代码复现CSRF攻击并解决它

最新推荐文章于 2023-09-22 16:51:24 发布
最新推荐文章于 2023-09-22 16:51:24 发布
阅读量666 收藏 11
点赞数 1
分类专栏: python_web 文章标签: csrf flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kobe_okok/article/details/125180076
版权

文章目录

1 什么是CSRF?

From 百度百科:

CSRF跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

2 举个栗子

我们创建两个站点:
一个是正常的网站,没有防御CSRF攻击
另一个是黑客的网站,专门对没有CSRF的网站进行攻击的

在这里插入图片描述

2.1 正常站点

后端

  • good.py
import random
from datetime import datetime

from flask import Flask, request, session, render_template, redirect, url_for, abort
from flask_cors import CORS
# 实例化app对象
app = Flask(__name__)
CORS(app) # 设置跨域
# 设置secret_key 
app.secret_key = 'fsdafagasdghjkgahghasklkglashdgks'


@app.route('/', methods=['GET', 'POST'])
def index():
	""" 网站首页 """
    if request.method == 'GET':
        return render_template('good.html')
    to_user = request.form.get('to')
    money = request.form.get('money')
    csrf_token = request.form.get('csrf_token')
    return f'{session.get("user_id")}-在{datetime.now()}成功向{to_user}转了{money}元。'


@app.route('/login', methods=['GET', 'POST'])
def login():
	""" 登录页面 """
    if request.method == 'GET':
        return render_template('login.html')

    user = request.form.get('user')
    pwd = request.form.get('password')

    if user == 'zhangsan' and pwd == '123':
        session['user_id'] = 'zhangsan'
    return redirect(url_for('index'))


@app.before_request
def check_login():
	""" 访问网站首页需要先登录 """
    user = session.get('user_id')
    if not user and request.path != '/login':
        return redirect(url_for('login'))


if __name__ == '__main__':
	# 启动服务  运行在端口5001上
    app.run(debug=True, port=5001)

前端

  • good.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Good Site</title>
</head>
<body>
<h1>转账界面</h1>
<form method="post">
    <label for="to">转账给: </label>
    <input type="text" id="to" name="to">
    <label for="money">金额</label>
    <input type="text" id="money" name="money">
    <input type="submit" value="提交">
</form>
</body>
</html>
  • index.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Good Site</title>
</head>
<body>
<h1>登录界面</h1>
<form method="post">
    <label for="user">用户名: </label>
    <input type="text" id="user" name="user">
    <label for="password">密 码:</label>
    <input type="text" id="password" name="password">
    <input type="submit" value="提交">
</form>
</body>
</html>
  • 简单的演示一下这个网站的功能:

登录界面输入用户名和密码,将用户信息保存到session中
在这里插入图片描述
登录成功之后跳转到转帐页面
在这里插入图片描述
输入之后点击提交,简单的打印一个日志。
在这里插入图片描述

2.2 正常站点

  • 后端

bad.py

from flask import Flask, render_template

app = Flask(__name__)


@app.route('/')
def index():
    return render_template('bad.html')


if __name__ == '__main__':
    app.run(debug=True, port=5002)
  • 前端

bad.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Bad Site</title>
</head>
<body>
<h1>这是恶意网站</h1>
<p>在你不推出正常网站的前提下,如果访问这个网站的话,就会面临CSRF攻击的风险</p>

<form method="post" action="http://127.0.0.1:5001">
    <input type="hidden" id="to" name="to" value="黑客">
    <input type="hidden" id="money" name="money" value="999999999">
    <input type="submit" value="点我戳 100元现金红包">
</form>

</body>
</html>

在这里插入图片描述

这是一个黑客网站,一般这种网站都会植入一些广告,点击广告之后:
在这里插入图片描述
你的正常站点的cookie就会被这个恶意的网站所利用,然后你的账号就会被刷空

3 解决方案:

3.1 设置请求头referer

referer是请求头里面的一个属性,会记录当前访问的站点从哪个站点跳转过来的,
**加粗样式**

以我们这个站点来说,这个referer就是从login界面过来的,我们可以检查这个属性,如果不是来自于我们的站点,那么就不给访问权限。
这种方式不做过多的介绍,因为这个实际中用的比较少

3.2 设置csrf_token

设置csrf token的原理是这样的:
通过get请求给用户表单,生成一个随机的字符串,发送到表单的一个隐藏字段,当用户下次发送post请求的时候,需要携带这个字符串,后端接收到这个csrf token之后与之前get请求创建的token进行比较,如果不相同,那么说明是恶意请求,如果相同,那么可以接受请求。

下面为我们的正常站点加上csrf_token

  • 后端修改
@app.route('/', methods=['GET', 'POST'])
def index():
    if request.method == 'GET':
    	# 生成随机字符串
        _csrf_token = random.randint(10000000, 99999999)
        # 将随机字符串保存到session中
        session['csrf_token'] = _csrf_token
        # 返回html界面,并把csrf_token返回回去
        return render_template('good.html', csrf_token=_csrf_token)
    to_user = request.form.get('to')
    money = request.form.get('money')
    # 获取post返回的值
    csrf_token = request.form.get('csrf_token')
    # 如果post返回的值与创建的字符串不相同
    if str(csrf_token) != str(session.get('csrf_token')):
       # 抛异常
       abort(403)
    return f'{session.get("user_id")}-在{datetime.now()}成功向{to_user}转了{money}元。'
  • 前端修改
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Good Site</title>
</head>
<body>
<h1>转账界面</h1>
<form method="post">
    <input type="hidden" name="csrf_token" value="{{ csrf_token }}">
    <label for="to">转账给: </label>
    <input type="text" id="to" name="to">
    <label for="money">金额</label>
    <input type="text" id="money" name="money">
    <input type="submit" value="提交">
</form>
</body>

这时候正常网站访问是可以的,黑客网站访问是会拒绝的

在这里插入图片描述

kobe_OKOK_
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CSRF(跨站请求伪造)和SSRF(服务端请求伪造)漏洞复现:风险与防护方法
weixin_43263566的博客
08-30 622
CSRF漏洞指的是攻击者利用受害者的身份,在其不知情的情况下发送恶意请求给目标网站。由于目标网站无法区分恶意请求和正常请求,因此会执行该请求。这使得攻击者能够以受害者的名义执行一些不被授权的操作,例如更改密码、发表言论、转账等。不过我这里是测试就直接在浏览器打开脚本复现成功,其他类型的攻击方式操作也是这样。SSRF漏洞指的是攻击者通过操纵目标Web应用程序中的请求来发起伪造请求。攻击者利用这种漏洞可以访问应用程序所在服务器上的本地资源,或者攻击内部网络中的其他系统,并执行恶意操作。
简单漏洞复现_网络渗透测试
Radiency的博客
11-23 1521
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
网站漏洞修复之CSRF跨站攻击
网站安全专家
06-09 1103
 CSRF通俗来讲就是跨站伪造请求攻击,英文Cross-Site Request Forgery,在近几年的网站安全威胁排列中排前三,跨站攻击利用的是网站的用户在登陆的状态下,在用户不知不觉的情况下执行恶意代码以及执行网站的权限操作,CSRF窃取不了用户的数据,只能执行用户能操作的一些数据。比如:在用户不知道的情况下, 把账户里的金额,以及银行卡号,体现功能,都转移到其他人账户里去。如果被攻击者是...
DVWA-CSRF全通关(图文详解+源码解析)
热门推荐
weixin_46709219的博客
03-13 1万+
一)名词解释: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在2013年发布的新版OWASP Top 10中,CSRF排名第8。 二)原理: 三)DVWA——
web网站安全 CSRF介绍及解决方案
半夏_2021的博客
04-26 1841
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”。 是指恶意网站通过脚本向当前用户浏览器打开的其它页面的 URL 发起恶意请求,由于同一浏览器进程下 Cookie 可见性,导致用户身份被盗用,完成恶意网站脚本中指定的操作。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事。
代码来细说Csrf漏洞危害以及防御
dfdhxb995397的博客
07-28 327
开头:废话不多说,直接进主题。0x01 CSRF介绍:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利...
CSRF漏洞复现(含XSS与CSRF梦幻联动)
最新发布
weixin_73180072的博客
09-22 166
pikaqiu靶场。
CSRF漏洞复现
m0_57485346的博客
03-15 1932
CSRF与XSS的区别:CSRF是借用户的权限完成攻击攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。发现地址直接改成了taiyuan,而我们没有对页面进行任何操作,只是把url改了一下。hack要在不知道Kevin的账号密码情况下,修改Kevin的地址信息。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力。然后我们把这条请求当中的地址(add)改成taiyuan。去短连接生成网站转成短连接。
7、csrf漏洞复现
sigali的博客
03-17 1250
7、csrf漏洞复现 csrf全名为跨站请求伪造,是一种对网站的恶意利用,虽然听起来和xss很像,但是它们俩还是有很大的区别的。xss窃取了用户的cookie身份认证信息,而csrf没有窃取登录凭证,仅仅是“冒用”。 例如: 一个有csrf漏洞的A网站,网站B是攻击者构造的一个恶意网站,当用户没有退出A网站,或者用户登陆A网站的cookie没有过期,只要在同一个浏览器中打开这个网站B,攻击者就可以利用用户的身份进行用户才能进行的操作了。 这里我们用DVWA的靶场: LOW等级 抓包后,去掉Referer字段
CSRF demo代码
02-04
在 http://www.cnblogs.com/strick/p/6364097.html 有说明
Flask模拟实现CSRF攻击的方法
09-20
主要介绍了Flask模拟实现CSRF攻击的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解WEB攻击CSRF攻击与防护
02-23
CSRF定义:跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。...
SpringSecurity的防Csrf攻击实现代码解析
08-24
主要介绍了SpringSecurity的防Csrf攻击实现代码解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
CSRF攻击的应对之道
01-30
CSRF(Cross ...然而,该攻击方式并不为大家所熟知,很多网站都有CSRF的安全漏洞。本文首先介绍 CSRF的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比较其优劣。最后,本文将以实例展示如
CSRF攻击与防御
02-26
根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。...这时,该转帐请求的Referer...而如果黑客要对银行网站实施CSRF攻击,他只能在他自己的网站构造请求,当用户通过黑客的网站发送请求到银行
CSRF跨站请求伪造 漏洞修复
HelloKittyTom的博客
08-25 1003
CSRF跨站请求伪造 漏洞修复 CSRF: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 修复思想: 可以在前端修复也可以在后端修复,一般前端和后端
带你了解跨站请求伪造(CSRF),具体代码实现
u012766794的专栏
03-17 1303
带你了解跨站请求伪造(CSRF),java代码具体实现。
CSRF攻击模拟
weixin_35754962的博客
01-04 129
CSRF 攻击是一种网络攻击,其目的是在用户不知情的情况下让用户执行恶意操作。攻击者会在用户浏览的网站上嵌入恶意代码,当用户访问该网站时,恶意代码就会自动执行。攻击者可以通过这种方式来窃取用户的敏感信息,或者在用户不知情的情况下购买商品或服务。为了防止 CSRF 攻击,网站可以使用验证机制,例如在用户提交表单时要求输入验证码,或者使用令牌机制来验证用户的身份。 ...
表单CSRF攻击 如何解决
06-06
表单CSRF攻击可以通过以下措施来进行防范: 1. 随机生成CSRF Token。在表单提交时,服务器会生成一个随机的Token,并将Token存储在Session中或者在表单中添加隐藏字段。在下一次提交时,表单中会携带这个Token,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kobe_OKOK_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值