CSRF漏洞详解,一文看懂CSRF

最新推荐文章于 2024-07-01 11:06:28 发布
最新推荐文章于 2024-07-01 11:06:28 发布
阅读量5.9k 收藏 38
点赞数 4
分类专栏: 渗透测试 文章标签: CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fageweiketang/article/details/80671474
版权

0x00:CSRF 简述

CSRF(Cross Site Request Forgery,跨站请求伪造),字面理解意思就是在别的站点伪造了一个请求。专业术语来说就是在受害者访问一个网站时,其 Cookie 还没有过期的情况下,攻击者伪造一个链接地址发送受害者并欺骗让其点击,从而形成 CSRF 攻击。

0x01:CSRF 案例

受害者 (A) 登录了某个银行给朋友 (B) 转账,其转账操作发送的请求 URL 如下:

https://www.xxxx.com?account=A&money=10000&touser=B

account 代表受害者,money 是要转账的金额,touser 是被转入的账户。发送这个链接请求后,A 给 B 转账的操作完成。这时攻击者(C)伪造了一个链接,如下:

https://www.xxxx.com?account=A&money=10000&touser=C

这个链接的请求是 A 用户给 C 用户转账一万元。当 A 没有登录不存在 Cookie 信息时,此链接是无法执行的。这时攻击者通过一系列手段让 A 执行此链接,当 A 登录银行没有退出的时候,点击此链接便会执行成功。

0x02:代码示例

当程序对于类似此敏感信息操作提交时,没有进行相应的防护,便会产生 CSRF 攻击,例如一下代码:

<form method="GET" action="/transferFunds">

    转账金额:<input type="text" name="money">
    转入账户:<input type="text" name="touser">
    <input type="submit" name="action" value="提交">

</form>

0x03:如何测试

在渗透测试中,可以先看下网页源代码对于敏感信息提交有无防护措施,初步判断是否存在 CSRF,随后通过抓包确定提交的完整 URL 链接,并伪造另一个链接进行测试。
在代码审计中,可以先查看网页源代码,是否有防护措施。随后可查看 WEB 应用程序的配置文件中是否有相应的验证措施,最后查看后台的处理逻辑,对于发送过来的请求是否有过滤等措施。

0x04:防护方法

1,二次验证,进行重要敏感操作时,要求用户进行二次验证。

2,验证码,进行重要敏感操作时,加入验证码。

3,验证 HTTP 的 Referer 字段。

最低0.47元/天 解锁文章
aFa攻防实验室
关注
  • 4
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF漏洞分析
记录并分享学习安全的知识点..
07-04 844
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。......
CSRF漏洞解析
Forget_liu的博客
04-13 153
1.csrf漏洞的概述csrf的攻击场景是攻击者会伪造一个请求(一般是链接)然后欺骗用户点击,用户一但点击这个请求攻击就完成了,,通过用户的来请求(一次性攻击)场景1假如攻击者想改小明的网站信息但是没有小明的账号和密码,攻击者就会在网站注册账号同过自己的修改信息的url发给小明,当小明在线上当点击链接就会用小明的账户进行更改判断漏洞csrfcsrf触发的条件1.没有进行信息修改的请求防csrf的的处理 ,导致被伪造2.要在用户登录的情况下,点了攻击者的链接。
前端安全之XSS,CSRF,网络劫持,2024年最新并发编程挑战
最新发布
qq_53058639的博客
07-01 766
!!!!!
CSRF漏洞分析和防御
1ance's blog
05-03 396
CSRF:跨站点请求伪造(Cross Site Request Forgery) **形成原因:**攻击者伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了;成功的原因是重要操作的所有参数都可以被攻击者猜测到进行伪造,因为发起一次csrf攻击需要构造一个合法的请求。 XSS和CSRF的区别: CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,并没有获取用户的权限(比如cookie)而是借助用户本身在不知情下发起攻击者伪造的
CSRF漏洞分析利用及防御
weixin_34417200的博客
06-28 118
0x00 简要介绍CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无 token/refer 限制,导致***者可以以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种0x01 GET类型的CSRF 这种类型的CSRF一般是由于程序员安全意思不强造成的。GET类型的CSRF利用非常简单,只...
DVWA系列之18 CSRF漏洞分析
weixin_34174105的博客
11-15 173
下面我们来查看一下low级别的CSRF源码: 代码中在获取了$pass_new和$pass_conf这两个变量之后,利用mysql_real_escape_string()函数进行了过滤,这样虽然可以防止SQL注入,但却无法阻止CSRF攻击,之后这两个变量便被直接代入UPDATE语句中执行了数据库更新操作。 下面再来分析一下medium级别的代码: ...
CSRF漏洞的靶场实验
09-19
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全漏洞,它允许攻击者在用户已登录且浏览器保持会话状态的情况下,诱使用户执行非本意的操作。在“CSRF漏洞的靶场实验”中,我们将通过实际操作...
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRF漏洞详细说明
02-26
经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证...
2021-5-10CSRF漏洞实例
05-13
在当前的网络安全领域中,CSRF漏洞(跨站请求伪造漏洞)是一种常见的安全威胁,它使得攻击者可以诱导已认证的用户执行非用户本意的操作。本次分析的CSRF漏洞实例,是一个新手友好的案例,详细说明了漏洞的发现、复现...
Web安全 -- CSRF漏洞
redBu1l的博客
12-10 774
序言今天继续给大家讲前端漏洞,今天介绍的是csrf这个漏洞与xss漏洞的恩怨情仇,别看这两个漏洞只差几个字符,但他们的区别可是天差地别。Csrf漏洞CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XS
挖掘CSRF之道
10-10
挖掘CSRF之道
CSRF检测工具
12-09
CSRFTester是一款CSRF检测工具 .
csrf漏洞浅谈
qq_46041723的博客
11-13 716
csrf漏洞浅谈前言csrf漏洞介绍什么是csrfcsrf怎样实现举个例子csrf漏洞攻击原理csrf攻击产生条件csrf攻击的常见方式GET型方式POST方式csrf漏洞检测csrf漏洞的防御前端防御后端防御DVWA靶场练习csrf攻击low难度使用短链接进行格式修改构造攻击页面medium难度high难度后记 前言 菜狗本人的手终于伸向了csrf漏洞攻击记录一下 csrf漏洞介绍 什么是csrf csrf全称Cross Site Request Forgery,翻译过来就是跨站域请求伪造。是一种网络攻击
XSS跨站漏洞修复方案 彻底防止CSRF攻击
网站安全专家
09-06 1448
XSS跨站以及CSRF攻击,在目前的渗透测试,以及网站漏洞检测中 ,经常的被爆出有高危漏洞,我们SINE安全公司在对客户网站进行渗透测试时,也常有的发现客户网站以及APP存在以上的漏洞,其实CSRF以及XSS跨站很容易被发现以及利用,在收集客户网站域名,以及其他信息的时候,大体的注意一些请求操作,前端输入,get,post请求中,可否插入csrf代码,以及XSS代码。 很多客户的网站都有做一...
CSRF(跨站请求伪造)漏洞
weixin_50464560的博客
08-25 1307
CSRF(Cross-site request forgery) 跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击 原理详解 攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作 漏洞危害 修改用户信息,修改密码,以你的名义发送邮件、发消息、盗取你的账号等 攻击条件 用户已登录存在CSRF漏洞的网站 用户需要被诱导打开攻击者构造的恶意网站 攻击过程 .
CSRF漏洞详解与挖掘
m0_60571990的博客
11-03 523
CSRF漏洞详解与挖掘
CSRF漏洞之验证referer
chuanqian9152的博客
10-12 1294
publicclassCSRFUtil{ publicstaticbooleanvalidCsrfAddress(Stringlocal,Stringreferer){ String[]whiteList={local,"xx.com"}; ...
web前端黑客技术揭秘学习笔记-CSRF漏洞挖掘
zhaozhanyong的专栏
05-13 1445
CSRF漏洞挖掘只要确认以下内容即可。 1)目标表单是否有有效的token 随机串。 2) 目标表单是否有验证码。 3) 目标是否判断了Referer 来源。 4) 网站根目录下 crossdomain.xml 的“allow-access-from domain”是否是通配符。 5) 目标 JSON 数据似乎可以自定义callback 函数等。 界面操作劫持的漏洞挖掘只要确认以下
验证码、RefererCheck与Token防御:CSRF漏洞详解
CSRF(Cross-Site Request Forgery)漏洞是一种常见的Web安全问题,当攻击者诱使用户在一个已登录的网站上执行某些操作,而用户并未意识到自己正在进行该操作,这就是CSRF攻击。为了防御这种漏洞,本文将介绍几种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值