CSRF漏洞原理和防御

已于 2022-08-23 16:41:46 修改
阅读量551 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: csrf 网络安全 web安全 安全
于 2022-08-22 17:53:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126459793
版权
本文详细介绍了CSRF(跨站请求伪造)漏洞的基本原理,包括攻击者如何利用用户的已登录状态进行恶意操作。文章讨论了GET和POST类型的CSRF,以及带有Token字段的防御方式。此外,还探讨了Flash CSRF和Json劫持等特殊类型的CSRF,以及相应的挖掘工具和危害。最后,提出了防御CSRF的策略,如HTTP请求中的Token认证和对REFERER字段的验证。
摘要由CSDN通过智能技术生成

文章目录

目录

前言

(一)基本原理

1、什么是CSRF

2、实现原理

为什么web(B)可以成功完成攻击:

与XSS相比:

(二)CSRF分类

1、GET类型的CSRF

首先登入生成cookie

BP抓取网站修改功能的数据包参数

 构造成poc链接

 

诱导用户点击构造的poc链接

 攻击产生

2、CSRF(POST)用户通过表单提交的数据显示在请求主体中

3、带有Token字段

 4、FLASH CSRF

5、Json劫持

(三)CSRF挖掘

1、

(四)危害

(五)防御

总结

前言

        本文基于靶场,对CSFR进行阶段性总结,后续通过实战会不断总结,完善。

(一)基本原理

1、什么是CSRF

跨站请求伪造(Cross Site Request Forgery,CSRF)

我们可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
专栏目录
订阅专栏
谈谈Json格式下的CSRF攻击
Coisini的博客
06-27 4593
一、CSRF漏洞简介 csrf漏洞成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。 在post标准化格式(accounts=test&password...
CSRF漏洞防御
u013520425的博客
11-15 1518
最近项目扫描到csrf漏洞,记录一下解决方法,其实很简单,就是验证请求头的referer. 第一步,写filter类 package com.zjh.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.Filt...
CSRF漏洞原理攻击与防御 超详细
最新发布
qq_48368964的博客
08-13 1267
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
CSRF漏洞——原理防御
cldimd的博客
03-21 6941
CSRF漏洞原理 CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF。 CSRF漏洞是因为web应用程序在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者http请求头中的r...
CSRF漏洞以及CSRF漏洞防范
weixin_44720762的博客
05-12 5865
什么是CSRF? CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,...
CSRF漏洞的防护措施
m0_55017965的博客
04-15 508
2,对HTTP请求头部REFERER字段进行验证(原理:攻击者构造的恶意链接其发送的HTTP请求的REFERER字段肯定不是服务端本身)1,HTTP请求数据包增加Token认证信息(原理:因为Token是随机且需要服务端验证通过的,所以可以避免CSRF攻击的发生)4,对于网站的密码修改等涉及重要更改的操作,设置需要输入旧密码才支持修改。3,网站的敏感信息等更改操作,增加验证手段,如增加验证码验证。
DWVA之csrf漏洞原理防御及练习
m0_71635484的博客
03-16 451
DWVA之csrf漏洞原理防御及练习
csrf和ssrf漏洞原理是?如何防御和利用csrf和ssrf漏洞
DXfighting_的博客
04-14 940
Csrf原理CSRF是一种依赖web浏览器的、被混淆过的代理人攻击。 防御csrf漏洞: 验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header Ssrf漏洞原理: 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL,web应用便可以获取图片,下载文件,读取文件内容等。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般情况下, SSRF攻击的目标是外网无法访问的内部系统,黑客可以利用S
csrf漏洞防御方案_CSRF原理实战及防御手段
weixin_42523260的博客
01-14 1655
注:本文仅供学习参考csrf定义:CSRF跨站点请求伪造(Cross—Site Request Forgery)攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。个人理解(我是没权限修改你信息,但如果这个站点存在csrf的话,你想完成转账修...
CSRF漏洞介绍以及基本防御
CH3UHX9
02-28 185
漏洞介绍 跨站请求伪造,也被称为one-click attack或者session riding,通常缩写为 CSRF 或者 XSRF。 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 通俗的可以理解为:攻击者盗用你的身份,利用网站对你的信任发起恶意请求。 漏洞原理 登录访问受信网站后,网站会发送Cookie到客户端,以确认用户的身份。 如果用户还未登出受信网站,同时
CSRF漏洞原理防御
wtf0712的博客
11-06 685
CSRF(跨站请求伪造) 攻击者盗取受害者的cookie凭证,以受害者的名义发送恶意请求,对服务器来说这个请求完全是合法的,让受害者亲自去执行攻击者所布置的操作,且真个过程受害者不会察觉   CSRF漏洞成因:网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,之后只要访问这个网站,都会默认你已经登录的状态。在此期间,攻击者发送了构造好的csrf脚本,或包含csrf脚本的链接...
CSRF漏洞分析和防御
1ance's blog
05-03 463
CSRF:跨站点请求伪造(Cross Site Request Forgery) **形成原因:**攻击者伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了;成功的原因是重要操作的所有参数都可以被攻击者猜测到进行伪造,因为发起一次csrf攻击需要构造一个合法的请求。 XSS和CSRF的区别: CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,并没有获取用户的权限(比如cookie)而是借助用户本身在不知情下发起攻击者伪造的
如何防止CSRF漏洞
zyn8823533的博客
02-14 1020
CSRF (Cross-site request forgery) 漏洞是一种常见的网络安全漏洞,攻击者利用这种漏洞可以在用户不知情的情况下冒充用户发起恶意请求。使用 CSRF token:在每个表单中添加一个唯一的 CSRF token,确保表单提交的数据是合法的。限制敏感操作:对于涉及敏感操作的请求,需要使用二次确认或者输入密码等方式,确保用户的操作是合法的。使用验证码:对于一些敏感的操作,可以要求用户输入验证码,确保用户的操作是人工操作。及时更新网站补丁:及时更新网站补丁,确保网站的安全性。
CSRF漏洞原理攻击与防御(非常细)
xnxqwzy的博客
10-20 1574
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
CSRF漏洞概述
MingShenfree的博客
10-09 185
1,学习漏洞的前提条件 2,漏洞含义及解释 跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任 ...
CSRF攻击原理防御措施
qq_44169219的博客
11-14 1012
CSRF,即跨站请求伪造(Cross-site request forgery) 攻击原理 用户登录受信任网站A,产生cookie 用户访问攻击网站B,网站B返回攻击代码并发出要登录网站A的请求 网站A对请求进行验证并确认是用户的cookie,误以为是用户操作 网站A执行攻击代码,攻击完成。 可以理解为:攻击者盗用用户身份,并以用户的名义发送恶意请求。 在服务器看来这个请求是完全合法的,...
网络安全CSRF漏洞详细解读
你在看屏幕的同时,屏幕也在注视着你
05-22 1738
CSRFCSRF介绍1.什么是CSRF2.CSRF漏洞危害二 CSRF的三种漏洞1.GET类型CSRF2.POST类型CSRF3.Token类型CSRF三 靶场演示四 CSRF漏洞修复方法修复方案(1)验证http referer字段(2).在请求地址中添加token并验证(3)在http头中⾃定义属性并验证(4)其他防御⽅法五 小结 一 CSRF介绍 1.什么是CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attack"或者Se
CSRF漏洞攻击原理防御方案
xv7777666的博客
04-07 3334
CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。但是,如果用户还未退出网站A,或者当时恰巧刚访问网站A不久,他的浏览器与网站A之间的session 尚未过期,浏览器的cookie 之中含有用户的认证信息。这时,悲剧发生了,这个url 请求就会得到响应,黑客就能以用户的权限修改密码,且用户毫不知情。在通常情况下,验证码能很好遏制CSRF攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值