针对 跨站访问 CSRF漏洞,简单的解决方案

最新推荐文章于 2023-05-22 20:48:18 发布
最新推荐文章于 2023-05-22 20:48:18 发布
阅读量812 收藏 1
点赞数
分类专栏: springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_realWorld/article/details/80244068
版权

CSRF跨站漏洞,是通过  别的站点,间接访问 有漏洞的网址,依然可以造成数据的访问。

(转载)

1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;

2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;

3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;

4. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;

5. 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。



解决方案,加过滤器,判断浏览器 request请求  header  中的Referer  的url是否是  可放行url


package com.chinalife.amp.manage.utils;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;


/***
 * 检查url请求是否正确,,防止出现csrf漏洞
 * @author think
 *
 */



//@Component
public class FilterUrlIsOk implements Filter {
	
	private final Logger logger = LoggerFactory.getLogger(FilterUrlIsOk.class);
	
	@Autowired
    FilterUrlConfig f;

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		logger.info("初始化filter过滤器");
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		//验证是否是可信url地址
		HttpServletRequest re=(HttpServletRequest)request;
		
		String[] urls=f.getUrls();
		
		//使用Referer判断内容
		Boolean refIsOk=false;
		
		//获取referer  
		String referer=re.getHeader("Referer");
		
		//判断是否是可信地址
		if(referer !=null) {
			
			for(int i=0;i<urls.length;i++) {
				
				refIsOk=referer.startsWith(urls[i]);
				break;
			}
		}
		
		//通过判断referer方式
		if(refIsOk) {
			//放行
			chain.doFilter(request, response);
			
		}else {
			//跳转至错误界面
			logger.info("不识别的请求地址:");
			request.getRequestDispatcher("error").forward(request, response);
		}
		
		
	}

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		logger.info("filter过滤器已经销毁");
	}
	
	
	
}



package com.chinalife.amp.manage.utils;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.PropertySource;
import org.springframework.stereotype.Component;

@ConfigurationProperties(prefix="filter")
@Component
@PropertySource("classpath:application.properties")
public class FilterUrlConfig {
	
		private String[] urls;

		public String[] getUrls() {
			return urls;
		}

		public void setUrls(String[] urls) {
			this.urls = urls;
		}
		
	
}

hello_realWorld
关注
专栏目录
【项目实战】Web端常见的高风险漏洞与解决方法(CSRF跨站请求伪造 攻击)
本本本添哥
11-25 1125
CSRF(Cross-site request forgery 跨站请求伪造)
Spring Security 6.x 系列【21】漏洞防护篇之跨站请求伪造
记录知识、锤炼自我
07-12 7988
除了认证授权外功能外,还提供了安全防护功能,比如跨站点请求伪造 (CSRF跨站请求伪造,通常缩写为CSRF或者XSRF。简单来说就是攻击者通过一些技术手段,欺骗用户的浏览器去访问一个自己曾经认证过的网站,并运行一些操作,比如发消息、转账、购买商品等。
深入了解CSRF漏洞
最新发布
m8330466的博客
05-22 378
跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
CSRF 跨站请求伪造 原理及解决方案
Fantasy_worm的博客
07-20 933
1.什么是CSRF          CSRF全拼为Cross Site Request Forgery,译为跨站请求伪造。   CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。     包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......      造成的问题:个人隐私泄露以及财产安全。 2. CSRF具体流程:    3.如何防止CS...
CSRF(跨站请求伪造)漏洞
weixin_45605374的博客
10-29 439
概述 CSRF(Cross-site request forgery)跨站请求伪造,也被称成为“one click attack”,通常缩写为CSRF,是一种对网站的恶意利用。 攻击者盗用了你的cookie凭证 ,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,让你亲自完成攻击者布置的操作,并且你并不知道这个过程。 通常对系统的添加、修改、删除操作危害极大。 重点 1、被攻击者已经登录网站,可以进行业务操作 2、被攻击者访问了攻击者构造的URL 原理 csrf漏洞的成因就是网站的cookie在浏
CSRF跨站请求伪造漏洞
heroking
10-22 1293
1 漏洞简介 跨站请求伪造(Cross-site request forgery,简称CSRF),攻击者利用受害者身份发起了HTTP请求,导致受害者在不知情的情况下进行了业务操作,如修改资料、提交订单、发布留言或评论等。 CSRF攻击攻击原理及过程如下: 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并...
java使用jsp servlet来防止csrf 攻击的实现方法(二)
xyr05288的专栏
02-17 2813
解决思路: 一、编写filter拦截可能会产生CSRF漏洞的filterimport java.io.IOException; import java.util.List;import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.ser
csrf漏洞防御方案_CSRF原理实战及防御手段
weixin_42523260的博客
01-14 1669
注:本文仅供学习参考csrf定义:CSRF跨站点请求伪造(Cross—Site Request Forgery)攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。个人理解(我是没权限修改你信息,但如果这个站点存在csrf的话,你想完成转账修...
CSRF攻击原理与解决方法
热门推荐
缘来侍你的博客
02-17 2万+
一、 前言 因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。 我们先抛出CSRF这个问题,然后介绍基于时间与签名的防护手段,并且给出的这种防御手段的具体代码实现。过程中使用了Lua语言进行实现功能, LUA是一种容易理解的脚本语言,大家
Appscan漏洞跨站点请求伪造(CSRF
arkqyo2595的博客
06-06 1940
  公司前段时间使用了Fortify扫描项目代码,在修复完这些Fortify漏洞后,最近又启用了Appscan对项目代码进行漏洞扫描,同样也是安排了本人对这些漏洞进行修复。现在,针对修复过的Appscan漏洞也一一总结一下。本次先对Cross-site request forgery(跨站请求伪造) 漏洞进行总结如下: 1、跨站点请求伪造(CSRF) 1.1、攻击原理   CSR...
java csrf解决方案_Java 安全之:csrf防护实战分析
weixin_39569753的博客
02-16 1102
上文总结了csrf攻击以及一些常用的防护方式,csrf全称Cross-site request forgery(跨站请求伪造),是一类利用信任用户已经获取的注册凭证,绕过后台用户验证,向被攻击网站发送未被用户授权的跨站请求以对被攻击网站执行某项操作的一种恶意攻击方式。上面的定义比较抽象,我们先来举一个简单的例子来详细解释一下csrf攻击,帮助理解。假设你通过电脑登录银行网站进行转账,一般这类转账页...
Java web解决CSRF攻击漏洞
goodmentc的专栏
12-11 1837
一、概述 简单介绍一下csrf攻击漏洞。就是你的网站cookie和session信息可以被其他网站盗用,用于非法请求。 应用开发环境:IDEA+JDK1.8 开发框架:Spring boot +thymeleaf+shiro 测试:第三方安全公司渗透测试。 二、解决方法 这里只讲主动防御方法。 总体思路是:用户登录时,服务端分配一个随机token,存储到session里。用户进行其他请求时,从session里取出这个token放到请求头headers里,服务端收到请求时,从请求头里取出token,和sess
Web安全:跨站点攻击csrf
flying meng的菜鸟居
04-25 3314
什么是CSRF? 你可以理解为:攻击者盗用你的身份,以你的名义发送恶意请求。它被称为“跨站请求伪造”。它能干的事情有很多:当你打开某个网站时,你另一个已经打开的购物网站已经完成支付;以你名义发送邮件,发评论;网络蠕虫;虚拟货币转账… CSRF攻击流程 用户登录A网站(受信任的) A网站确认身份 在A中访问B网站链接(危险的) B网站拿到A中的 cookie 后绕过A网站前端直接向其服务器发送请求 这看似简单,其中却有一些值得注意的问题。比如: 1. B网站向A服务器发送请求,是否会导致跨域问题? 不会。
教你轻松解决CSRF跨站请求伪造攻击
华为云官方博客
04-21 4861
CSRF(Cross-site request forgery)跨站请求伪造,通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
网站漏洞修复与防护之CSRF跨站攻击
weixin_34184158的博客
06-09 261
CSRF通俗来讲就是跨站伪造请求攻击,英文Cross-Site Request Forgery,在近几年的网站安全威胁排列中排前三,跨站攻击利用的是网站的用户在登陆的状态下,在用户不知不觉的情况下执行恶意代码以及执行网站的权限操作,CSRF窃取不了用户的数据,只能执行用户能操作的一些数据。比如:在用户不知道的情况下, 把账户里的金额,以及银行卡号,体...
验证HTTP Referer字段
紫天专栏
06-25 1万+
1 、CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。   1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3. 用户未
java csrf解决方案_从Java的角度修复CSRF漏洞
weixin_39762441的博客
02-13 1191
漏洞挖掘中,说实话挖过最多的漏洞就属CSRF漏洞了,提交CSRF漏洞很多次,绕过CSRF防御进行攻击也有很多次。CSRF漏洞是一个很容易引发的问题,今天我从Java的角度来说下这个安全漏洞的修复方案。这里不谈挖掘方式,只谈修复方案。很多时候你很熟悉一种安全漏洞,但是涉及到的修复方案你只能大概讲下,具体到代码层你就束手无策了,这不是个优秀的白帽子行为。CSRF一般有两种修复方案1.加随机性token...
CSRF网站攻击解决方式
qq_27394335的博客
07-31 601
1.CSRF(cross-site request forgery),跨站请求伪装 顾名思义,用户角度,访问成功并且登录成功我们的网站,没有推出情况下,又访问了病毒网站,于是病毒网站通过用户端,拿着用户的缓存请求我们的网站(尤其是些增删改查的致命操作),于是乎,成功影响了我们的网站,web-died。 登录成功(未退出) User(A)-------------...
渗透测试28---CSRF原理、方法和渗透实战
初遇我ㄖ寸の热情呢?
04-14 7601
CSRF客户端请求伪造(Cross-Site Request Forgery) CSRF是利用cookie,xss是盗取cookie 发现漏洞 CSRF和xss 如果存在xss漏洞,很大可能存在CSRF漏洞 CSRF+Burp验证 构造CSRF POC网页 构造csrf短网址,可以掩盖住原来的网址是什么 https://dwz.cn/ https://www.sh...
系统漏洞扫描与解决方案分析
"该文档是关于扫描到的系统安全漏洞及其解决方案的总结,主要涵盖了5大类问题,包括注释中包含邮件信息、跨站点请求伪造、登录未采用HTTPS方式、访问非法地址以及中间件问题。针对每个问题,文档提供了详细的问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值