CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除

已于 2024-07-11 11:43:31 修改
阅读量1.6k 收藏 23
点赞数 25
分类专栏: web攻防 文章标签: csrf xss web安全
于 2024-07-10 20:46:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70535581/article/details/140332387
版权
一、CSRF介绍
CSRF(Cross-Site Request Forgery,跨站请求伪造),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF .它是一种常见的 Web攻击方式。是一种劫持用户在当前已登录的Web应用程序上执行非本意操作一种攻击。

二、referer同源介绍 (防御csrf攻击)
所谓同源就是指请求的源和对应的响应服务器:协议一致,IP (域名)一致,端口一致。

三、token值校验介绍 (防御csrf攻击)
Token验证是一种更加安全的防御手段。在表单提交时,服务器端可以为每个表单生成一个唯一的Token,并在客户端和服务器端分别保存该Token。当表单提交时,服务器端会验证表单中的Token与服务器端保存的Token是否一致,如果不一致则拒绝请求。由于Token是随机生成的,攻击者无法预测和伪造Token,因此这种方法可以有效防止CSRF攻击。(检验数据包的唯一性)

四、绕过方法
1、(代码逻辑问题)绕过referer利用方法

1)滞空referer(代码逻辑不严谨)以下是测试案例。

2)上图仅有一个admin用户,新建用户抓包

3)生成csrf poc

4)实战中需要放到自己服务器上,这里为测试环境直接本地创建test.html,模拟受害者打开运行,可以看见用户直接创建成功。

5)这里的绕过主要是因为对方代码逻辑出现问题,在浏览器新建页面重新打开此操作页面,是没有来源的。如果检测来源,但是我这里没有来源,按照逻辑这里就被禁止访问了。但是它还是可以访问,因为登录状态打开个页面重新访问某个地址的某个功能本身逻辑就是正常的,所以不会检测来源,有些正常功能是不需要检测来源,恰好导致了漏洞产生。正常代码逻辑应该写清楚哪些功能里面检测来源,哪些功能里面不需要检测来源。

<meta name="referrer" content="no-referrer"> 添加头部 设置为no 即请求时不带来源

2、(代码逻辑问题)绕过token利用方法

绕过0:将Token参数值复用(代码逻辑不严谨)

绕过1:将Token参数删除(代码逻辑不严谨)

绕过2:将Token参数值置空(代码逻辑不严谨)

3、(代码逻辑问题)绕过referer方法 2(条件苛刻)

例如:

http://xx.xx.xx.xx/http://xx.xx.xx.xx /csrf.html请求的是自己的源。然后创建一个目录名字为目标源(由于创建目录不能存在特殊符合,这里介绍的只是一种思路,如果对方接收只要存在目标源的ip就判断为同源的话那么也可以绕过),然后你打开的来源不就是http://自己的源ip/目标源ip 如果是模糊检测只检测是否含有目标源ip 有就可以绕过 那么这种方法就可以实现。

前提条件:

点击过来的(从csrf.html点击过来的会记录这个来源http://xx.xx.xx.xx/http://xx.xx.xx.xx /csrf.html)。

直接访问:来源检测的值是:http://自己的源ip

4、严谨使用同源时绕过方法

绕过1:配合文件上传绕过:上传到对方网站,由于在网站自身访问的,自然符合同源。

绕过2:配合存储XSS绕过:利用xss漏洞存储到网页源代码,受害者点击触发的操作也是他自身访问的,类似于同上,也是符合同源的。

五、利用条件

1、需要请求伪造数据包

2、无过滤防护 有防护且能绕过

3、受害者需要触发(诱导)

Two and a half years
关注
专栏目录
【网络安全】绕过Referer实现CSRF
等风来
08-28 681
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种攻击方式,其中攻击者诱使用户在已登录的情况下执行不安全的操作。例如,攻击者可能诱导用户访问一个恶意网站B,B网站上可能会发送伪造请求到用户已经登录的A网站,从而执行一些未经授权的操作,比如从A网站转账给hacker。这个时候,请求是由B网站发送至A网站的。为了防御CSRF,即确保A网站的服务器只处理来自于一个合法的、可信的来源,Referer就产生了。Referer 是 HTTP 请求头中的一个字段,表示用户当前页面的来源
WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token校验&复用删除
siu~
09-13 555
1、CSRF-原理&检测&利用&防御 2、CSRF-防御-Referer策略隐患 3、CSRF-防御-Token校验策略隐患
跨站请求伪造解决方案
我这个代码你能看懂吗?
07-16 868
防止CSRF攻击的方法有很多,最常见和有效的方法是使用CSRF令牌。其他方法如验证HTTP Referer头、使用SameSite Cookie属性和双重提交Cookie也可以作为辅助措施。根据具体的应用场景和需求,可以选择一种或多种方法来保护你的应用免受CSRF攻击。
Nginx配置valid_referer解决跨站请求伪造(CSRF)
热门推荐
zhongxj183的博客
02-21 2万+
Nginx配置valid_referer解决跨站请求伪造(CSRF) 文章目录Nginx配置valid_referer解决跨站请求伪造(CSRF)漏洞说明漏洞描述危害等级修复建议漏洞复现curl测试方法BurpSuite测试方法漏洞修复修复前扫描测试漏洞修复方案漏洞修复验证修复后扫描测试参考文章 漏洞说明 漏洞描述 跨站请求伪造CSRF)。即使是格式正确有效且一致的请求也有可能在用户不知情的情况下发送。例如,如果某个 Web 服务器设计为接收客户机的请求时,没有任何机制来验证该请求是否确实是客户机发送的,
2024年【Django网络安全】如何正确防护CSRF跨站点请求伪造_drf csrf(2),鬼知道我经历了啥
2401_84519929的博客
05-10 888
CsrfViewMiddleware中间件使用的情况下,通过中间件的process_request方法获取请求cookie中的csrftoken,通过process_view获取post、put、delete请求cookie中的csrftoken和表单中的csrfmiddlewaretoken并进行校验(不通过就是403),通过process_response设置cookie的csrftoken参数(需要登录)。还包括一种相关的攻击类型“登录CSRF”,即攻击站点诱使用户的浏览器使用他人的凭据登录站点。
信息安全实践Lab3-CSRF&XSS&Click Jacking
Deadly_97的博客
01-05 3461
信息安全实践Lab3-CSRF&XSS&点击劫持 CSRF 在zoobar网站上展示并防御CSRF攻击。请注意在防御时的粒度问题,防止所有人的token都一样;以及刷新太快,正常操作都失败。 配置 先在myzoo网站注册两个账号 victim和attack。 攻击者服务器所在虚拟机配置(10.211.55.16): 1.安装apache2 sudo apt-get install apache2 2.关闭防火墙 sudo ufw disable 3.配置hosts sudo vim /e
跨站请求伪造(CSRF)漏洞详解
最新发布
CoffeMilk的博客
09-21 1283
跨站请求伪造(Cross-site request forgery 简称:CSRF);是一种冒充受信任用户,向服务器发送非预期请求的攻击方式(它允许攻击者诱使用户执行他们不打算执行的操作;允许攻击者部分绕过同源策略,该策略旨在防止不同网站相互干扰)【CSRF主要利用的是网站对用户网页浏览器的信任】【XSS 利用的是用户对指定网站的信任】。 跨站请求伪造的攻击特性是危害性大但非常隐蔽,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。
CSRF跨站点请求伪造
m0_66618018的博客
11-12 320
CSRF学习笔记
CSRF跨站请求伪造原理及示例
m0_62480631的博客
04-04 2192
CSRF,全称为Cross-Site Request Forgery,即跨站请求伪造。这是一种攻击方式,它利用用户已登录的身份,在用户毫不知情的情况下,以用户名义执行非法操作。简单来说,就是攻击者诱导用户访问一个恶意网页,该网页利用用户当前的会话(例如,用户登录了一个网站后的cookie信息),在后台向另一个网站发起非法请求CSRF攻击也成为"one click"攻击。
通过验证Referer解决CSRF安全防御问题
向南
09-26 5498
一、背景 JAVAWEB 类项目处于客户验收阶段,在安全扫描处出现 CSRF 问题,通过多个博客中解决思路都无法解决。后来通过同事提醒 可以试试判断 Referer页面来源参数,最终使用该方法解决问题。 二、环境 服务器:Linux 前端:Angular 后端:Springboot Java 三、安全证书 四、解决方法 后端拦截器判断访问来源,其它地方不用修改。 @...
CSRF跨站请求伪造漏洞修复
折腾java的博客
06-09 3186
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。增加拦截器,判断referer是否合法,合法则放行。......
CSRF介绍和解决方案
qq_47075878的博客
05-07 808
csrf的简单介绍和解决方式
CSRF 漏洞介绍
tryheart的博客
11-17 283
what CSRF CSRF(Cross-site request forgery)跨站请求伪造: 攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用服务器对用户的信任,从而欺骗受害者去服务器上执行攻击链接。 成立条件 1、确定网站存在CSRF漏洞; 2、确定受害者处于登录状态; 3、受害者在登录状态点击链接。 CSRF 的防御方法 1、对refer进行校验。 2、添加 token 令牌。 token 是用户登录时,服务器根据用户名,登录时间,状态给用户分配的一个校验。当用户进
解决postman CSRF verification failed问题
Boxy233的博客
04-02 2067
解决postman CSRF verification failed问题:403 forbidden
跨站请求伪造CSRF
浪漫鼠
05-27 3113
以下转自:http://www.cnblogs.com/dolphinX/p/3403520.html CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF伪造成合法用户发起请求。 在XSS危害——session 劫持中我们提到了session原理,用户登录后会把登录信息存放在
2022-09-07 请求referer拦截器防止csrf攻击
Young的博客
09-07 1884
工作中用到的对csrf攻击的简单防范方法
flask中的csrf防御机制
FreeSpider
07-17 2087
csrf概念 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击...
CSRF跨站请求伪造漏洞
12-06
CSRF(Cross-site request forgery)跨站请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发CSRF攻击。攻击者可以通过这种方式窃取用户的个人信息、账号密码等敏感信息,或者进行一些非法操作,比如在用户不知情的情况下转账、购买商品等。 CSRF攻击的过程一般包括以下几个步骤: 1. 攻击者在第三方网站上设置陷阱,比如在网页中插入一个图片或者链接。 2. 用户在浏览器中访问第三方网站,触发了陷阱,浏览器会自动向被攻击网站发送请求。 3. 被攻击网站接收到请求后,会认为这是用户的合法请求,从而执行相应的操作,比如转账、购买商品等。 防御CSRF攻击的方法包括: 1. 在表单中添加随机的token,防止攻击者伪造请求。 2. 检查Referer头部,确保请求来源于合法的网站。 3. 在cookie中添加SameSite属性,限制cookie只能在同站点请求中发送,从而防止跨站请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值