CSRF--渗透测试

已于 2022-11-03 15:46:11 修改
阅读量452 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全漏洞
于 2020-05-27 14:47:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h0ers/article/details/106380549
版权

问题

1.CSRF漏洞原理是什么?

产生原因:

浏览器会记录用户的登陆状态,用户在不退出登陆的情况下,用户会一直保持登陆状态。
用户点击恶意链接时,恶意请求会带着用户登陆的状态发送给服务器,从而造成CSRF攻击。

CSRF攻击是源于WEB的隐式身份验证机制。
WEB的身份验证机制虽然可以保证一个请求是来自于某个用户的浏览器,但无法保证该请求是用户本身发送的。

漏洞产生条件:

1.浏览器会保存用户的登陆状态,在打开新页时不需要重新登陆(浏览器默认属性)
2.服务器对用户的请求未做任何校验,包括用户身份和请求来源

2.CSRF漏洞如何修复

要点:请求参数不可猜测、不可伪造、不可为空、必须后端校验
1. Anti CSRF Token

. Token为随机生成,满足“不可预测性原则”
. 有限的生命周期
. 使用Token时应注意Token的保密性,尽量把敏感操作由GET改为POST,以form或AJAX形式提交,避免Token泄露

2.使用验证码

验证码强制用户必须与应用进行交互,能很好的遏制攻击;但从用户体验考虑,验证码只能作为一种辅助手段,不能作为主要解决方案

3. Referer Check

Referer Check 在互联网中常用于“防止图片盗链”;也可用于检查请求是否来自合法的“源”

它的缺陷是:服务器并非任何时候都能取到Referer:
. 用户出于隐私保护的考虑,限制了Referer发送;
. 从HTTPS跳转到HTTP,出于安全考虑,浏览器也不会发送Referer

4.在 HTTP 头中自定义属性并验证

通过 XMLHttpRequest 这个类,一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性;也不用担心 token 会透过 Referer 泄露到其他网站中去
局限性:XMLHttpRequest 请求通常用于 Ajax 方法中对于页面局部的异步刷新,并非所有的请求都适合用这个类来发起,而且通过该类请求得到的页面不能被浏览器所记录下,从而进行前进,后退,刷新,收藏等操作。

h0ers
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask教程笔记-CSRF token保护验证
pyphrb的博客
07-21 8410
Flask教程笔记-CSRF token保护验证#! coding=utf8 from flask import Flask, render_template from flask_sqlalchemy import SQLAlchemy from flask_bootstrap import Bootstrap from flask_wtf.csrf import CsrfProtect #导入C
52-52.渗透测试-什么是CSRF漏洞.mp4
05-10
52-52.渗透测试-什么是CSRF漏洞.mp4
CSRF】学习关于CSRF攻击和防范
NineWaited的博客
03-13 1612
关于CSRF攻击的相关信息,包括如何怎么发生,发生场景和如何防范
CSRF 解决方案
asxw00的博客
09-18 539
小饥梳理了一遍公司网站所有的接口,发现很多接口都存在这个问题。于是采用了anti-csrf-token的方案。 具体方案如下: 服务端在收到路由请求时,生成一个随机数,在渲染请求页面时把随机数埋入页面(一般埋入 form 表单内,<input type="hidden" name="_csrf_token" value="xxxx">) 服务端设置setCookie,把该随机数作为cookie或者session种入用户浏览器 当用户发送 GET 或者 POST 请求时带上_csrf_t.
2024年不好,有敌情,遭到CSRF攻击【网络安全篇】_anti-csrf token(1)
2401_84254530的博客
05-01 302
相信到这里,你对CSRF攻击也有一些了解了,这种攻击方式是黑客利用我们登录的这种状态,在我们登录的网站里操作了一些隐私敏感的功能,但我们通过相对应的防御手段就可以防御住这波敌情,最终取得胜利。为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSRF的防御问题
sinat_35417322的博客
07-08 228
目录 背景 什么是CSRF? CSRF的防御 总结 背景 等保测评时,发现系统漏洞csrf,当收到漏洞报告时,一脸蒙。 什么是CSRF? CSRF:Cross Site Request Forgery,跨站点请求伪造。这是一种很长见的WEB攻击,同时也是WEB安全中最容易被忽视的一种攻击方式。 为了更好的理解举个例子: 在同一浏览器下,不同tag下发起请求,首先登陆系统...
不好,有敌情,遭到CSRF攻击【网络安全篇】
Y525698136的博客
04-12 199
相信到这里,你对CSRF攻击也有一些了解了,这种攻击方式是黑客利用我们登录的这种状态,在我们登录的网站里操作了一些隐私敏感的功能,但我们通过相对应的防御手段就可以防御住这波敌情,最终取得胜利。
程序猿必读-防范CSRF跨站请求伪造
weixin_34232617的博客
02-27 236
CSRF(Cross-site request forgery,中文为跨站请求伪造)是一种利用网站可信用户的权限去执行未授权的命令的一种恶意攻击。通过伪装可信用户的请求来利用信任该用户的网站,这种攻击方式虽然不是很流行,但是却难以防范,其危害也不比其他安全漏洞小。 本文将简要介绍CSRF产生的原因以及利用方式,然后对如何避免这种攻击方式...
4-3csrf token详解以及常见的防范措施
山兔的博客
07-10 5836
CSRF(post)实验演示和解析  Anti CSRF token  常见CSRF防范措施CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造? -每次请求,都增加一个随机码(长度要够,需要够随机,不容易伪造),后台每次对这个随机码进行验证!就是这个tokenAntCSRFtoken)项目的token生成代码:当我们每次请求修改页面的时候,后台会先去调用一个函数,在实际的系统里面,会写的更复杂一点,当我们去请求页面的时候,后台会去查一下session里面,有没有tok
信安小白,一篇博文讲明白CSRF攻击和防御
.G();的博客
10-23 1653
靶机系统:Win7 CSRF攻击和防御前言一、CSRF是什么1.如何判断存在CSRF漏洞?2. 分析中级CSRF源码加固机制3. 分析高级CSRF源码加固机制4. 分析Impossible级CSRF源码加固机制二、XSS和CSRF比较三、CSRF攻击案例四、CSRF防御实验 前言 如果没有XSS漏洞,还能否盗用用户的身份(cookies)呢? DVWA实验目标: 修改用户登录密码。   我们日常生活中,碰到修改密码时,需要填入原密码,才能再修改密码,或者填入密保问题再修改,还有的是使用手机验证码验证后才
55-55.渗透测试-CSRF漏洞防御.mp4
最新发布
05-10
55-55.渗透测试-CSRF漏洞防御.mp4
anticsrfCSRF预防库的示例用法
02-02
反抗 CSRF预防库的示例用法
anti-csrf:功能齐全的反CSRF
04-29
CSRF库 动机 没有好的会话驱动的CSRF预防库。 好的,我们的意思是: 可以将CSRF令牌限制为以下任意一项或全部: 一个特定的会议 特定的HTTP URI 特定的IP地址(可选) 可以存储多个CSRF令牌 CSRF令牌在使用一次后失效 会话数据中存储的令牌数量上限在我们的实现中,最早的被删除 警告-请勿在所有$_SESSION数据都存储在客户端的cookie中的任何项目中使用。 这将快速运行HTTP cookie的最大4KB存储空间。 在任何项目中使用 请参阅autoload.php以获取SPL自动加载器。 与Twig模板一起使用 首先,添加一个像这样的过滤器: use \ ParagonIE \ AntiCSRF \ AntiCSRF ; $ twigEnv -> addFunction ( new \ Twig_SimpleFunction (
54-54.渗透测试-CSRF漏洞挖掘.mp4
05-10
54-54.渗透测试-CSRF漏洞挖掘.mp4
53-53.渗透测试-CSRF案例分析.mp4
05-10
53-53.渗透测试-CSRF案例分析.mp4
CSRF-Request-Builder-master_request.builder_CSRFtester_kitchenvw
09-30
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全漏洞,攻击者通过诱导用户执行非预期的操作来操纵他们已登录的Web应用...在进行测试时,务必遵守道德规范,只应用于合法的渗透测试和漏洞评估。
关于防范csrf攻击基于token鉴权
weixin_30702413的博客
11-04 285
在web开发中,之前都使用cookie + session方式来实现身份认证鉴权。但是现在前后端分离,以及终端有可能不支持cookie的情况下,一般都采用token方式。现在系统设计思路如下: 服务端会生成两个token,一个是认证请求token(accesstoken),一个是刷新token(refreshtoken)。 accesstoken设置过期时间为两个小时,refreshtoke...
MVC Html.AntiForgeryToken() 防止CSRF攻击
热门推荐
cpytiger的专栏
04-10 4万+
(一)MVC Html.AntiForgeryToken() 防止CSRF攻击 MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是
CSRF解决方案 (跨网站请求伪造攻击)
futureXgm的博客
10-12 3551
区别: XSS攻击站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站.攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,发表评论,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 攻击方法: CSRF的主要手法是利用跨站请求,在用户不知情的情况下,以用户的身份伪造请求。其核...
渗透测试CSRF基础知识
07-23
CSRF(Cross-Site Request Forgery)是一种常见的网络安全漏洞,攻击者利用用户在目标网站的身份验证信息,通过伪造...在进行渗透测试时,理解 CSRF 的工作原理和常见漏洞场景可以帮助你更好地发现和利用 CSRF 漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值