CSRF跨站请求伪造

最新推荐文章于 2024-09-04 15:15:31 发布
最新推荐文章于 2024-09-04 15:15:31 发布
阅读量879 收藏 21
点赞数 16
文章标签: csrf 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72372037/article/details/134817828
版权

什么是CSRF

跨站请求伪造(也称为CSRF),允许攻击者诱使用户执行他们不打算执行的操作,允许攻击者部分规避同源策略,该策略在防止不同网站相互干扰

CSRF攻击的影响?

  • 在成功的CSRF攻击中,攻击者会使受害用户无意执行操作
  • 例如:可能是更改其账户上的电子邮件地址,更改其密码或进行资金转账,根据操作的性质,攻击者可能能够完全控制用户账户,如果被入侵的用户在应用程序中具有特权角色,则攻击者可能能够完全控制应用程序的所有数据和功能

CSRF如何工作的?

CSRF攻击,需满足三个关键条件:

  • 相关操作,应用程序中存在攻击者有理由诱发的操作,这可能是特权操作(例如:修改其他用户的权限),或对用户特定数据的任何操作(如:更改用户自己的密码)
  • 基于cookie的会话处理,执行该操作设计发出一个或多个HTTP请求,应用程序仅依靠会话cookie来识别发出请求的用户,没有其他机制可用于跟踪会话或验证用户请求
  • 没有不可预测的请求参数,执行操作的请求不包含任何攻击者无法确定或猜测其值的参数,如:当导致用户更改其密码时,如果攻击者需要知道现有密码的值,则该功能不容易受到攻击
    例如,假设应用程序包含允许用户更改其帐户上的电子邮件地址的函数。当用户执行此操作时,他们会发出如下所示的 HTTP 请求:
POST /email/change HTTP/1.1 Host: vulnerable-website.com Content-Type: application/x-www-form-urlencoded Content-Length: 30 Cookie: session=yvthwsztyeQkAPzeQ5gHgTvlyxHfsAfE email=wiener@normal-user.com

这满足 CSRF 所需的条件:

  • 攻击者对更改用户帐户上的电子邮件地址的操作感兴趣。执行此操作后,攻击者通常能够触发密码重置并完全控制用户帐户。
  • 应用程序使用会话 cookie 来标识发出请求的用户。没有其他令牌或机制来跟踪用户会话。
  • 攻击者可以轻松确定执行操作所需的请求参数的值。

满足这些条件后,攻击者可以构建包含以下 HTML 的网页:

<html>    <body>        <form action="https://vulnerable-website.com/email/change" method="POST">            <input type="hidden" name="email" value="pwned@evil-user.net" />        </form>        <script>            document.forms[0].submit();        </script>    </body> </html>

如果受害用户访问攻击者的网页,将发生以下情况:

  • 攻击者的页面将触发对易受攻击的网站的 HTTP 请求。
  • 如果用户登录到易受攻击的网站,则其浏览器将自动在请求中包含其会话 cookie(假设未使用 SameSite cookie)。
  • 易受攻击的网站将以正常方式处理请求,将其视为由受害用户发出,并更改其电子邮件地址。

关键点

  • 受害者没有退出登录,受害者保持身份认证

  • CSRF 继承了受害者的身份和特权,代表受害者执行非本意的、恶意的操作

  • CSRF 会借用浏览器中与站点关联的所有身份凭据,例如用户的会话Cookie,IP 地址,Windows 域凭据等

注意:

尽管 CSRF 通常与基于 cookie 的会话处理相关,但它也出现在应用程序自动向请求添加一些用户凭据的其他上下文中,例如 HTTP 基本身份验证和基于证书的身份验证。

CSRF 漏洞利用

  • 跨站请求伪造攻击的传递机制与反射型 XSS 的传递机制基本相同。
  • 通常,攻击者会将恶意 HTML 放置在他们控制的网站上,然后诱使受害者访问该网站。可以通过通过电子邮件或社交媒体消息向用户提供指向网站的链接来完成。
  • 或者,如果攻击被放置在一个网站中(例如,在用户评论中),他们可能只是等待用户访问该网站。

注意,一些简单的 CSRF 漏洞利用采用 GET 方法,并且可以通过易受攻击的网站上的单个 URL 完全独立。在这种情况下,攻击者可能不需要使用外部站点,并且可以直接向受害者提供易受攻击域上的恶意 URL。在前面的示例中,如果可以使用 GET 方法执行更改电子邮件地址的请求,则自包含攻击将如下所示:

<img src="https://vulnerable-website.com/email/change?email=pwned@evil-user.net">

针对 CSRF 的常见防御

  • CSRF 令牌 CSRF 令牌是由服务器端应用程序生成并与客户端共享的唯一、机密且不可预测的值。尝试执行敏感操作(例如提交表单)时,客户端必须在请求中包含正确的 CSRF 令牌。这使得攻击者很难代表受害者构建有效的请求。
  • SameSite Cookie - SameSite 是一种浏览器安全机制,用于确定网站的 Cookie 何时包含在来自其他网站的请求中。由于执行敏感操作的请求通常需要经过身份验证的会话 Cookie,因此适当的 SameSite 限制可能会阻止攻击者跨站点触发这些操作。自 2021 年起,Chrome 默认强制执行 SameSite 限制。由于这是拟议的标准,我们预计其他主要浏览器将来也会采用这种行为。Lax
  • 基于 Referer 的验证 - 某些应用程序利用 HTTP Referer 标头来尝试防御 CSRF 攻击,通常是通过验证请求是否来自应用程序自己的域。这通常不如 CSRF 令牌验证有效。
海绵宝宝救赎
关注
  • 16
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSRF跨站请求伪造,含使用教程和测试工具
05-04
CSRF跨站请求伪造,使用OWASP CSRFTester工具可以抓取并伪造请求,其测试原理是,使用代理抓取我们在浏览器中访问过的所有的连接以及所有的表单等信息,通过在CSRFTester中修改相应的表单等信息,重新提交,相当于一...
Django CSRF跨站请求伪造防护过程解析
09-18
CSRF跨站请求伪造)是一种常见的网络安全威胁,攻击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网站发起对受害者的合法网站的请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF防护机制,...
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
CSRF跨站请求伪造CSRF PHP demo代码
05-04
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,攻击者通过诱导用户在已登录的网站上执行非预期的操作。在这个PHP demo中,我们将深入理解CSRF攻击的原理,并探讨如何防范。 首先,让我们看...
什么是CSRF跨站请求伪造
weixin_47503016的博客
08-28 437
什么是CSRF跨站请求伪造
57-java csrf防御方案
weixin_41775999的博客
09-01 317
当用户请求一个创建表单的页面时,服务器会生成一个唯一的令牌,并将其保存在session中,然后在表单中插入这个令牌。当用户提交表单时,服务器会检查表单中的令牌与session中的令牌是否一致,如果一致,则认为是合法的请求。服务器在响应中发送一个名为X-CSRF-Token的头信息,并要求客户端在后续的请求中将其作为X-CSRF-Token头信息进行发送。CSRF跨站请求伪造)是一种攻击手段,它迫使已登录用户的web应用在没有用户知情的情况下,发送未经授权的请求。通常,同步令牌是最简单且易于实现的方法。
Web攻击-XSS、CSRF、SQL注入
m0_63882057的博客
08-30 870
对浏览器中常见的web攻击方式:XSS、CSRF、SQL注入进行了总结和梳理。
通过组合Self-XSS + CSRF得到存储型XSS
2301_80115097的博客
09-03 360
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8445
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】漏洞挖掘
anquan2233的博客
08-29 1477
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 504
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全服务基础Windows--第12节-域与活动目录
m0_65771743的博客
09-03 1015
域中的计算机可以共享资源,例如⽂件系统和打印机,⽤户只需在域中进⾏⼀次登录(单点登录),就可以访问其有权限的所有资源。我们在服务器上通过查找⼀个对象可以查到的所有关联信息总和,如⼀个⽤户,如果我们在服务器已给这个⽤户定义了讲如:⽤户名、⽤户密码、⼯作单位、联系电话、家庭住址等,那上⾯所说的总和⼴义上理解就是“⽤户”这个名字的名字空间,因为我们只输⼊⼀个⽤户名即可找到上⾯我所列的⼀切信息。例如,在AD中,域控制器的名称会映射到其在DNS中的记录,以便⽹络中的其他服务和客户端可以找到它。
网络安全知识:什么是访问控制列表 (ACL)?
2401_84434570的博客
09-04 587
使用 ACL 的操作系统包括 Microsoft Windows NT/2000、Novell 的 Netware、Digital 的 OpenVMS 和基于 UNIX 的系统。通常,标准 ACL 实施在靠近其要保护的目的地的位置,而扩展 ACL 则放置在靠近源的位置。ACL 有多种形式,每种形式都适用于不同的场景,并提供不同级别的控制和复杂性。每个对象都与一个安全属性相关联,该属性将其链接到其 ACL,其中包含每个具有该对象访问权限的用户的条目。将最常触发的规则置于 ACL 的顶部以优化性能。
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
Jay17的博客
09-04 656
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-01 1243
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全】IIS未授权访问敏感数据
最新发布
等风来
09-04 26
可以访问用户信息、服务状态、系统目录,在某些版本下可以实现RCE。
网络安全硬件
qq_65150735的博客
08-27 1159
网络安全基础总结
CSRF跨站请求伪造漏洞
12-06
CSRF(Cross-site request forgery)跨站请求伪造是一种网络攻击方式,攻击者通过伪造用户请求来冒充用户身份,从而进行一些非法操作。攻击者通常会在第三方网站上设置陷阱,引诱用户点击链接或者访问页面,从而触发CSRF攻击。攻击者可以通过这种方式窃取用户的个人信息、账号密码等敏感信息,或者进行一些非法操作,比如在用户不知情的情况下转账、购买商品等。 CSRF攻击的过程一般包括以下几个步骤: 1. 攻击者在第三方网站上设置陷阱,比如在网页中插入一个图片或者链接。 2. 用户在浏览器中访问第三方网站,触发了陷阱,浏览器会自动向被攻击网站发送请求。 3. 被攻击网站接收到请求后,会认为这是用户的合法请求,从而执行相应的操作,比如转账、购买商品等。 防御CSRF攻击的方法包括: 1. 在表单中添加随机的token,防止攻击者伪造请求。 2. 检查Referer头部,确保请求来源于合法的网站。 3. 在cookie中添加SameSite属性,限制cookie只能在同站点请求中发送,从而防止跨站请求伪造攻击。 --相关问题--: 1. 什么是XSS漏洞? 2. 如何防御XSS攻击? 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值