CRSF 跨站请求伪造

最新推荐文章于 2024-02-25 13:14:10 发布
最新推荐文章于 2024-02-25 13:14:10 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/livening/article/details/11567581
版权 
<form>

 <input type="hidden" value="<%=CreateToken() %>" name="GUID" />

  <input type="hidden" value="<%=CreateTokenName() %>" name="TokenName" />

</form>


 

 

protected string cookieName = "";

 

/// <summary>
    /// 创建Toke
    /// </summary>
    /// <returns></returns>
    protected string CreateToken()
    {        
        string gid =  Guid.NewGuid().ToString() + "123546";
        string desString = EncryptedString(gid, DESKey);
              
       
        HttpCookie cookie = Request.Cookies.Get(cookieName);

        if (cookie == null)
        {
            cookie = new HttpCookie(cookieName);
            cookie.Value = desString;
            cookie.Expires = DateTime.Now.AddMinutes(2);
            cookie.HttpOnly = true;
            Response.Cookies.Add(cookie);
        }
        else
        {
            cookie.Value = desString;
            cookie.HttpOnly = true;
            Response.Cookies.Set(cookie);
        }        

        return desString;
    }


 

/// <summary>
    /// 检查token
    /// </summary>
    /// <param name="token"></param>
    /// <returns></returns>
    protected bool CheckToken(string token)
    {
        bool flag = false;

        try
        {
            HttpCookie cookie = Request.Cookies.Get(GetTokenName());
            if (cookie != null)
            {
                string desString = DecryptedString(cookie.Value, DESKey);
                token = DecryptedString(token, DESKey);
                if (token == desString)
                {
                    flag = true;
                }
            }

        }
        catch (DecryptErrorException ex)
        {
            flag = false;
        }
        catch(SourceIsNullOrEmptyException ex)
        {
            flag = false;
        }
        return flag;
    }


 

 protected string CreateTokenName()
    {
        cookieName = Guid.NewGuid().ToString();
        return cookieName;
    }

    protected string GetTokenName()
    {
        return Utils.GetFormString("TokenName");
    }


 

post验证cookie与提交的token是否一致

string token = Request.From["GUID"];  
 if (!this.CheckToken(token))  
 {  
	return false;  
  }



 

 





                

        

        

    




    

      

        

            

              
                
                  livening
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
跨站脚本 CRSF Unicode

				
			

			

				

					09-10
				

			

		

		

			
				
Unicode Transformations:Finding Elusive Vulnerabilities Unicode Transformations Agenda Unicode crash course •Root Causes •Attack Vectors •Tools –Watcher –Unibomber

			
		

	



                

              
                



	

		

			

				
					
Web安全-CSRF-基础01

				
			

			

				

					qq_45927819的博客
				

				

					03-01
					
					1073
					
				

			

		

		

			
				
CSRF的介绍以及利用方式一、什么是CRSF?二、利用GET请求方式的CSRF漏洞。2.1 场景介绍2.2 登陆2.3 CSRF漏洞利用2.4 CSRF漏洞触发2.5登陆管理员账号并验证三、利用POST请求方式的CSRF漏洞。
一、什么是CRSF?

跨站请求伪造(Cross-site request forgery),也被称为 one-click attack 或者 session
riding,通常缩写为 CSRF 或者 XSRF,
是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法

			
		

	



                


  
              

                


	

		

			

				
					
你知道什么是 CRSF 攻击吗?

					
最新发布

				
			

			

				

					激流丶的博客
				

				

					02-25
					
					1151
					
				

			

		

		

			
				
CSRF(Cross-Site Request Forgery)攻击是一种网络安全攻击方式,攻击者利用用户已经认证过的会话来执行未经用户授权的操作。攻击者通过诱使用户访问恶意网站或点击恶意链接,在用户已经登录的情况下发送伪造请求,以执行某些操作,如修改用户信息、发起转账等。这样的攻击可以导致用户数据泄露、账户被盗等安全问题。

			
		

	





	

		

			

				
					
对黑羊、Elrs等使用的crsf协议的简单解析

				
			

			

				

					m0_63043961的博客
				

				

					12-16
					
					9224
					
				

			

		

		

			
				
对黑羊、Elrs等使用的crsf协议的简单解析

			
		

	



		

			
		



	

		

			

				
					
什么是CSRF(简单易懂,有逻辑)

				
			

			

				

					qq_62803993的博客
				

				

					01-14
					
					2042
					
				

			

		

		

			
				
跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件、发消息、甚至财产操作:转账、购买商品等)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份认证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。CSRF攻击的核心是伪造请求,识别这种的攻击的重点就是判断当前操作是否伪造

			
		

	





	

		

			

				
					
CRSF协议负载段数据解析

				
			

			

				

					qq_40274374的博客
				

				

					10-15
					
					319
					
				

			

		

		

			
				
其中p->data + start取出对应通道数据最低位所在缓存数组的地址,然后把该数组地址强转成(uint32_t*)类型数组的地址,然后取出元素得到了包含通道数据的uint32数据,然后再将mask移位,取与,再移回来即可。但是我是在Visual Studio中开发的,查找了挺久,发现__attribute__((packed))的语法替换的#pragma pack(1)并不能取消struct中位域的对齐,无奈这个优雅的方法用不上了。至此得到了所有通道的数据,可以开始快乐的做映射了~

			
		

	





	

		

			

				
					
跨站脚本攻击

				
			

			

				

					09-10
				

			

		

		

			
				
1 Introduction 2 Unicode Background 2.1 Brief History of Character Encodings 3 Visual Spoofing 4 Character and String Transformation Vulnerability

			
		

	





	

		

			

				
					
模型遥控器 CRSF 协议数据格式

				
			

			

				

					03-08
				

			

		

		

			
				
模型遥控器 CRSF 协议数据格式

			
		

	





	

		

			

				
					
betaflight-crsf-tx-scripts:脚本集,通过CRSF从TX配置Betaflight

				
			

			

				

					05-09
				

			

		

		

			
				
betaflight-crsf-tx-scripts  脚本集,用于通过CRSF从TX配置... 该脚本将从FC请求菜单,从而使数据开始流式传输到您的发送器。 使用操纵杆导航菜单,而不是按钮或滚轮! 该脚本的操作方式与OSD上CMS菜单的操作方式相同

			
		

	





	

		

			

				
					
常用遥控器 CRSF数据协议格式,也称黑羊协议,现在的ELRS都用的这个协议

				
			

			

				

					11-28
				

			

		

		

			
				
常用遥控器 CRSF数据协议格式,也称黑羊协议,现在的ELRS都用的这个协议

			
		

	





	

		

			

				
					
教你如何绕过防止注入的链接

				
			

			

				

					05-15
				

			

		

		

			
				
教你如何绕过防止注入的链接教你如何绕过防止注入的链接

			
		

	





	

		

			

				
					
csrf跨站请求伪造简单示例

				
			

			

				

					10-18
				

			

		

		

			
				
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例

			
		

	





	

		

			

				
					
跨站请求伪造.zip

				
			

			

				

					05-28
				

			

		

		

			
				
压缩包内分为笔记部分和环境搭建部分:
笔记部分:CSRF介绍、Cookie机制、检测CSRF漏洞存在、CSRF防御
环境搭建部分:bank文件夹中存放笔记中网站搭建源码、构造的get、post页面源码。
解压密码:456.com

			
		

	





	

		

			

				
					
appscan扫描 通过框架钓鱼、链接注入(便于跨站请求伪造)、跨站点脚本编制等问题

				
			

			

				

					Mervyn的博客
				

				

					10-11
					
					1467
					
				

			

		

		

			
				
手上的一个项目最近用appscan扫描测试。遇到了几个中高问题:

通过框架钓鱼
链接注入(便于跨站请求伪造跨站点脚本编制

看了下测试报告给出的原因:未对用户输入正确执行危险字符清理。
修改建议是针对xss漏洞进行修复。
最开始处理的时候,参照预防XSS攻击,(参数/响应值)特殊字符过滤这篇博文做了过滤,再扫描还是有这几个问题。
后面又看了篇博文XSS攻击常识及常见的XSS攻击脚本汇总,了解...

			
		

	





	

		

			

				
					
链接注入(便于跨站请求伪造

					
热门推荐

				
			

			

				

					日拱一卒无有尽,功不唐捐终入海
				

				

					11-25
					
					1万+
					
				

			

		

		

			
				
安全风险:


可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务可能会在 Web 服务器上上载、修改或删除 Web 页面、脚本和文件






可能原因

未对用户输入正确执行危险字符清理

技术描述

“链接注入”是修

			
		

	





	

		

			

				
					
iNavFlight之RC遥控CRSF协议

				
			

			

				

					lida2003的专栏
				

				

					12-16
					
					3840
					
				

			

		

		

			
				
本章重点介绍RC遥控CRSF协议,因为博主现在用的遥控器是TX12,外接了ELRS 915MHz发射器。注:前面的坑就不说了,都是通信距离短短惹的货,最后就换遥控器,配大功率发射机。详细可参考。关于【RC摇杆总体逻辑框架】【RC摇杆代码设计框架】这里我们都不再重复了,如果前面那篇没有看过的,点击。

			
		

	





	

		

			

				
					
CSRF跨站请求伪造

				
			

			

				

					m0_73170217的博客
				

				

					02-02
					
					496
					
				

			

		

		

			
				
csrf漏洞的产生原理及危害、利用方法和防御手段

			
		

	





	

		

			

				
					
常见web安全漏洞_web漏洞

				
			

			

				

					qq_44005305的博客
				

				

					07-04
					
					395
					
				

			

		

		

			
				
​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。

			
		

	





	

		

			

				
					
开发环境crsf开启会影响请求

				
			

			

				

					05-12
				

			

		

		

			
				
CSRF 是一种攻击方式,攻击者通过伪造用户请求,使用户在不知情的情况下执行恶意操作,比如在其他网站上自动提交表单、发送请求等。  开启 CSRF 保护机制后,服务器会在发送表单时生成一个随机的 token,并将该 ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值