CSRF漏洞详解

已于 2023-09-07 19:07:27 修改
阅读量214 收藏
点赞数
文章标签: 网络 安全
于 2023-08-27 11:17:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73236215/article/details/132521612
版权

CSRF漏洞概述

Cross-site request forgery简称为“CSRF”。 在CSRF的攻击场景中攻击者通过伪造用户的请求,使用户在不知情的情况下执行恶意操作。(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了。所以CSRF攻击也被称为为"one click"攻击。

攻击过程

  • 用户登录受信任的网站A,并在该网站上获取一个认证凭证(如Cookie)。

  • 用户在不登出网站A的情况下,访问恶意网站B。

  • 恶意网站B中的恶意代码会自动向受信任网站A发送请求,其中包含了用户在网站A上的认证凭证。

  • 受信任网站A接收到请求后,由于认证凭证的存在,会误以为是用户的合法请求,并执行相应的操作,如修改密码、发表言论等。

image-20230728145710385

攻击利用受害者在被攻击网站的登录凭证,冒充受害者提交操作;而不是直接窃取数据,整个过程攻击者并不能获取到受害者的登录凭证,仅仅是“冒用”。

攻击手段:

  • 链接欺骗:攻击者通过诱导用户点击恶意链接来触发CSRF攻击。

  • 图片欺骗:攻击者将恶意请求嵌入到图片中,当用户浏览网页时,图片会自动向受信任网站发送请求。

  • Flash欺骗:攻击者通过Flash应用程序发送恶意请求,利用Flash的跨域特性绕过浏览器的同源策略。

  • 自动提交表单:攻击者通过自动提交表单的方式来触发CSRF攻击

    以下是一些常见的CSRF攻击手段的示例代码:

    1. 链接欺骗:

     <!-- 恶意链接 -->
 <a href="http://victim.com/transfer?amount=1000">点击领取奖励</a>

    1. 图片欺骗:

     <!-- 恶意图片 -->
 <img src="http://victim.com/transfer?amount=1000" alt="恶意图片">

    1. Flash欺骗:

     <!-- 恶意Flash应用程序 -->
 <embed src="http://victim.com/transfer?amount=1000">

    1. 自动提交表单:

     <!-- 自动提交表单 -->
 <form action="http://victim.com/transfer" method="POST">
   <input type="hidden" name="amount" value="1000">
   <input type="submit" value="点击领取奖励">
 </form>
 <script>
   document.forms[0].submit();
 </script>

CSRF与XSS的区别

如果小黑事先在x网的首页如果发现了一个XSS漏洞,则小黑可能会这样做:1,欺骗lucy访问埋伏了XSS脚本(盗取cookie的脚本)的页面;如果小黑事先在x网的首页如果发现了一个xss漏洞,则小黑可能会这样做:

  • 欺骗Lucy访问埋伏了脚本(盗取Cookie的脚本)的页面;

  • lucy中招,小黑盗取到到lucy的cookie ;露西中招,小黑盗取到到露西的Cookie;

  • 小黑顺利登录到lucy的后台,小黑自己修改lucy的相关信息;小黑顺利登录到露西的后台,小黑自己修改露西的相关信息;

所以跟上面比一下,就可以看出CSRF与XSS的区别:所以跟上面比一下,就可以看出csrf与xss的区别: CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏

如何确认一个web系统存在CSRF漏洞

  • 对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造---比如修改管理员账号时,并不需要验证旧密码,导致请求容易被伪造;

    比如对于敏感信息的修改并没有使用安全的token验证,导致请求容易被伪造;

  • 确认凭证的有效期(这个问题会提高CSRF被利用的概率)

    虽然退出或者关闭了浏览器,但cookie仍然有效,或者session并没有及时过期,导致CSRF攻击变的简单

变种攻击总结:

  • 双重CSRF攻击:攻击者通过在恶意网站中嵌入一个隐藏的iframe,该iframe会加载一个受信任网站的页面,从而在用户不知情的情况下进行CSRF攻击。

  • JSONP劫持:攻击者通过劫持受信任网站的JSONP请求,将恶意代码注入到响应中,从而实现CSRF攻击。

  • CSRF利用GET请求:通常CSRF攻击利用的是POST请求,但也可以利用GET请求进行攻击,只需将恶意请求的参数放在URL中即可。

  • CSRF利用AJAX请求:攻击者可以通过AJAX请求发送恶意请求,利用浏览器的同源策略,将请求发送到受信任网站上。

防御CSRF漏洞的措施

  • 使用CSRF令牌:在每个表单或请求中添加一个随机生成的CSRF令牌,验证请求是否合法。

  • 验证来源:服务器端对请求的来源进行验证,只接受来自受信任网站的请求。

  • 同源检测:浏览器端通过检测请求的来源是否与当前页面的域名一致来防止CSRF攻击。

  • 防止跨域请求:限制网站对外的接口,防止其他域名的请求访问敏感接口。

  • 限制敏感操作:对于一些敏感操作,如修改密码、删除账号等,要求用户进行额外的身份验证,如输入密码、短信验证码等。

参考文章

web 安全问题(一):CSRF 攻击 - dosir - 博客园 (cnblogs.com)

前端安全之 CSRF 攻击原理和防护方法 - 掘金 (juejin.cn)

CSRF漏洞原理说明与利用方法 - 北极边界安全团队 - 博客园 (cnblogs.com)

CSRF原理和实战利用 - FreeBuf网络安全行业门户

言默语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java代码审计之CSRF漏洞详解
悦分享
01-23 251
CSRF是指利用受害者尚未失效的身份认证信息( cookie、会话等信息),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求,从而完成非法操作(如转账、改密、信息修改等操作)。攻击者盗用了你的身份伪造一个请求,用户一旦点击了这个请求,整个攻击也就完成了。CSRF通常的攻击方式:以你的名义发送邮件、消息、购买商品、转账、盗取账号信息等。name=victim&sex=男&phone=xxx&emial=xxx&money=100。
CSRF漏洞详解 一文了解CSRF漏洞
闵行小鱼塘
11-11 2456
本篇总结归纳CSRF漏洞
CSRF(跨站请求伪造)漏洞介绍
最新发布
weixin_56233402的博客
07-28 842
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2826
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
CSRF漏洞详解与挖掘
Candour_0的博客
02-27 277
CSRF漏洞详解与挖掘
CSRF漏洞详解,一文看懂CSRF
发哥微课堂
06-12 5934
0x00:CSRF 简述 CSRF(Cross Site Request Forgery,跨站请求伪造),字面理解意思就是在别的站点伪造了一个请求。专业术语来说就是在受害者访问一个网站时,其 Cookie 还没有过期的情况下,攻击者伪造一个链接地址发送受害者并欺骗让其点击,从而形成 CSRF 攻击。 0x01:CSRF 案例 受害者 (A) 登录了某个银行给朋友 (B) 转账,其转账操作发送...
espcms csrf漏洞 导致任意管理员添加1
08-03
**ESPCMS CSRF漏洞详解** **一、漏洞背景与简介** ESPCMSV6是一款基于LAMP(Linux、Apache、MySQL、PHP)架构的企业级网站管理系统。然而,该系统在其后台管理界面存在一个严重的CSRF(Cross-Site Request Forgery...
CSRF漏洞
m0_48654636的博客
12-08 1039
CSRF(Cross-Site Request Forgery),也被称为 one-click attack 或者 session riding,即跨站请求伪造攻击。在 CSRF 的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。
csrf漏洞
qq_52263650的博客
03-01 179
csrf漏洞学习
CSRF漏洞解析
Forget_liu的博客
04-13 164
1.csrf漏洞的概述csrf的攻击场景是攻击者会伪造一个请求(一般是链接)然后欺骗用户点击,用户一但点击这个请求攻击就完成了,,通过用户的来请求(一次性攻击)场景1假如攻击者想改小明的网站信息但是没有小明的账号和密码,攻击者就会在网站注册账号同过自己的修改信息的url发给小明,当小明在线上当点击链接就会用小明的账户进行更改判断漏洞csrfcsrf触发的条件1.没有进行信息修改的请求防csrf的的处理 ,导致被伪造2.要在用户登录的情况下,点了攻击者的链接。
验证码、RefererCheck与Token防御:CSRF漏洞详解
CSRF漏洞防御是一个综合性的过程,包括但不限于验证码、Referer验证和Token机制。开发者需要在确保安全的同时,兼顾用户体验,采取多种防御手段,以构建一个健壮的Web应用防护体系。同时,持续监控和更新安全策略,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值