CSRF漏洞

最新推荐文章于 2024-07-13 13:03:16 发布
最新推荐文章于 2024-07-13 13:03:16 发布
阅读量27 收藏
点赞数
分类专栏: Web漏洞 文章标签: csrf 服务器 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60847731/article/details/129181894
版权

CSRF漏洞

什么是CSRF漏洞?

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

CSRF攻击原理:

  1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;

  2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;

  3. 用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;

  4. 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;

  5. 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。

CSRF漏洞的危害:

  1. 修改账户信息
  2. 利用管理员账号,上传木马文件
  3. 传播蠕虫病毒(点击、扩散、点击……)
  4. 和其他攻击手段配合,实现攻击,比如XSS、SQL注入

CSRF与XSS区别:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q6FsGriw-1677135277746)(C:\Users\gjh\AppData\Roaming\Typora\typora-user-images\image-20221230141853009.png)]

CSRF漏洞防御:

  1. 验证HTTP Referer 字段;检查REFERER(referer里面是否包含了主机名(IP或域名)

    不足:可以任意修改、可以为空

  2. 在请求地址中添加token并验证;

    • 用户使用用户名密码登录,服务端下发一个随机的token字段给客户端,并且服务端把这个字段保存在session中。
    • 客户端把这个token保存起来,放到隐藏字段。
    • 用户在登陆状态下,在之后访问的时候,都要携带这个token字段。
    • 服务端从session中拿出token值进行对比,如果一致,说明请求合法。
    • 用户退出,session销毁,token失效。

  3. HTTP头中自定义属性并验证

  4. 二次验证(验证码验证)

  5. HTTP头中自定义属性并验证

  6. 二次验证(验证码验证)

戰小欢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csrf漏洞
m0_55772907的博客
04-27 708
  CSRF(Cross-site Request Forgery,跨站请求伪造),缩写CSRF,也有少数文章称为XSRF,一种利用用户在当前已登录的Web应用程序上执行非本意操作的攻击方法(利用受害者尚未失效的身份认证信息(cookie,会话等),创建恶意伪造的web页面请求,在受害者不知情的情况下向服务器发送请求完成非法操作(转账、改密等))。   简言之,攻击者间接利用受害者合法身份,以其身份发送恶意请求。 1.2 漏洞实质   攻击者通过技术手段欺骗用户的浏览器访问
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
CSRF 漏洞
Just a Blog
03-26 887
CSRF 漏洞
CSRF 漏洞详解
一个努力学习网安的小牛马
11-13 563
CSRF漏洞详解
CSRF漏洞详解
渗透测试研究中心
06-10 929
0x01 CSRF定义   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。尽管听起来像跨站脚本XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流...
web渗透】CSRF漏洞详细讲解
qinshuoyang1的博客
08-03 6008
CSRF(Cross-Site Request Forgery),也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。
hucart-含有CSRF漏洞的源码.zip
12-31
在这个案例中,"hucart-含有CSRF漏洞的源码.zip" 提供了一个实际的示例,让我们深入探讨一下CSRF漏洞的原理、危害以及防范措施。 1. **CSRF漏洞原理**: CSRF漏洞通常发生在Web应用程序中,这些应用未对请求进行...
CSRFScanner:Python CSRF漏洞扫描器
05-06
Python CSRF漏洞扫描器 描述 CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中...
CSRF漏洞防御-01
09-15
"CSRF漏洞防御-01" CSRF漏洞防御是一种非常重要的安全机制,它可以防止恶意攻击者对Web应用程序的攻击。CSRF漏洞防御主要包括四种方法:验证码防御、Referer Check防御、Anti CSRF Token防御和Token泄露。 验证码...
CSRF漏洞利用方法-01
09-15
CSRF漏洞利用方法 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用安全漏洞,攻击者可以利用CSRF漏洞来欺骗用户浏览器执行恶意操作。本文将介绍四种CSRF漏洞利用方法,分别是链接利用、...
Forbidden (CSRF cookie not set.)
weixin_53704902的博客
07-09 246
Forbidden (CSRF cookie not set.)
【Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1147
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
服务器的分类有哪些
2301_78491269的博客
07-08 439
IA架构的服务器采用了开放体系结构,因而有了大量的硬件和软件的支持者,在近年有了长足的发展。所有上述描述是很不精确的,存在很多特殊情况的,比如一个网络的客户机可能很多,但对服务器的访问可能很少,就没有必要要一台功能超强的企业级服务器,由于这些因素的存在,使得这种服务器的分类方法更倾向于定性,而不是定量,也就是说从小组级到部门级到企业级,服务器的性能是在逐渐加强的,其他各种特性也是在逐渐加强的。如文件/打印服务器,这是最早的服务器种类,它可以执行文件存储和打印机资源共享的服务,至今,这种服务器还在办。
Nginx 是一个非常流行的 Web 服务器和反向代理服务器
MAMA6681的博客
07-08 550
Nginx 是一个非常流行的 Web 服务器和反向代理服务器,以其高性能、稳定性、丰富的功能集和低资源消耗而闻名。下面是一个简化的 Nginx 使用教程,包括基本的安装、配置和一些常见用途。
暴雨让服务器不怕热҈热҈热҈热҈
最新发布
BAOYUCompany的博客
07-13 242
据统计目前市场上冷板式液冷占总体液冷份额的90%以上,原因在于它的成本低,并且技术以及配套的产业链更为成熟,同时,冷板式与风冷在运维上差异较小,使用习惯一致,市场接受程度更高。从更长远的角度考虑,浸没式液冷的散热效率远优于冷板式液冷,随着服务器功率的攀升,未来液冷的终极一定是浸没式液冷。从目前市场价格来看,液冷的应用成本明显高于传统风冷,但从技术迭代材料设备改进等长远角度来看,随着单千瓦散热成本快速下降,成本拐点或将不久将来出现,液冷TCO优势逐渐显著,随之迎来的将会是液冷市场大规模应用大爆发。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 961
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
【银河麒麟服务器操作系统】系统夯死分析及处理建议
银河麒麟操作系统的博客
07-12 658
现象描述:发现系统日志记录了oom问题,但是当时并没有重启系统,系统cpu急剧增加,最终系统夯死。数据库已提供数据库层面分析报告,需要系统层面再进行问题分析排查。。建议,下次遇到此故障情况,观察swap内存交换分区使用情况,排查异常占用swap的具体进程,再进一步分析。
【探索Linux】P.38(传输层 —— TCP协议通信连接管理机制简介 | TCP连接状态转换)
Yawesh的博客
07-10 1101
本文全面总结了TCP协议的通信连接管理机制,包括连接的建立和终止过程。文章详细描述了TCP的状态转换图,阐释了从LISTEN到CLOSED的各个状态及其转换过程。特别地,对TIME_WAIT状态进行了深入分析,解释了其在确保连接可靠终止和防止旧数据干扰中的重要性。同时,讨论了TIME_WAIT状态对系统资源的影响,并提出了优化措施,以提高网络通信的效率和稳定性。
csrf漏洞dvwa
09-13
在DVWA中,可以找到一些关于CSRF漏洞的练习。要利用CSRF漏洞,攻击者需要诱使受害者访问一个包含恶意请求的网页。当受害者登录到DVWA并点击了这个网页时,他们的操作将被误导到执行攻击者指定的操作,而不是预期的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值