CSRF漏洞学习笔记

最新推荐文章于 2023-04-04 15:43:45 发布
最新推荐文章于 2023-04-04 15:43:45 发布
阅读量231 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47599604/article/details/115067592
版权

目录

csrf漏洞介绍

CSRF简介

危害

分类

原理

csrf漏洞靶场实战

csrf挖掘及修复

漏洞条件

挖掘方法

修复方法

扩展

AJAX

同源策略

  • csrf漏洞介绍

  • CSRF简介

CSRF(cross-site request forgery)跨站请求伪造,也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的web应用程序上执行本意的操作的攻击方法。

跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。

最大的区别就是CSRF没有盗取用户的cookie,而直接利用了浏览器存储的cookie让用户去执行某个动作。

  • 危害

CSRF漏洞就是利用网站权限校验方面的漏洞在用户不知觉的情况下发送请求,达到伪装用户的目的。攻击者利用CSRF实现攻击主要有以下几种:

  1. 攻击者能够欺骗用户完成该受害者所允许的任一状态改变的操作,比如:更新账号细节,完成购物,注销甚至登录等操作。
  2. 获取用户的隐私数据。
  3. 配合其他漏洞攻击
  4. CSRF蠕虫等等。

  • 分类

GET型

GET类型的CSRF是CSRF中最常见,危害最大,但也是最简单的一种类型了,只要一个http请求就可以了,这种类型又可以分为手动型和自动型,手动型就是需要我们自己去点击才会发生攻击,比如各种URL链接,各种a标签包裹的DOM元素。自动型的是不需要我们点击,只要当我们访问具有某些标签的网站的时候就会发生自动攻击,比如网页中有
<img src="http://www.xx.com/transaction.php?id=3&amount=1000" />
<script src="http://www.xx.com/transaction.php?id=3&amount=1000"></script>

因为这些标签需要访问指定的URL才能发挥作用,所以会发送http请求,又因为这些标签是网页加载的时候就会自动发送http请求,所以当网页加载的时候CSRF就会自

最低0.47元/天 解锁文章
xiao9105
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
渗透测试——csrf漏洞
yukinorong的博客
07-23 313
csrf攻击条件 登录受信任网站A,并在本地生成Cookie。 在不登出A的情况下,访问危险网站B。 常见的攻击类 GET类CSRF 这种类CSRF一般是由于程序员安全意识不强造成的。GET类CSRF利用非常简单,只需要一个HTTP请求,所以,一般会这样利用: <img src=http://wooyun.org/csrf?xx=11 /> 在访问含有这个img的页面后,成功向http://wooyun.org/csrf?xx=11 发出了一次HTTP请求。所以,如果将该
CSRF漏洞基础学习笔记
部分学习记录
08-05 459
CSRF原理 CSRF漏洞定义 CSRF(Cross-site request forery,XSRF)跨站请求伪造,也被称为One Click Attack或Session Riding。 CSRF与XSS的区别: 1、XSS利用站点内的信任用户,盗取cookie 2、CSRF通过伪装成受信任的用户请求受信任的网站 CSRF漏洞原理 利用目标用户的合法身份,以目标用户的名义执行某些非法操作 例如: 转账链接:http://www.xxx.com/pay.php?user=xx&money=100
小皮1-click漏洞的代码审计学习笔记
蚁景网安学院
04-04 522
漏洞起源于前段时间比较火的小皮 1-click 漏洞,用户名登录处缺少过滤,导致可以直接构造恶意 payload 实现存储 XSS ,结合小皮本身所具有的计划任务,XSS + CSRF 实现了 RCE 。 因为用户名登录处缺少过滤,所以可以尝试 SQL 漏洞
Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。
绚烂的天空
12-13 720
Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 1、Strict 最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; 这个规则过于严格,可能造成非常不好的用户体验。比如,当前网页有一个 GitHub 链接,
一、Springboot安全之防CSRF攻击
热门推荐
panchang199266的博客
10-18 1万+
(一)简要介绍   跨站请求伪造(Cross-site request fogery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的WEB应用程序上执行非本意的操作的攻击方法。   举个栗子: 用户小z登录了网站A,同时打开网站B 网站B隐蔽的发送一个请求至网站A 网站A通过session、cookie等身...
CSRF详解
不忘初心,护天下安全!
10-07 4344
前言 忽然发现,一直没有好好写一下csrf,所以在这里对其进行总结。 What's CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过...
CSRF漏洞
2ed
06-13 1450
CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,...
web安全学习笔记.pdf
09-20
"Web 安全学习笔记" Web 安全学习笔记是关于网络安全的综合性学习笔记,涵盖了 Web 安全的基础知识、常见威胁、防御策略等方面的内容。下面将详细介绍该笔记中所涉及的知识点: 一、Web 安全基础 * Web 安全定义...
shiro学习笔记
12-20
- **安全最佳实践**:学习如何避免常见的安全漏洞,如CSRF、XSS等,以及如何进行安全配置优化。 这个"shiro学习笔记"涵盖了Shiro的基本使用到高级特性,通过学习,你将能够熟练地运用Shiro来保障你的Web应用的安全...
Web安全学习笔记
11-03
《Web安全学习笔记》 在当今数字化的时代,Web安全已经成为每一个互联网用户,特别是开发者和网络安全专业人员必须关注的重要领域。Web安全主要涉及保护Web应用程序免受各种攻击,如SQL注入、跨站脚本(XSS)、跨站...
s2sh 个人学习笔记
07-31
这篇个人学习笔记主要涵盖了Struts2的基础知识、核心概念以及常见应用。 首先,Struts2的核心组件包括Action、Result、Interceptor(拦截器)等。Action是业务逻辑的载体,它接收用户请求并处理后返回结果。Result...
Web安全学习笔记.pdf
10-22
《Web安全学习笔记》是一份全面介绍Web安全的资料,涵盖了从基础知识到深入技术的多个层面。本笔记首先概述了Web技术的演进历程及其安全挑战的发展,强调了网络安全的重要性。接下来,它深入探讨了计算机网络的基础...
CSRF漏洞介绍(笔记
weixin_46062722的博客
12-25 312
什么是CSRFCSRF(英语:Cross-site request forgery)跨站请求伪造,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 最大的区别就是CSRF没有盗取用户的cookie,而是直接的利用了浏览器存储的cookie让用户去执行
DVWA跨站请求伪造CSRF攻击全面分析
abraham76的博客
10-01 3301
1、CSRF简介    CSRF全称是Cross Site Request Forgery,跨站请求伪造。简单理解就是利用客户身份伪造请求,以达到指定目的。    具体场景就是:假设A登陆了某游戏网站Game,那么Game网站就会返回一个cookie来记录用户身份,以后每次请求都会自动携带该cookie与Game服务器交互。然后攻击者B精心构造了一个链接或者网页,诱使用户点击,这时就会向Game服务器发送一个请求,而该请求是携带了cookie值的,服务器就会处理该请求。B的目的就达到了。    CSRF攻击
【坑】在谷歌浏览器上运行使用了session却失效的坑(Session/cookies/Header-Samesite)
mus-z的博客
01-31 4549
在node服务器上配置了 但是通过谷歌浏览器 每次的cookies都不对劲哦,然后服务器的session失效,不是同一个 百度后发现是谷歌浏览器的防止csrf的措施,会有默认的配置SameSite头 上图中的叹号会提示默认使用了Lax模式,即POST是不允许的 chrome://flags/#site-isolation-trial-opt-out 然后解决就是使用上边的配置地址,去像下图一样去废弃三个默认配置,重启谷歌浏览器 ...
谷歌浏览器解决(cors)跨域问题
jyz18838957183的博客
07-31 5988
废话不多说 直接上干货 发现在谷歌商店有一个可以解决跨域问题的插件 附上地址 可以试一试, 插件地址 https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi 解决问题的点个赞啊 ...
谷歌浏览器升级到 80 后解决拦截cookie方案
b563540292的博客
08-24 2949
Google 将在2020年2月4号发布的 Chrome 80 版本(schedule:https://www.chromestatus.com/features/schedule)中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性(https://www.chromestatus.com/feature/5088147346030592),并且拒绝非Secure的Cookie设为 SameSite=None(https://www.chromestatus
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
最新发布
07-08
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
2003-2023年飞机航线信息数据.xlsx
07-08
2003-2023年飞机航线信息数据 1、时间:2003-2023年 2、来源:高铁航线数据库(Chinese High-speed Rail and Airline Database,CRAD) 3、指标:起点城市、起点城市所属地级市、起点城市所属省份、起点机场、终点城市、终点城市所属地级市、终点城市所属省份、终点机场、航空公司、更新日期、航班、出发时间、到达时间、准点率、班次_周一、班次_周二、班次_周三、班次_周四、班次_周五、班次_周六、班次_周日
csrf漏洞dvwa
09-13
CSRF(Cross-Site Request Forgery)是一种常见的Web应用程序安全漏洞,导致攻击者利用受害者的身份执行恶意操作。DVWA(Damn Vulnerable Web Application)是一个故意设计的Web应用程序,用于演示各种Web安全漏洞。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值