跨站请求伪造(CSRF)、主机头攻击、非GET/POST方法预防,一篇就够!

已于 2023-08-17 11:42:37 修改
阅读量987 收藏
点赞数
分类专栏: 测试 文章标签: csrf 网络 安全
于 2023-06-19 17:52:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47905795/article/details/131292154
版权

当前在处理系统安全测试缺陷问题时,发现诸多安全问题,记录解决过程和方法,分享共勉。

解释:

CSRF不懂看我历史文章:CSRF

主机头攻击:

在计算机网络中,主机头攻击是一种网络安全攻击方式,它利用了网络协议栈中的缺陷,以伪造的IP地址为源地址向网络发送数据包,目的是在欺骗目标主机,使其认为这些数据包是从指定的合法源发出的,并从而欺骗目标主机执行一些攻击者预期的动作。

主机头攻击通常也被称作IP欺骗(IP Spoofing),攻击者会伪造数据包中的源IP地址,使其看起来像是从合法的主机上发出的,这样就可以避开目标主机的IP地址过滤和安全验证机制,欺骗目标主机执行攻击者的恶意操作,例如进行DDoS攻击等。由于源地址伪造,攻击者通常很难被追踪和识别,所以主机头攻击被广泛应用于各种恶意网络攻击中。

简单讲就是伪造请求地址(请求头中的host)

限制请求方式:

在某些系统安全测试过程中只允许使用GET或POST方法,使用其他的HTTP协议方法可能会导致系统出现异常或崩溃,从而影响测试的结果。而使用GET和POST方法则可以最大程度地保证测试的稳定性和可靠性。

当然最先想到的可以用NGINX处理,让NGINX帮我们代理拦截,主机头攻击用NGINX也可以 。

但是这里尽量花最小钱办最大事,一个拦截器处理。上代码

package com.iot.framework.interceptor;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Base64;

/**
 * CSRF - Referer 拦截器
 *
 * @author jiangfy
 */
@Component
public class RefererInterceptor extends HandlerInterceptorAdapter {
    /**
     * 白名单
     */
    private String[] refererDomain = new String[]{"asaGsd4MDkxLw==", "aHR0cDovLzIyLjE4MTo4MDkxLw==", "aHR0cDovLzEwL1BnL2luZGV4Lmh0bWw=", "aHR0cDovLsfdsfDo4MDkxLw=="};
    private String[] hostDomain = new String[]{"bG9jYWxob3sfddN0OjE1fdfsMTA1"};
    /**
     * 是否开启referer校验
     */
    private Boolean checkReferer = true;

    /**
     * 是否开启GET / POST校验
     */
    private Boolean checkReqType = true;


    @Override
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        if (checkReqType) {
            String method = req.getMethod();
            // 验证非get post请求
            if (!"GET".equals(method) && !"POST".equals(method)) {
                // 禁止非GET和POST请求访问
                resp.setStatus(HttpServletResponse.SC_METHOD_NOT_ALLOWED);
                resp.getWriter().write("禁止非GET或POST请求访问!");
                return false;
            }
        }
        if (!checkReferer) {
            return true;
        }
        //referer 代表请目标地址
        String referer = req.getHeader("Referer");
        //host 代表请请求地址  请求地址不可变
        String host = req.getHeader("Host");
        String refererEncryUrl;
        String hostEncryUrl;
        boolean r = false;
        boolean h = false;

        if (referer == null || host == null) {
            // 状态置为404
            resp.setStatus(HttpServletResponse.SC_NOT_FOUND);
            return false;
        }
        // 判断referer域名是否在白名单中
        if (refererDomain != null) {
            refererEncryUrl = Base64.getEncoder().encodeToString(referer.getBytes());
            for (String rfr : refererDomain) {
                if (rfr.equals(String.valueOf(refererEncryUrl))) {
                    r = true;
                }
            }
        }
        // 判断host请求地址是否在白名单中
        if (hostDomain != null) {
            hostEncryUrl = Base64.getEncoder().encodeToString(host.getBytes());
            for (String hs : hostDomain) {
                if (hs.equals(String.valueOf(hostEncryUrl))) {
                    h = true;
                }
            }
        }
        return r == true && h == true;
    }
}

定义 “referer白名单” 和 “host白名单”,拦截非GET或POST请求。比对请求中的referer和host值与白名单,只有同时符合才允许通过。

注册拦截器

@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Autowired
    private RefererInterceptor refererInterceptor;
    /**
     * 注册过滤器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(refererInterceptor).addPathPatterns("/**").excludePathPatterns("/", "/login", "/logout");
    }
}
尽兴-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF攻击解决方式
qq_27394335的博客
07-31 558
1.CSRF(cross-site request forgery),请求伪装 顾名思义,用户角度,访问成功并且登录成功我们的网,没有推出情况下,又访问了病毒网,于是病毒网通过用户端,拿着用户的缓存请求我们的网(尤其是些增删改查的致命操作),于是乎,成功影响了我们的网,web-died。 登录成功(未退出) User(A)-------------...
web安全——CSRF攻击
Novice-XiaoSong的博客
10-22 277
CSRF CSRF(Cross—Site Request Forgery)请求伪造,主要是利用浏览器端未过期的cookie信息伪造身份通过服务器的身份验证。 防御 (1)验证 HTTP Referer 字段 (2)在请求地址中添加 token 并验证 (3)在 HTTP 中自定义属性并验证 CSRF攻击与防御 ...
Django CSRF请求伪造防护过程解析
01-01
前言 CSRF全称Cross-site request forgery(请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 攻击原理 1、用户访问正常的网A,浏览器就会保存网A的cookies。 2、用户在访问恶意网B, 网B上有某个隐藏的链接会自动请求A的链接地址,例如表单提交,传指定的参数。 3、恶意网B的自动化请求,执行就是在用户A的同一个浏览器上,因此在访问网A的时候,浏览器会自动带上网A的cookies。 4、所以网A在接收到请求之后,可判断当前用户登录状态,所以根据
XSS,CSRF攻击预防等一些web安全问题
D_Z_Yong的博客
03-18 8991
一.XSS 1.定义 xss中文名:脚本攻击。 xss的重点不在于点,而是在于脚本的执行,当用户浏览该页面的时候,那么嵌入到web页面的script代码会执行,因此会到达恶意攻击用户的目的 2.分类(3种) .反射型(持久(一次性)、需要服务器) 一般指攻击者通过诱惑的方式来诱惑用户去访问一个包含恶意代码的url,当点击时就会直接在主机浏览器上执行(会获取cookie的信息) 存...
Host攻击
最新发布
wfdfg的博客
05-27 2487
(也被称为HTTP Host注入攻击)是一种Web安全漏洞,攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能正确地将请求路由到相应的Web应用程序。
怎么防止请求伪造攻击CSRF)?
dzqxwzoe的博客
02-24 1471
没学过的同学也不要慌,可以去B搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不看。下面用一个银行网的转账功能,说明攻击原理。
CSRF请求伪造CSRF PHP demo代码
05-04
CSRF(Cross-Site Request Forgery,请求伪造)是一种网络攻击方式,攻击者通过诱导用户在已登录的网上执行预期的操作。在这个PHP demo中,我们将深入理解CSRF攻击的原理,并探讨如何防范。 首先,让我们看...
php漏洞之请求伪造与防止伪造方法
10-26
请求伪造(Cross-Site Request Forgery,简称CSRF)是一种网络安全漏洞,攻击者通过诱导用户在未经许可的情况下执行预期的操作,从而达到恶意目的。在PHP开发中,了解并防止这种攻击至关重要。 首先,我们...
php中防止伪造请求的小招式
10-28
在PHP开发中,防止伪造请求(Cross-Site Request Forgery, CSRF)是一项至关重要的安全措施。CSRF攻击允许攻击者在用户浏览器上利用已登录用户的权限执行恶意操作,如发送垃圾邮件、删除数据等。为了抵御这种...
东南大学网络空间安全实验基础——请求伪造攻击实验
07-07
本实验报告主要讲述了请求伪造攻击CSRF)的原理和防御方法CSRF 攻击是一种常见的网络攻击方式,攻击者可以通过欺骗用户来访问恶意网,从而达到攻击目的。 一、实验内容 Task 1:观察 HTTP 请求使用...
Flask模拟实现CSRF攻击方法
09-20
CSRF(Cross Site Request Forgery,请求伪造)是一种网络攻击手段,它利用了用户已经登录并持有有效会话(如 Cookie)的情况,使得攻击者可以在不知情的情况下,通过诱使用户执行预期的操作来达到攻击目的。...
Web安全:攻击csrf
flying meng的菜鸟居
04-25 3253
什么是CSRF? 你可以理解为:攻击者盗用你的身份,以你的名义发送恶意请求。它被称为“请求伪造”。它能干的事情有很多:当你打开某个网时,你另一个已经打开的购物网已经完成支付;以你名义发送邮件,发评论;网络蠕虫;虚拟货币转账… CSRF攻击流程 用户登录A网(受信任的) A网确认身份 在A中访问B网链接(危险的) B网拿到A中的 cookie 后绕过A网前端直接向其服务器发送请求 这看似简单,其中却有一些值得注意的问题。比如: 1. B网向A服务器发送请求,是否会导致域问题? 不会。
CSRF 攻击
lcf枫的博客
06-24 865
CSRF 攻击 CSRF (Cross Site Request Forgrey).是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。 原理: 内发送请求一般需要一个登陆了的标志。一般存储在cookies 中。这个cookies会存在浏览器中,而发送请求的时候都会带上这个cookies。hacker 无法拿到这个数据。但是可以通过发送请求都会带上cookies...
HTTP 主机攻击
qq_44030437的博客
01-21 2995
HTTP 主机攻击 在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过 HTTP Host 标将网暴露于各种攻击。我们将概述识别易受 HTTP Host 标攻击的网的高级方法,并演示如何利用它。最后,我们将就如何保护自己的网提供一些一般性指导。 实验室 如果您已经熟悉 HTTP Host 标漏洞背后的基本概念,并且只想练习在一些现实的、故意易受攻击的目标上利用它们,您可以从下面的链接访问本主题中的所有实验。 查看所有 HTTP 主机实验室 什么是 HTTP 主机
请求伪造CSRF攻击原理及预防手段
m0_47905795的博客
06-02 5537
随机化Token(CSRF Token):Token是用于验证网请求者身份的一种机制,可以防止CSRF攻击。该Token会在每次访问页面时刷新,以确保每次请求都需要新的Token。例如,在web应用程序中,可以通过hidden field的方式将Token加入到表单中,提交时验Referer检查:在服务端校验请求中的Referer字段,确保请求是来自合法的来源页面,常用于辅助Token机制的验证。
Web安全—请求伪造攻击CSRF
weixin_44431280的博客
02-04 734
CSRF(Cross-site request forgery)请求伪造 提要:CSRF(Cross-site request forgery)请求伪造属于客户端攻击,一句话可以总结为:攻击者盗用了用户的身份信息,以用户的名义发送恶意请求,对服务器来说这个请求是用户发起的,但却完成了攻击者所期望的一个操作。 原理讲解: 第一步:用户通过浏览器登陆访问目标网A,网A会返回给浏览器用户的认证信息(cookie或sessionid),此时对于网A,用户的请求都是合法的 第二步:在网A不退出,浏览
Nginx配置valid_referer解决请求伪造(CSRF)
热门推荐
zhongxj183的博客
02-21 1万+
Nginx配置valid_referer解决请求伪造(CSRF) 文章目录Nginx配置valid_referer解决请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章 漏洞说明 漏洞描述 请求伪造CSRF)。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发送。例如,如果某个 Web 服务器设计为接收客户机的请求时,没有任何机制来验证该请求是否确实是客户机发送的,
如何有效防范host主机攻击? (host主机攻击)
joshua317的博客
09-01 821
随着网络攻击手段的不断升级,各类安全威胁不断涌现。作为一种针对Web服务器的攻击方式,host主机攻击已经引起越来越多的关注。它利用了Web服务器上的漏洞,将解析出来的请求数据发送到其他Web主机上,从而实现欺骗、窃取用户数据等恶意行为。因此,防范host主机攻击已经成为Web服务器运维、安全人员不容忽视的任务。
请求伪造
记录或发现工作问题,予以解决
04-15 4298
安全报告中会提示vue打包后的js文件,可以通过模拟请求的文件进行发送请求,才从而变得不安全,为了防止这种事情发生,需要通过nginx的代理进行控制除了服务器的ip以及baidu的ip地址,其余的模拟请求地址不允许访问该js文件。
Cookie 的请求伪造CSRF攻击 jquery 编写
06-02
为了防止 Cookie 的请求伪造CSRF攻击,可以在 jQuery 中使用 Token 验证机制来保证请求的合法性。具体步骤如下: 1. 在服务器端生成一个 Token,将 Token 存储在 Cookie 中,并将 Token 返回给客户端。 2. 在客户端发送请求时,将 Token 作为参数或请求一并发送给服务器端。 3. 服务器端验证 Token 的合法性,如果 Token 验证失败,拒绝处理请求。 下面是一个示例代码,演示如何在 jQuery 中使用 Token 验证机制来防止 CSRF 攻击: ```javascript // 在服务器端生成 Token,将 Token 存储在 Cookie 中,并将 Token 返回给客户端 function generate_token() { var token = Math.random().toString(36).substr(2); document.cookie = "csrf_token=" + token; return token; } // 在客户端发送请求时,将 Token 作为参数或请求一并发送给服务器端 function send_request() { var token = get_token(); $.ajax({ url: "process_request.php", type: "POST", data: { data: "request data", csrf_token: token }, headers: { "X-CSRF-Token": token }, success: function(data) { console.log("Request processed"); } }); } // 获取 Cookie 中存储的 Token function get_token() { var cookies = document.cookie.split(";"); for (var i = 0; i < cookies.length; i++) { var cookie = cookies[i].trim(); if (cookie.indexOf("csrf_token=") == 0) { return cookie.substring("csrf_token=".length, cookie.length); } } return null; } // 验证 Token 的合法性 function validate_token() { var token = get_token(); if (!token) { return false; } var csrf_token = $("input[name='csrf_token']").val(); if (token != csrf_token) { return false; } return true; } // 处理请求 function process_request() { if (!validate_token()) { console.error("CSRF attack detected"); return; } // 正常处理请求 } // 在页面加载时生成 Token $(document).ready(function() { generate_token(); }); // 绑定按钮点击事件 $("#send_request_button").click(function() { send_request(); }); ``` 上述代码中,使用了 generate_token 函数来在服务器端生成 Token,并将 Token 存储在 Cookie 中。在客户端发送请求时,将 Token 作为参数或请求一并发送给服务器端。在服务器端验证 Token 的合法性时,可以使用 validate_token 函数来实现。如果 Token 验证失败,拒绝处理请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值