Cross Site Request Forgery,跨站请求伪造),字面理解意思就是在别的站点伪造了一个请求。专业术语来说就是在受害者访问一个网站时,其 Cookie 还没有过期的情况下,攻击者伪造一个链接地址发送受害者并欺骗让其点击,从而形成 CSRF 攻击。 0x01:CSRF 案例 受害者 (A) 登录了某个银行给朋友 (B) 转账,其转账操作发送...
csrf-filter:用于处理 csrf 令牌的过滤器
06-18
关于 跨站点请求伪造 (csrf) - 是一种对网站的恶意利用,由此从网站信任的用户传输未经授权的命令。 有几种类型的如何防止此类攻击: 检查 http。 使用令牌 代码要求 csrf-filter 使用令牌方法。 它会自动处理此类令牌的验证和设置。 它引入了以下限制: 它只验证 POST 请求。 仅应使用 POST 方法更改数据状态 它添加了属性,该属性应该添加到所有 POST 请求中(可以是 AJAX 或普通表单提交) 特征 在每个 GET 请求上生成并添加到 cookie 中的令牌 它是无国籍的 如果未找到 cookie 或未找到请求参数或值不匹配,则将发送 Http 400 状态 可以配置令牌名称。 此名称将用作参数名称、cookie 名称和属性名称 它将属性添加到每个 !HttpServletRequest 中。 与其他人相比 还有另一个 csrf 过滤器: : 这
csrf攻击
u011482763的博客
08-07 487
从零开始学CSRF Black-Hole2015-01-13共1720883人围观 ,发现 69 个不明物体WEB安全 ‍‍为什么要拿CSRF来当“攻击手法系列”的开头篇呢?因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。‍‍‍‍‍‍ ‍‍相信现在很多人不明白CSRF是怎么运作,他和XSS的不同是在哪里
Web安全攻防-----学习笔记(四)之CSRFCSRF
舞指如歌~的博客
09-10 327
4.6 CSRF漏洞 CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行也难以防范。 4.6.2 利用CSRF漏...
web渗透—xss攻击防御
dongxie_tk的博客
11-10 1370
1、基于特征的防御 XSS漏洞和著名的SQL注入漏洞一样,都是利用了Web页面的编写不完善,所以每一个漏洞所利用和针对的弱点都不尽相同。这就给XSS漏洞防御带来了困难:不可能以单一特征来概括所有XSS攻击。 传统XSS防御多采用特征匹配方式,在所有提交的信息中都进行匹配检查。对于这种类型的XSS攻击,采用的模式匹配方法一般会需要对“javascript”这个关键字进行检索,一旦发现提交信息中包
web 登录验证 xss csrf 跨域请求
王鹏亮 的专栏
01-16 4558
filter xss csrf
Filter_细节_web.xml配置方式
Leon_Jinhai_Sun的博客
11-24 176
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://...
Web框架与CSRF防御
杨春建的博客
09-11 515
Web框架中可以使用Security token解决CSRF攻击的问题。 CSRF攻击的目标,一般都会产生“写数据”操作的URL,比如“增”、“删”、“改”;而“读数据”操作并不是CSRF攻击的目标,因为在CSRF的攻击过程中攻击者无法获取到服务器端返回的数据,攻击者只是借用户之手触发服务器动作,所以读数据对于CSRF来说并无直接的意义。 因此,在Web应用开发中,有必要对“读操作”和“写操...
网络安全之CSRF漏洞原理和实战,以及CSRF漏洞防护方法
Scalzdp的专栏
11-08 2908
这种方法也是使用 token 并进行验证,和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类,可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性,并把 token 值放入其中。
敏感信息泄露总结
热门推荐
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值