CSRF详解

最新推荐文章于 2024-05-21 08:50:02 发布
最新推荐文章于 2024-05-21 08:50:02 发布
阅读量1.2k 收藏 1
点赞数
文章标签: csrf 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65041566/article/details/124968101
版权

目录

什么时csrf

CSRF的特点

CSRF攻击

CSRF防御

CSRF绕过

什么时csrf

跨站请求伪造,伪造来自受网站信任的用户的请求来利用该网站

xss:窃取cookie

csrf:借用cookie

利用条件:

  1. User登录了受信任的网站,且生成了cookie
  2. 在不登出该网站的情况下登录了别的危险网站

利用方法:

  1. 盗取身份发送邮件,信息等
  2. 修改用户信息
  3. 。。。

CSRF的特点

  1. 一般发起在第三方网站,而不是被攻击网站,所以被攻击网站无法防御
  2. CSRF只能冒用用户身份进行操作,不能得到用户的登录凭证

CSRF攻击

利用burpsuit的CSRF poc功能,具体操作不赘述

CSRF防御

阻止不明外域访问:

  • 同源检测(解析origin Header和referer Header 获取请求的来源域)
  • 设置Samesite Cookie(strct,lax,none)

提交时要求附加本域才能获取的信息:

  • 设置cookie
  • 验证码
  • 双重cookie验证

CSRF绕过

origin&referer:

  • 设置origin为null
  • 移除referer字段  不同协议之间跳转,如http和https,data协议
  • 利用正则缺陷  aaa.com    aaa.com.hack.com     hack.com/aaa.com

Token:

  • 利用后端逻辑错误:发送另一个session的token(后端仅检测token是否正确,不管是谁的);删除token或发送空的token(有时后端仅在token存在或不为空时才检测token)
  • 猜测token
  • 从html中获取token

.*晚风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【网络安全CSRF详解
2201_75857562的博客
03-09 2616
跨站请求伪造,冒用Cookie中的信息,发起请求攻击。CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。为了更好的防御CSRF,最佳实践应该是结合上面总结的防御措施方式中的优缺点来综合考虑,结合当前Web应用程序自身的情况做合适的选择,才能更好的预防CSRF的发生。
Flask框架 CSRF 保护实现方法详解
09-18
在Web开发中,跨站请求伪造(CSRF,Cross-Site Request Forgery)是一种常见的安全攻击,它允许攻击者通过受害者在已登录的网站上的身份执行非预期的操作。Flask是一个轻量级的Python Web框架,而Flask-WTF扩展则为...
iNavFlight之RC遥控CRSF协议
lida2003的专栏
12-16 4555
本章重点介绍RC遥控CRSF协议,因为博主现在用的遥控器是TX12,外接了ELRS 915MHz发射器。注:前面的坑就不说了,都是通信距离短短惹的货,最后就换遥控器,配大功率发射机。详细可参考。关于【RC摇杆总体逻辑框架】【RC摇杆代码设计框架】这里我们都不再重复了,如果前面那篇没有看过的,点击。
ArduPilot开源代码之AP_RCProtocol_CRSF
lida2003的专栏
07-02 749
目前使用的是ELRS接收机,本章将就`AP_RCProtocol_CRSF`进行一些研读,针对这一独特接收机的处理方法。
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-21 1665
这时该转帐请求的 Referer 值就会是转账按钮所在的页面的URL,而如果黑客要对银行网站实施 CSRF攻击,他只能在他自己的网站构造请求,当用户User通过黑客的网站发送请求到WebA时,该请求的 Referer 是指向黑客自己的网站。你可以这么来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。比如在PHP中,如果使用的是。
ELRS接收机CRSF协议数据包的简单解析(STM32单片机解析)
2301_79968250的博客
03-02 2407
对于许多穿越机爱好者来说,elrs是一款性价比十分不错的接收机,恰巧我最近在学习stm32,于是便想通过单片机对CRSF进行解析。问过许多航模界的大佬,他们似乎并没有过对CRSF协议的解析,网上的资料有比较少,而网络上的协议说明大多都要付费,所以我只好自己进行数据解析,也方便有兴趣的UU们手搓飞控。 ELRS使用的是usart串口通信,相比于sbus、dbus更为基础,无需在硬件上取反,直接使用stm32最小系统板就可以进行处理。
对黑羊、Elrs等使用的crsf协议的简单解析
m0_63043961的博客
12-16 1万+
对黑羊、Elrs等使用的crsf协议的简单解析
CSRF漏洞原理攻击与防御(非常细)
m0_61869253的博客
10-12 3339
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
Web安全-检测-CSRF
AG9GgG的博客
10-14 1814
背景知识 跨站域请求伪造(CSRF,Cross Site Request Forgery)是一种网络攻击方式,它在2007年曾被列为互联网20大安全隐患之一。 网站是通过cookie来识别用户的,当用户成功进行身份验证之后,浏览器就会得到一个标识其身份的cookie,只要不关闭浏览器或者退出登录,以后访问这个网站就会带上这个cookie。如果这期间浏览器被人控制着请求了这个网站的url,可能就会执...
无人机/FPV穿越机航模的遥控器/接收机等配件厂商
HDHunter的专栏
09-27 8714
本人最近迷恋上了穿越机。整理一些资料,方便后来人学习。。有其他更新资料,欢迎留言,争取打造成好的工具书。 飞控,图传,电调,穿越机品牌,FC飞控,betafFlight
详解XSS 和 CSRF简述及预防措施
10-17
主要介绍了XSS 和 CSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CRSF数据包格式.pdf
07-05
CROSSFIRE 数据包协议
django的csrf实现过程详解
09-18
主要介绍了django的csrf实现过程相加,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Django的CSRF认证实现
09-20
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击手段,攻击者通过让用户在不知情的情况下发起对受信任网站的恶意请求,利用已登录用户的身份执行非授权的操作。这种攻击通常发生在用户已经登录目标...
详解利用spring-security解决CSRF问题
08-27
详解利用Spring Security解决CSRF问题 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF是一种常见的Web攻击方式,它可以在用户...
csrf详解
weixin_38245947的博客
06-14 673
来自:添加链接描述但是我们现实很多情况需要有状态,比如:登录态的身份信息,网页上的很多操作需要登录之后才能操作,比如:相册的上传照片和删除照片都需要登录之后才能操作。.怎么方便的让每次都请求都带上key,所以就设计了cookie。登录态key是浏览器默认自动携带的,key通常是会话cookie,只要浏览器不关闭,key一直存在。所以只要用户A曾经登录过相册网站(www.photo.com),浏览器没有关闭,用户在没有关闭的浏览器打开一个黑客网页(www.hacker.com),黑客网页发送http请求到相册
CRSF
Masha
06-18 433
CSRF --cross site request for forgery 跨站点请求伪造 实际 :A-----B 伪:A–C—B c是伪站 解决方式 http:refer的防盗链,B判断http的refer不是本网站的请求可以直接过滤 添加token:因为token的值保存在A的浏览器登陆状态的值,C没办法知道,B校验token是否相等的时候可以对C做处理 ...
CRSF协议负载段数据解析
qq_40274374的博客
10-15 460
其中p->data + start取出对应通道数据最低位所在缓存数组的地址,然后把该数组地址强转成(uint32_t*)类型数组的地址,然后取出元素得到了包含通道数据的uint32数据,然后再将mask移位,取与,再移回来即可。但是我是在Visual Studio中开发的,查找了挺久,发现__attribute__((packed))的语法替换的#pragma pack(1)并不能取消struct中位域的对齐,无奈这个优雅的方法用不上了。至此得到了所有通道的数据,可以开始快乐的做映射了~
(2)(2.4) CRSF/ELRS Telemetry
热门推荐
无人机开发(开源Ardupilot)
01-24 1万+
Ardupilot官网关于《Telemetry Radio》的翻译 —《(2.4) CRSF/ELRS Telemetry》。
CSRF攻击详解:苏醒的巨人
"CSRF攻击-苏醒的巨人" 跨站请求伪造(CSRF,Cross-Site Request Forgery)是一种网络安全漏洞,攻击者利用受害者在某个受信任网站上的已登录状态,诱使受害者访问含有恶意代码的网页,从而在不知情的情况下执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.*晚风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值