CSRF和XSS攻击详解及区别

最新推荐文章于 2024-04-03 13:32:32 发布
最新推荐文章于 2024-04-03 13:32:32 发布
阅读量1k 收藏 25
点赞数 31
文章标签: csrf xss 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63512120/article/details/136223831
版权

CSRF攻击

CSRF(Cross-Site Request Forgery)攻击是一种利用用户已登录的身份,欺骗用户在未经其同意的情况下对某个站点发起请求的攻击方式。攻击者利用用户在其他站点中的登录状态,通过伪造请求,使用户在不知情的情况下执行了恶意操作。

攻击过程:

  1. 用户在浏览器中登录了一个受信任的网站A,并且保持了登录状态,使得浏览器保存了该站点的身份认证信息(比如Cookie)。
  2. 用户在同一浏览器中访问了一个恶意网站B,该网站中包含了针对网站A的CSRF攻击代码。
  3. 恶意网站B中的代码会自动向网站A发送伪造的请求,比如修改用户信息、发起转账等操作。
  4. 浏览器默认会自动发送之前保存的网站A的身份认证信息(比如Cookie)给网站A,而用户在不知情的情况下执行了这些恶意操作。
  5. 攻击者成功利用了用户在网站A中的身份认证信息,完成了攻击目标。

防御方法:

  1. 使用CSRF Token:在每个请求中添加一个随机生成的Token参数,并在服务器端进行验证。攻击者无法伪造该Token,因此可以有效地防止CSRF攻击。
  2. 检查Referer头:浏览器在发送请求时会自动添加Referer头,用于标识该请求是从哪个页面发起的。服务器可以检查Referer头,确定该请求是否来自合法的来源,从而防止CSRF攻击。
  3. 双重提交cookie:在用户登录时,在Cookie中添加一个随机生成的Token,并在每次提交请求时将该Token同时作为参数和Cookie一同提交。服务器端对比两者是否一致,即可确定该请求是否合法。
  4. 限制敏感操作:对于一些敏感操作(如修改密码、转账等),可以要求用户输入密码或进行其他身份验证方式,增加操作的安全性。
  5. 使用验证码:在一些关键操作上添加验证码,以确保请求的合法性。

XSS攻击

XSS(Cross-Site Scripting)攻击是一种利用网页开发中的安全漏洞,向网页中插入恶意脚本代码,并使其在用户浏览器中执行的攻击方式。XSS攻击可以使攻击者在受害者的浏览器中执行恶意脚本,从而窃取用户信息、篡改页面内容、劫持会话等。

XSS攻击通常分为三种类型:

  1. 存储型XSS(Stored XSS):
    • 存储型XSS攻击是指攻击者将恶意脚本代码存储在目标网站的数据库中,通常是通过提交评论、发布内容等方式将 恶意脚本保存到服务器端
    • 当用户访问包含恶意脚本的页面时,服务器会将存储的恶意脚本返回给用户的浏览器,浏览器会执行该恶意脚本。
    • 攻击者可以通过存储型XSS攻击实现窃取用户信息、劫持会话、篡改页面内容等恶意操作。
  2. 反射型XSS(Reflected XSS):
    • 反射型XSS攻击是指攻击者构造包含恶意脚本的链接,并诱使用户 点击 该链接,使恶意脚本被发送到目标网站的服务器端。
    • 服务器端将恶意脚本反射给用户的浏览器,并在用户浏览器中执行该恶意脚本。
    • 反射型XSS攻击通常需要用户主动点击恶意链接,因此攻击范围相对较小,但仍可能造成危害。
  3. DOM型XSS(DOM-based XSS):
    • DOM型XSS攻击是指恶意脚本通过修改页面的DOM结构来执行攻击,而不经过服务器端。
    • 攻击者在构造恶意URL时,包含能够修改DOM结构的恶意脚本,用户 访问 该URL后,浏览器执行恶意脚本,从而实施攻击。
    • DOM型XSS攻击不涉及服务器端的传输,直接在客户端完成攻击,检测和防范起来更为困难。

防御方法:

  1. 输入验证和过滤:对用户输入的数据进行严格验证和过滤,只允许符合规定格式的数据通过,过滤掉潜在的恶意代码。
  2. 输出编码:在将用户输入数据输出到网页时,使用合适的编码方式,如HTML编码、JavaScript编码等,将特殊字符转义,避免恶意代码被执行。
  3. CSP(内容安全策略):通过在HTTP响应头中设置CSP,限制页面可以加载的资源来源,减少XSS攻击的风险。
  4. HTTPOnly标记:在设置Cookie时,使用HTTPOnly标记,防止客户端脚本访问敏感的Cookie信息,减少XSS攻击对Cookie的影响。
  5. X-XSS-Protection头:在HTTP响应头中添加X-XSS-Protection头,启用浏览器内置的XSS过滤器,增加XSS攻击的检测和防御能力。
  6. 安全标头设置:使用安全标头设置,如Strict-Transport-Security、X-Content-Type-Options等,增强网站的安全性,减少安全漏洞。
  7. 不信任数据源的处理:对来自不信任数据源(如第三方网站)的数据进行特殊处理和过滤,避免直接将其输出到网页中。
  8. 定期安全审计:定期进行安全审计和漏洞扫描,及时发现和修复潜在的XSS漏洞。

XSS攻击 和 CSRF攻击区别

  1. CSRF攻击需要受害者先进行登录网站获取cookie ; XSS攻击不需要用户登录。
  2. CSRF是攻击者利用受害者在已登录状态访问包含恶意请求的网站,从而对目标网站进行发起恶意请求 ; XSS是攻击者通过在受害者访问的网页中注入恶意脚本以实现攻击,当用户加载到这些页面时,脚本便开始执行,从而实施攻击。
  3. CSRF进行防御时要确保请求是合法用户发起的 ; XSS进行防御时要对用户输入和输出进行严格检测,防止恶意脚本注入。
壹个人的火锅
关注
  • 31
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络攻防之XSSCSRF
mplanning的博客
05-06 1066
一、XSS攻击 1.1 XSS攻击简介 通过利用网页开发时留下的漏洞,恶意攻击者往Web页面里插入恶意 Script代码,当用户浏览时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 XSS全称是:跨站脚本攻击(cross site script)。按照国际惯例,命名应该以CSS命名,但是CSS与大家熟知的层叠样式表(Cascading Style Sheets)重名了,因此取名为XSS。 1.2 XSS攻击危害 据近些年OWASP(OWASP是世界上最知名的Web安全与数据库安
详解XSSCSRF简述及预防措施
10-17
在Web安全领域中,XSS(跨站脚本攻击)和CSRF(跨站请求伪造)是最为常见的安全威胁之一。本文将详细解释这两种攻击方式,并提出相应的预防措施。 首先,让我们来详细了解XSS攻击XSS,即Cross-Site Scripting的...
CSRFXSS区别
weixin_44475084的博客
03-23 1362
CSRF CSRF的基本概念、缩写、全称攻击原理防御措施如果把攻击原理和防御措施掌握好,基本没什么问题。 1、CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 PS:中文名一定要记住。英文全称,如果记不住也拉倒。 2、CSRF攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图...
XSS攻击CSRF攻击及其区别
meimeib的博客
07-16 1958
XSS攻击 XSS(Cross Site Script,跨站脚本攻击)是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式。 跨站脚本攻击分有两种形式: 反射型攻击(诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标,目前有很多攻击者利用论坛、微博发布含有恶意脚本的URL就属于这种方式) 持久型攻击(将恶意脚本提交到被攻击网站的数据库中,用户浏览网页时,恶意脚本从数据库中被加载到页面执行,QQ邮箱的早期版本就曾经被利用作为持久型跨站脚本攻击的平台)。 XSS虽然不是什么新鲜玩意,但
XSS攻击CSRF攻击
Dax1_的博客
04-08 1万+
XSS攻击 什么是XSS Cross-Site Scripting(跨站脚本攻击),简称XSS,是一种代码注入攻击攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全 XSS的注入方法 简单来说,任何可以输入的地方都有可能引起XSS攻击,包括URL 在HTML内嵌的文本中,恶意内容以script标签形成注入 在内联的JavaScript中,拼接的数据突破了原本的限制(字符串,变量,方法名)等 在标
前端系统复习之安全篇
李天下
09-04 252
CSRF CSRF的基本概念、缩写、全称 攻击原理 防御措施 如果把攻击原理和防御措施掌握好,基本没什么问题。 1、CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 PS:中文名一定要记住。英文全称,如果记不住也拉倒。 2、CSRF攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发co...
跨站攻击(XSS+CSRF).docx
01-05
总结来说,XSSCSRF是两种常见的Web安全威胁,理解和掌握这两种攻击的原理、实施方式以及防护措施是保障网络安全的重要一环。通过实际操作和理论学习,学生将深化对Web安全的理解,提高应对网络攻击的能力。
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRFXss、CC等)
10-26
主要包括以下几类安全问题:SQL注入、跨站请求伪造(CSRF)、跨站脚本攻击XSS)和CC攻击等。 首先,我们来探讨一下PHP中一些安全配置的重要性。第一,关闭PHP错误提示功能,这可以在php.ini文件中设置display_...
对laravel的csrf 防御机制详解,及form中csrf_token()的存在介绍
01-03
CSRF是Cross Site Request Forgery的缩写,看起来和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。具体操作原理看google。。 二、Laravel的CSRF防御过程 ...
XSSCSRF 攻击——有什么区别,如何加以防护
最新发布
HoewDec的博客
04-03 1475
在站点上存储攻击会放大攻击的严重性和可能性,因为受害者用户现在肯定会查看CSRF加载的页面,并且也会自然地对该页面进行身份验证。CSRF 攻击利用 Web 应用程序中的一个安全漏洞,该漏洞无法区分经过身份验证的用户会话中的错误请求和合法请求。这种攻击迫使不知情的用户登录到黑客控制的帐户。在存储式跨站攻击中,注入的恶意代码被永久地存储在易受攻击的web应用程序的不同组件中,如数据库、评论字段、访客日志、消息论坛等。三、CSRF攻击的范围有限,仅限于用户可以执行的操作,例如点击恶意链接或访问黑客的网站。
Web安全攻防之CSRF攻击XSS攻击区别
读万卷书,行万里路。
01-27 442
反射型XSSCSRF的相同点: 都需要用户点击链接,访问恶意构造的链接。 反射型XSSCSRF的不同点: XSS偏向于代码执行。代码可以被黑客构造,能够实现复杂的功能,更加的危险。 CSRF则偏向于结果。通常情况是利用系统自带的功能来实现黑客想要达到的结果,比如刷访问量、发布文章。 XSS也能实现CSRF的功能,不过能GetShell,你会只用来刷访问量?(逃???? 参考教程: 用大白话谈谈XSSCSRF:https://segmentfault.com/a/119000000705963
csrfxss攻击详解区别
热门推荐
wuhuagu_wuhuaguo的博客
02-02 1万+
一、csrf攻击 1.CSRF的基本概念、缩写、全称:CSRF(Cross-site request forgery):跨站请求伪造。 2.CSRF攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件:(1)登录受信任网站A,并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的...
XSS攻击CSRF攻击
Geolias的博客
07-14 597
CSRF攻击 CSRF攻击介绍 CSRF(Cross-site request forgery):跨站请求伪造。 简易理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。 原理 1. 用户C打开浏览器,访问受信任网站A,输入用
用大白话谈谈XSSCSRF
weixin_34129696的博客
10-01 161
这两个关键词也是老生常谈了,但是还总是容易让人忘记与搞混~。XSSCSRF这两个关键词时常被拉出来一起比较(尤其是面试),我在这里也在写一篇扫盲文,也帮自己整理一下知识脉络。 这篇文章会用尽量“人话”的语言解释这二个关键词,让同学们对跨域,安全有更深一层次的了解。 国际惯例,先上一下维基百科: XSS:跨站脚本(Cross-site s...
CSRFXSS
hcy48的博客
10-06 544
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 讲的CSRF不错,简单易懂http://www.cnblogs.com/easytools/archive/2012/06/01/2529350.html 讲CSRFXSS区别,简单一段文字XSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通
csrfXSS攻击分别是什么?
weixin_42436629的博客
01-09 506
3、CSRF是利用网站A本身的漏洞,去请求网站A的api;XSS是向网站A注入JS代码,然后执行JS里的代码,篡改网站A的内容。(XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义向第三方网站发送恶意请求。XSS攻击原理:不需要你做任何的登录认证,它会通过合法的操作(比如在url中输入、在评论框中输入),向你的页面注入脚本(可能是js、hmtl代码块等)。在不登出A的情况下,访问危险网站B。
XSS 攻击CSRF 攻击各自的原理是什么?两者又有什么区别?以及如何防范?
guoqkmiss的博客
05-12 1958
XSS 攻击CSRF 攻击 1、XSS 攻击 1. 概念 XSS(Cross Site Scripting):跨域脚本攻击。 2. 原理 不需要你做任何的登录认证,它会通过合法的操作(比如在 url 中输入、在评论框中输入),向你的页面注入脚本(可能是 js、hmtl 代码块等)。 3. 防范 编码;对于用户输入进行编码。 过滤;移除用户输入和事件相关的属性。(过滤 script、style、iframe 等节点) 校正;使用 DOM Parse 转换,校正不配对的 DOM 标签。 HttpOnly。
XSSCSRF两种跨站攻击比较
小白渣的博客
03-03 415
以下是我从一个大佬那转过来的 觉得写得非常非常好哈哈哈 忍不住想转载 可惜好像从博客园直接转过来转不过来 这是原文链接 XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery) 在那个年代,大家一般用拼接字符串的方式来构造动态SQL 语句创建应用,于是SQL 注入成了很流行的攻击方式。在这个年代,参数化查询已经...
XSS攻击详解:原理、防范与实例
XSS攻击分为三种类型:反射型、存储型和DOM-based XSS。 1. 反射型XSS攻击者直接将恶意脚本编码在URL中,当用户访问该链接时,脚本在服务器端被执行,然后在用户的浏览器中显示。例如,上述代码示例中,攻击者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值