防御CSRF问题

最新推荐文章于 2024-08-15 10:53:11 发布
最新推荐文章于 2024-08-15 10:53:11 发布
阅读量352 收藏
点赞数
分类专栏: .NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leftfist/article/details/104903806
版权

CSRF,Cross-site request forgery,跨站点请求伪造。

简而言之,这个攻击就是伪造。伪造出一个合法站点的链接,诱使你去点击;或者伪造一个表单,提交给合法站点。

在一个系统里面,用你这个合法的账号,规规矩矩地浏览,使用,是不会出什么乱子的,你所点击的链接,提交的表单,都是系统提供的,在开发人员预先控制范围之内。但CSRF攻击,则是伪造出一个链接,链接地址带上居心不良的参数,比如指向删除动作,或者你账号权限范围内,根本无法打开的记录ID,然后诱使你点击;或者伪造出一个表单,将一些乱七八糟的内容提交到你网站。

所以,应对CSRF攻击,就有两个方面:

1、针对get请求,检查请求的referer,看是否来源于本站点;
2、针对post,使用token进行校验。

对第一点,可以创建拦截器。

凡伪造的链接,要么是直接在浏览器的地址栏上直接输入;要么是放在系统外的什么地方,比如邮件里,然后诱使你去点击。拦截器就是检查过来的请求,是不是从网站里面来的(靠检查referer)。

第二点,可以使用随机token来进行验证表单的真实性。

原理为:
1)表单初始化时,服务器端输出一个随机token,放置于表单内一个隐藏控件里
2)表单提交时,会将隐藏控件内的token值一起提交
3)服务器端检查这个提交上来的token,如果不存在或者与服务器留底的token对应不上,则说明表单伪造

asp.net mvc的应对表单提交CSRF之策就是这样。只不过它有简约的语句和特性,不用我们纯手工的作坊模式:
1)在视图的form里放置一句:@Html.AntiForgeryToken()。其实输出到浏览器后就是一个隐藏控件,内含token值。
2)在控制器里接收post的action前加上特性:[ValidateAntiForgeryToken],其实就是校验token。

相关拙作:Web安全

左直拳
关注
专栏目录
CSRF防御
yun_ld的博客
08-24 2032
上一篇文章介绍什么是CSRFCSRF-跨站请求伪造【Java】。 CSRF通常从第三方网站发起,被攻击的网站无法防止攻击发生,只能通过增强自己网站针对CSRF的防护能力来提升安全性。 上文中讲了CSRF的两个特点: CSRF(通常)发生在第三方域名。 CSRF攻击者不能获取到Cookie等信息,只是使用。 针对这两点,我们可以专门制定防护策略,如下: 阻止不明...
Python Django框架防御CSRF攻击的方法分析
12-31
本文实例讲述了Python Django框架防御CSRF攻击的方法。分享给大家供大家参考,具体如下: 项目名/settings.py(项目配置,csrf中间件配置): MIDDLEWARE_CLASSES = ( 'django.contrib.sessions.middleware....
Django——CSRF防御
小白一直白
01-28 447
关于CSRF攻击原理在上一篇博客已经有过说明,这篇主要介绍下Django关于开启CSRFCSRF工作机理。关于开启防御有两种,一种是全局开启,另一种是局部开启。 全局: 中间件 django.middleware.csrf.CsrfViewMiddleware 局部:from django.views.decorators.csrf import csrf_exempt,csrf_prot...
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
ewii12567的博客
08-15 954
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
CSRF防御
代码搬运工
08-08 476
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法...
CSRF防御问题
sinat_35417322的博客
07-08 332
目录 背景 什么是CSRF? CSRF防御 总结 背景 等保测评时,发现系统漏洞csrf,当收到漏洞报告时,一脸蒙。 什么是CSRF? CSRF:Cross Site Request Forgery,跨站点请求伪造。这是一种很长见的WEB攻击,同时也是WEB安全中最容易被忽视的一种攻击方式。 为了更好的理解举个例子: 在同一浏览器下,不同tag下发起请求,首先登陆系统...
asgi-csrf:ASGI中间件,用于防御CSRF攻击
05-26
ASGI中间件,用于防御CSRF攻击 安装 pip install asgi-csrf 背景 请参阅及其。 该中间件实现了,该中设置了cookie,然后将其与csrftoken隐藏表单字段或x-csrftoken HTTP标头进行比较。 用法 像这样装饰您的ASGI...
如何防御CSRF攻击.zip
01-08
如何防御CSRF攻击.zip
web攻击之二:CSRF跨站域请求伪造
weixin_30599769的博客
10-21 1473
CSRF是什么? (Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用...
CSRF防御方案
hdwlwang的博客
04-24 4647
我们也可以用自定义HTTP头的方法来防御CSRF攻击,因为虽然浏览器会阻止向外站发送自定义的HTTP头,但是允许向本站通过XMLHttpRequest的方式发送自定义HTTP头。比如,prototype.js这个JavaScript库就是使用这种方法,并且增加了 X-Requested-By头到XMLHttpRequest里面。
CSRF 攻击的防范措施
程序员徐师兄的博客
07-13 3112
CSRF 攻击是一种常见的 Web 攻击,可以通过利用用户已登录的身份,向目标网站发送恶意请求,从而实现攻击目的。为了避免 CSRF 攻击,开发者需要采取一些防范措施,例如随机令牌、Referer 校验和 SameSite Cookie 等。建议采用多种防范措施,以增强 Web 应用程序的安全性。
CSRF防御
weixin_40010498的博客
03-21 4904
对于如何防范 CSRF,一般有三种手段。 1、判断请求头中的 Referer 这个字段记录的是请求的来源。比如 http://www.example.com 上调用了百度的接口 http://api.map.baidu.com/service 那么在百度的服务端,就可以通过 Referer 判断这个请求是来自哪里。 在实际应用中,这些跟业务逻辑无关的操作往往会放在拦截器中(或者说过滤器,不同技术使...
CSRF攻击与防御
鹤啸九天
08-28 1922
一、概念: CSRF:也叫XSRF(英文Cross-site request forgery),中文名是跨站请求伪造,也被称为One Click Attack或者Session Riding。CSRF通过伪装成受信任用户的请求来请求网站,用户自己察觉不到这种操作,但操作请求是以用户的身份发出去的。网站大部分是通过Cookie来识别用户的,比如当用户在A网站进行身份验证成功之后浏览...
跨站请求伪造-CSRF防护方法
hjjhce的博客
08-18 772
跨站请求伪造-CSRF防护方法                               CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中We
如何防御CSRF攻击
tq1086的博客
12-28 846
http://tommwq.tech/blog/2020/12/28/294 1会话和cookie 会话(session)这一术语通常有两重含义。首先,会话表示客户端和服务器端之间的一系列交互。一次交互可以理解为一次请求-应答过程。在这一系列交互过程中,往往需要保存一些和交互有关的信息(比如登录信息),这些信息有时叫做通讯上下文(context)。会话也可以用来指代通讯上下文。出于安全性和性能的考虑,通讯上下文通常保存在服务器端。为了让服务器可以同时服务多个客户端,区分不同客户端的上下文,服务器为每个.
csrf攻击过程 csrf攻击说明 1.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站
a280966503的博客
08-20 2012
csrf攻击过程 csrf攻击说明 1.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3.用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 4.网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点
如何防止CSRF攻击
风烟
01-30 4566
什么是CSRF CSRF(cross-site request forgery)跨站请求伪造:攻击者诱导受害者进去第三方网站,在第三方网站,向被攻击网站发送垮站请求,利用受害者在被攻击网站已经获取的登陆凭证。绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作。 一个典型的CSRF攻击有着如下的攻击流程: 受害者登陆a.com,并保留了登陆凭证(cookie) 攻击者引诱受害者访问了b.com b.com向a.com发送了一个请求: a.com/act=xxx。浏览器会默认携带a.com的cooki
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值