XSS和CSRF

最新推荐文章于 2022-01-23 12:58:05 发布
最新推荐文章于 2022-01-23 12:58:05 发布
阅读量147 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggaofengg/article/details/79882302
版权
XSS:跨站脚本(Cross-site scripting) 强调方法

CSRF:跨站请求伪造(Cross-site request forgery) 强调效果

CSRF为跨站请求伪造,其与XSS有点类似,不过区别在于CSRF不一定依赖于JavaScript


其实二者是交叉的。


XSS:

XSS跨站脚本攻击过程最简单演示

https://blog.csdn.net/smstong/article/details/43561607

     https://www.cnblogs.com/lovesong/p/5199623.html

CSRF

攻击方法1:

A给B发一个网址,B打开后,会自动下载一个网页或脚本到电脑硬盘上。
B打开这个网页或脚本,这个网页或脚本就会访问硬盘里面的信息,并悄悄的把信息发给B

攻击方法2:
A的浏览器已经登录了自己的网银,或其它网站。
B发给A一个网址,A打开这个网址。
这个页面中的脚本向网银网址发送post转账请求。(即使网银网址不允许跨域访问,但是他还是会处理这个post请求,因为跨域访问,服务端是有相应的,只是浏览器发现服务端不支持跨域访问,就直接抛掉服务端发过来的应答消息)
预防方法1:银行服务端检查 referer字段,看看post是不是从自己的网页发过来的。(B是否可以修改post消息中的 referer字段?)
预防方法2:银行服务端每次生成一个随机值,放在在网页和cookie中。post请求时,必须把这两个值都带过来,且两个值相同,才认为网页是自己的。(B发出的post,cookie中的随机值是正确的,但是B不知道随机值是什么,所以只能瞎猜,猜中概率极低)

攻击方法3:
A网站的转账操作,是一个get消息

B网址中,可以写上 src=“转账url”,从而实现非法转账


今天尝试进行了一下CSRF攻击,每次发出的请求都没有被攻击网址的cookie

关键是要加上下面红色代码

function state_Change(){  
      if (xmlhttp.readyState==4)  
         console.log('99999999999', xmlhttp.status, xmlhttp.responseText);  

    } 

xmlhttp=new XMLHttpRequest();  

xmlhttp.withCredentials = true;//支持跨域发送cookies

xmlhttp.onreadystatechange=state_Change;  

xmlhttp.open("GET","http://127.0.0.1:5000/hello/",true);  
xmlhttp.send(null);

ggaofeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解XSSCSRF简述及预防措施
10-17
主要介绍了XSSCSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
前端安全漏洞 XSSCSRF 异同
杏子
05-23 2251
前端安全漏洞 XSSCSRF 异同一、前言二、相同点三、区别 一、前言 前面有写过 前端安全漏洞之 XSS 与 前端安全漏洞之 CSRF 的文章,本着程序员开发宗旨低内聚的原则,这里另出一遍文章讲讲两者之间的相同点和区别。 二、相同点 既然是前端安全漏洞,肯定就是前端脚本的攻击,主要都是通过 a 标签和 iframe 标签的 href 属性,img 标签的 src 属性等途径进行攻击。 两...
一篇文章读懂XSSCSRF和SSRF的异同
weixin_44681434的博客
01-23 1568
写在前面 首先一起回顾一下这三种漏洞的定义 XSS是黑客通过“HTML”注入篡改网页,插入了恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。 CSRF是指利用用户已登录的身份,在用户毫不知情的情况下以用户的名义完成的操作; SSRF是指攻击者能够从易受攻击的web应用程序发送精心设计的请求包对其他网站进行攻击。 三者异同 XSSCSRF的相同点,它们都是利用浏览器发送数据包,而SSRF是在服务器上执行让服务器偷偷发送数据包;另外,CSRFXSS都会利用到Cookie,但CSRF是利用
xsscsrf的区别
晗的IT生活
04-09 332
XSS是什么?它的全名是:Cross-site scripting,为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击的主要目的则是,想办法获取目标攻击网站的cookie,因为有了cookie相当于有了seesion,有了这...
XSSCSRF的区别
weixin_42478365的博客
04-29 5936
1.CSRF CSRF(Cross-site request forgery):跨站请求伪造。 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A,并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的时候,请求网站A的api接口时,会提示你登录) (2)在不登出A的情况下,访问危险网站B(其实是利用了网站A的漏洞)。 我们在讲CSRF时,一定要
router_xss_csrf:具有XSSCSRF的安全路由器
03-05
具有XSSCSRF的安全路由器 下载文件“ .htaccess”,并将其放置在应用程序的根目录下。 通常,这是一个名为“ htdocs”或“ www”的文件夹。 下载文件“ router.php”,并将其放置在应用程序的根目录下。 通常,...
TokenBasedUnsafe:一个展示XSSCSRF攻击的网站
05-14
使用JSON Web令牌(JWT)的基于令牌的用户身份验证。 使用RSA算法对JWT中的数据进行加密和解密。 后端是使用nodejs和expressjs构建的。 前端是使用带有React钩子的... Webiste演示了XSSCSRF攻击是如何发生的。
TokenBasedSafe:一个展示针对XSSCSRF攻击的防护的网站
04-29
使用JSON Web令牌(JWT)的基于令牌的用户身份验证。 使用RSA算法对JWT中的数据进行加密和解密。 后端是使用nodejs和expressjs构建的。 前端是使用带有React钩子的Reactjs... 该网站用于演示针对XSSCSRF攻击的防护
XSSCSRF两种跨站攻击总结
02-26
但是,历史同样悠久的XSSCSRF却没有远离我们。由于之前已经对XSS很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过Tidy之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免...
关于反序列化漏洞的一些理解
才不是小弱鸡的博客
09-16 9444
  php类可能会包含一些特殊的函数叫magic函数,magic函数命名是以符号__开头的,比如 __construct, __destruct, __toString, __sleep, __wakeup等等。这些函数在某些情况下会自动调用,比如__construct当一个对象创建时被调用,__destruct当一个对象销毁时被调用,__toString当一个对象被当作一个字符串使用。为了更好的...
csrfxss攻击的详解与区别
wuhuagu_wuhuaguo的博客
02-02 1万+
一、csrf攻击 1.CSRF的基本概念、缩写、全称:CSRF(Cross-site request forgery):跨站请求伪造。 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件:(1)登录受信任网站A,并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的...
csrfxss的区别
a843538946的专栏
12-20 1246
csrf是不获取用户的cookie的,而xss是获取用户cookie的,从这一点,csrf更容易入侵。 csrf是让用户自己访问黑客发送的链接
网络攻击(SQL攻击、XSSCSRF、DDos)
哈尼熊熊的博客
03-14 4061
1)   SQL注入攻击(SQLInjection)攻击方法: 攻击者在HTTP请求中注入恶意SQL命令,服务器用请求参数构造数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。防范方法: 1.      检查变量数据类型和格式,过滤特殊语句和防XSS攻击一样,请求参数消毒是一种比较简单粗暴又有效的手段。通过正则匹配,过滤请求数据中可能注入的SQL,如:drop table 等。2.   ...
XSSCSRF
培训班的蜗牛
11-05 651
感谢《码农翻身》的文章让我深刻记住这两种攻击方式。 1、《浏览器家族的安全反击战》 2、 《黑客三兄弟》 3、  《黑客三兄弟续》  下面是我的整理内容: 目录 矛与盾教量: 矛:利用js获取其他网站的cookie  盾:JS 同源策略 {protocol, host, port} 矛:JS 注入 盾:cookie 添加 HttpOnly 属性 禁止js 读取 矛:JS 假造...
CSRFXSS的关系与预防
MichaelAn的博客
08-18 1813
1.CSRF, 跨站伪造请求,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以...
前后端分离架构中的接口安全(下篇)
李熠专用博客_白帽子一枚,人称低危终结者
06-11 5922
接着上一篇,我们继续来讨论。 输入参数的合法性校验 一般情况下,客户端会进行参数的合法性校验,这个只是为了减轻服务端的压力,针对于普通用户做的校验,如果黑客通过直接调用接口地址,就可绕过客户端的校验,这时要求我们服务端也应该做同样的校验。 SpringMVC提供了专门用于校验的注解,我们通过AOP即可实现统一的参数校验,下面请看代码: <dependency> ...
XSSCSRF(XSRF)对比思考
软件生命周期中的攻防博弈
08-27 3258
(学习笔记,个人总结,不足之处请多多指导。) XSSCSRF有很多相似也有很多不同。相似的是他们都能实现身份盗用(冒充),用户信息盗用(盗号)等,不同之处总结如下: 1. 原理不同 XSS攻击基于HTML注入+社会工程学(欺骗用户点击执行恶意代码)实现攻击; CSRF攻击源于WEB隐式身份验证机制,在浏览网页(或其他操作)时自动完成;        这种机制可以验证
简述XSSCSRF的概念和区别
热门推荐
weixin_39327883的博客
04-25 1万+
XSS 全称Cross Site Scripting,名为跨站脚本攻击,黑客将恶意脚本代码植入到页面中从而实现盗取用户信息等操作。 常见的攻击情景: 1、用户A访问安全网站B,然后用户C发现B网站存在XSS漏洞,此时用户C向A发送了一封邮件,里面有包含恶意脚本的URL地址(此URL地址还是网站B的地址,只是路径上有恶意脚本),当用户点击访问时,因为网站B中cookie含有用户的...
xsscsrf的区别
最新发布
07-20
XSS(跨站脚本攻击)和 CSRF(跨站请求伪造)是两种常见的网络安全攻击方式,它们的目标和实现方式不同。 XSS攻击主要针对的是网页应用中存在的漏洞,攻击者通过注入恶意的脚本代码到网页中,使得用户在浏览网页时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值