模拟CSRF攻击

已于 2023-07-05 09:21:16 修改
阅读量463 收藏
点赞数
文章标签: csrf 前端
于 2023-07-04 20:52:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan2635376816/article/details/131530993
版权

今天给大家表演一个拙劣的CSRF攻击。

我会编写两个应用:一个是正经应用,一个是钓鱼的应用。然后让后者攻击前者,让它打钱!

一、绪论

1.1 先聊聊Cookie

参考:常用的本地存储——cookie篇

Cookie在八股文里面好像已经讲烂了, 就是一个服务端给客户端返回的【键值对】,这个键值对用来存储一些用户的信息(不包括密码,要不然就太不安全了),下次客户端再访问服务端的时候,带上Cookie。Cookie 是常用的本地存储(Local Stroage 、 Session Stroage 、 IndexedDB 、Cookies)的一种,用户每次访问站点时,Web应用程序都可以读取 Cookie 包含的信息。当用户再次访问这个站点时,浏览器就会在本地硬盘上查找与该 URL 相关联的 Cookie。如果该 Cookie 存在,浏览器就将它添加到request headerCookie字段中,与http请求一起发送到该站点。

Cookie 将 document 对象的cookie 属性提供给 JavaScript,可以使用JavaScript来创建和取回 cookie 的值,因此我们可以通过document.cookie访问它。

cookie是存于用户硬盘的一个文件,这个文件通常对应于一个域名,也就是说,cookie可以跨越一个域名下的多个网页,但不能跨越多个域名使用

作用包括但不限于:

  • 保存用户登录信息
  • 保存购物车数据,同一个域名下可以Cookie共享,这可以保证不同页面之间的数据同步
  • 跟踪用户行为,记录用户偏好

总之,有什么作用全看你往cookie里存什么了。

设置Cookie的方式很多,可以在前端设置,也可以在后端设置。甚至用户可以自己打开浏览器控制台通过命令来设置(除了key-value以外都不是必须设置的):

document.cookie = "myCookieKey=myCookieValue;domain=.google.com.hk;path=/webhp;expires=Sat, 04 Nov 2017 16:00:00 GMT;max-age=10800;"

通过了解Cookie的属性,我们也更能把握Cookie的工作原理,现在把每个设置项罗列一下: 

属性名释义
path默认值为"/"表示能访问的路径
domian默认值为"/",指定域下的所有路径都能访问。.google.com.hk表示不包括子域。www.google.com.hk表示包括子域。
expiresCookie 什么时候失效(被删除)
max-ageCookie 有效期到什么时候(被删除)
secure默认情况为空,不指定 secure 选项,即不论是 http 请求还是 https 请求,均会发送cookie。指定后,cookie只有在使用SSL连接(如HTTPS请求或其他安全协议请求的)时才会发送到服务器。
httponly默认情况是不指定 httponly,即可以通过 js 去访问。

1.2 再聊聊CSRF

CSRF(Cross Site Request Forgery,跨站点请求伪造),要素:

  1. 用户登录正规网站
  2. 用户访问攻击页面
  3. 攻击网站利用正规网站对用户的信用凭证伪装成用户向目标网站发起请求

关于第 2 点,用户如何访问攻击页面,那肯定是点击链接。第 3 点攻击页面要使用(注意,只是使用,因为他只是运用浏览器的特性可以使用这个Cookie而已)信用凭证(在本文中特指 Cookie),那就是用户要从正规网站上点击非法链接,这个链接可能藏在正规网站的帖子,博文中。这样,对方得到了Cookie再拿着Cookie去伪造请求,就可以达到不可告人的目的。

攻击能成功的关键:在同一个浏览器下,无论哪个页面或者网站向正规网站发送请求,请求头都会带上该正规网站域名下的 Cookie

1.3 再聊聊CSRF怎么预防

1.4 再聊聊我的模拟

有一个“银行应用”,有登录接口,登录完之后会给客户端下发Cookie,还有一个过滤器,每次调用应用的接口都会校验一下Cookie。此外,该应用还有一个转账接口。

再准备一个“钓鱼应用”,应用链接内嵌到“银行应用”的博文列表中,当用户点击钓鱼链接时,就会跳转到钓鱼应用页面。之后页面会调用“银行应用”的转账接口。

依赖:

Springboot 3.1.0 + vue3.0 + axios + jackson + mybatis+ + lombok插件

二、步骤

2.0 准备持久层相关

(1)数据库里两张表

一张用户表

一张文章列表

 (2)创建实体类

Essay.java和User.java并准备其增删改查接口(这里只用到了查询,所以直接创建就可以,非常简单)

Essay.java

@Data
public class Essay {
    private Integer id;
    private String title;
    private String content;
}

User.java

@Data
public class User {
    private Integer id;
    private String username;
    private String password;
}

Servie接口UserService.java:

public interface UserService {
     User findUserByUsername(String username);
     List<Essay> getAllEssay();
}

实现UserService接口:

@Service
public class UserServiceImpl implements UserService {
    @Resource
    private UserMapper userMapper;
    @Override
    public User findUserByUsername(String username) {
        return userMapper.getUserByUsername(username);
    }
    @Override
    public List<Essay> getAllEssay() {
        return userMapper.getAllEssay();
    }
}

UserMapper.java

@Mapper
public interface UserMapper {
    List<User> getAllUsers();

    int updateCookieByUserName(@Param("cookie") String cookie);

    User getUserByUsername(@Param("username") String username);

    List<Essay> getAllEssay();
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.example.imitatecsrf.mapper.UserMapper">
    <select id="getUserByUsername" resultType="com.example.imitatecsrf.model.User">
        select * from t_user where username = #{username}
    </select>
    <select id="getAllEssay" resultType="com.example.imitatecsrf.model.Essay">
        select * from essay
    </select>
</mapper>

2.1 准备一个被攻击应用

2.1.1 准备前端页面

这个被攻击应用是一个具备转账功能的应用,有一个粗糙的登录页面,我们访问一下:(此时还没有登录cookie也是空的)

页面代码:

<body>
<div id="app">
  <div v-if="showLoginOrNot">
    <h1>用户登录</h1>
    <br>
    <form th:method="post">
      <label for="username">用户名:</label>
      <input id="username" type="text" name="username" v-model="username" placeholder="请输入用户名">
      <br>
      <br>
      <label for="password">密码:</label>
      <input id="password" type="password" name="password" v-model="password" placeholder="请输入密码">
      <br>
      <br>
    </form>
    <button @click="submitLoginInfo()">提交</button>
  </div>
    <div v-if="!showLoginOrNot">
      <div class="essayContent" v-for="essay in essayList" :key="essay.id">
        <h1>{{essay.title}}</h1>
        <p v-html="essay.content">{{essay.content}}</p>
        <hr>
      </div>
    </div>
</div>
  <script src="https://cdn.bootcdn.net/ajax/libs/axios/1.3.6/axios.js"></script>
  <script src="/js/vue.js"></script>
  <script>
    new Vue({
      el: "#app",
      data: {
        username: "",
        password: "",
        showLoginOrNot: true,
        essayList: []
      },
      methods: {
        submitLoginInfo() {
          axios.post(
                  "/login",
                  {
                    username: document.getElementById("username").value,
                    password: document.getElementById("password").value
                  }
          ).then(response => {
            // 登录展示文章列表
            this.showLoginOrNot = false
            if (response.data.code === 200) {
               this.essayList = response.data.data
            } else {
              // 登录失败
              alert("用户名/密码错误,请重新登录")
              this.username = ""
              this.password = ""
            }
          });
        }
      }
    })
  </script>
</body>
 2.1.2 准备控制器
@RestController
@Slf4j
public class BusinessController {
    @Resource
    private UserService userService;

    @PostMapping("/login")
    public Result login(@RequestBody User user,  HttpServletResponse response) {
        // 每次登录都给客户端发放一个新的cookie
        String username = user.getUsername();
        String password = user.getPassword();
        if (userService.findUserByUsername(username) == null || !userService.findUserByUsername(username).getPassword().equals(password)) return Result.fail();
        // 登录成功
        String cookieKey = user.getUsername();
        String cookieValue = String.valueOf(userService.findUserByUsername(username).getId());
        System.out.println(cookieValue + " " + cookieKey);
        Cookie cookie = new Cookie(cookieKey, cookieValue);
        cookie.setMaxAge(24 * 60 * 60 * 60);
        response.addCookie(cookie);
        log.info("用户{}登录成功,密码为{},Cookie:{}-{}设置完毕", user.getUsername(), user.getPassword(), cookieValue, cookieKey);

        // 把文章列表也返回给用户
        List<Essay> essays = userService.getAllEssay();
        return Result.ok(essays);

    }

    @GetMapping("/transfer")
    public String transfer(@RequestParam Integer money, @RequestParam String to) {
        return "向" + to + "转账人民币:" + money + "元";
    }
}
2.1.3 准备拦截器和视图控制器
@Slf4j
public class PassPortInterceptor implements HandlerInterceptor {
    private UserService userService;
    public PassPortInterceptor(UserService userService) {
        this.userService = userService;
    }
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 拦截请求
        Cookie[] myCookie = request.getCookies();
        if (myCookie == null)   {
            log.info("无cookie");
            return false;
        }
        log.info("客户端携带的Cookie有" + myCookie.length + "项");
        for (int i = 0; i < myCookie.length; i++) {
            log.info("第{}个为{}-{}", i + 1, myCookie[i].getName(), myCookie[i].getValue());
            String username = myCookie[i].getName();
            Integer userId = Integer.valueOf(myCookie[i].getValue());
            // cookie校验成功,放行
            if (userService.findUserByUsername(username) != null
                    && userService.findUserByUsername(username).getId() == userId) {
                return true;
            }
        }
        return false;
    }
}

配置拦截器和视图控制器:

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {
    @Resource
    UserService userService;
    
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/loginPage").setViewName("loginPage");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new PassPortInterceptor(userService)).excludePathPatterns("/loginPage", "/login");
    }
}
2.1.4  测试一下

(1)测试登录接口

登录成功,并且向用户展示了文章列表,而且也成功地给客户的浏览器中添加了cookie:

测试成功 

 (2) 测试转账接口/transfer

直接调用:/transfer?to=张三&money=50000

得到:

 

测试成功

(3)测试拦截器是否工作正常

在没有登录(没有cookie)的情况下 ,还能不能调用 /transfer 接口?我先删除cookie,然后再次调用 /transfer?to=张三&money=50000

 因为我没有设置被拦截之后重定向,所以得到了一片空白,测试成功

2.2 准备一个攻击应用

攻击应用就很简单啦,用SpringBoot脚手架生成一个应用,开一个新端口,然后创建一个index页面:

<body>
<form method="get" action="http://127.0.0.1:8080/transfer">
    <h1>这是一个抽奖页面</h1>
    <br>
  <input type="hidden" name="money" value="9999">
  <input type="hidden" name="to" value="hacker">
  <input type="button" onclick="submit()" value="开始抽奖">
</form>
</body>

页面长这样:

2.3 发起攻击

一个正规网站上怎么会出现钓鱼链接?比如说,这个网站上有帖子啊,帖子是大家发的,里面就可能会有钓鱼链接。比如我就在一个帖子里放了我的钓鱼链接:

 <p>参考 <a href="http://127.0.0.1:9000/" ref="nofollow noopener noreferrer">点我抽奖</a>          </p>

用户看到的效果是(圈起来的就是我放的链接):

 当我们一点击这个链接,就会跳转到抽奖页面,当我们一点击“开始抽奖”,钓鱼网站就会帮我们调用 /transfer 接口,使用我们的cookie去正规网站给自己转钱,效果是这样子的:

然后我就被转走了9999元 

三、总结

3.1 CSRF不会有跨域问题吗?

一般来说,跨域就是 协议&域名&端口号 有一个不一致就是跨域了,我上面那两个应用端口是不一致的,那不就跨域了吗?

谁在阻止跨域?是浏览器处于安全策略阻止非同源请求。事实上,每次跨域请求都是正常发送的,服务端也会正常返回,只是被浏览器拦截了。所以每次请求都会到达服务端。

也就是说,至少攻击页面的表单请求是可以发出的,而且由于使用了目标网站认可的cookie,请求会被响应。

当浏览器收到服务端响应的数据时,会判断给数据的源和当前页面的源是否同源。针对不同的源,如果后端没有做相应的处理,则会被浏览器过滤。

再一个就是我从银行网站跳转到攻击网站,从攻击网站跳转回银行网站,这里是两次跨域,为什么没有被同源策略阻止呢?

因为同源策略一般限制三种行为:

(1) Cookie、LocalStorage 和 IndexDB 无法读取。

(2) DOM 无法获得。

(3) AJAX 请求不能发送。

第一次,我只是单纯地做了页面跳转,是页面跳转,而不是AJAX,所以不受限制。第二次,我向非同源页面发送请求,既不是AJAX请求,也没有返回DOM,也不读取Cookie所以不会受到限制。

最后最后,为什么浏览器会在访问钓鱼页面的时候带上银行应用的Cookie?因为浏览器对于Cookie使用的同源策略为:

浏览器使用 cookie 情况主要包括以下几点:

  1. 除了跨域 XHR 请求情况下,浏览器在发起请求的时候会把符合要求的 cookie 自动带上。(域名,有效期,路径,secure 属性)

  2. 跨域 XHR 的请求的情况下,也可以携带 Cookie。

  3. 浏览器允许跨域提交表单

  也就是说,浏览器中有页面或网站向某个域名发送请求时,其请求都会自动带上该域名下的所有 cookie。

参考文献:

csrf攻击模拟_模拟csrf攻击_涛歌依旧的博客-CSDN博客

常用的本地存储——cookie篇

Web安全之CSRF攻击的防御措施

关于跨域与CSRF的那些小事

光头吴克
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Flask模拟实现CSRF攻击的方法
09-20
主要介绍了Flask模拟实现CSRF攻击的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CSRF漏洞原理攻击与防御(非常细)
m0_61869253的博客
10-12 2416
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
实战:Express 模拟 CSRF 攻击
azl397985856的专栏
02-20 449
CSRF攻击 是前端领域常见的安全问题,概念方面不再赘述,可以参考维基百科。对于这些概念,包括名词定义、攻击方式、解决方案等估计大家都看过不少,但留下印象总是很模糊,要动手操作一番才能加深...
彻底理解前端安全面试题(2)—— CSRF 攻击,跨站请求伪造攻击详解,建议收藏(含源码)
qq_17335549的博客
01-02 2015
前端关于网络安全看似高深莫测,其实来来回回就那么点东西,我总结一下就是 3 + 1 = 4,3个用字母描述的【分别是 XSS、CSRF、CORS】 + 一个中间人攻击。当然 CORS 同源策略是为了防止攻击的安全策略,其他的都是网络攻击。除了这 4 个前端相关的面试题,其他的都是一些不常用的小喽啰。我将会在我的《面试题一网打尽》专栏中先逐一详细介绍,然后再来一篇文章总结,预计一共5篇文章,欢迎大家关注~本篇文章是前端网络安全相关的第一篇文章,内容就是 CSRF 攻击
网络安全之CSRF漏洞原理和实战,以及CSRF漏洞防护方法
Scalzdp的专栏
11-08 2348
这种方法也是使用 token 并进行验证,和上一种方法不同的是,这里并不是把 token 以参数的形式置于 HTTP 请求之中,而是把它放到 HTTP 头中自定义的属性里。通过 XMLHttpRequest 这个类,可以一次性给所有该类请求加上 csrftoken 这个 HTTP 头属性,并把 token 值放入其中。
csrf攻击模拟
认知 行动 坚持
05-06 7542
之前介绍过csrf攻击原理和防御, 请见"https://blog.csdn.net/stpeace/article/details/53512283", 本文就不再赘述。 最近模拟实践了一番,来简要说说: 1. Alice欠Bob 100元钱, 通过银行转账给Bob, 一切合情合理, Alice的浏览器执行的操作是:http://www.bank.com/tra...
【信息安全】本地环境模拟CSRF攻击
qq_63982199的博客
06-02 541
在本地模拟一次CSRF攻击,实验环境自己搭建,应该算是成功了吧,实现了窃取cookie并验证
CSRF攻击模拟
weixin_35754962的博客
01-04 139
CSRF 攻击是一种网络攻击,其目的是在用户不知情的情况下让用户执行恶意操作。攻击者会在用户浏览的网站上嵌入恶意代码,当用户访问该网站时,恶意代码就会自动执行。攻击者可以通过这种方式来窃取用户的敏感信息,或者在用户不知情的情况下购买商品或服务。为了防止 CSRF 攻击,网站可以使用验证机制,例如在用户提交表单时要求输入验证码,或者使用令牌机制来验证用户的身份。 ...
模拟一次CSRF(跨站请求伪造)例子,适合新手
weixin_30512089的博客
03-30 299
GET请求伪造 有一个论坛网站,网站有一个可以关注用户的接口,但是必须登录的用户才可以关注其他用户。 这个网站的网站是www.a.com 有一天有一个程序员想提高自己的知名度,决定利用CSRF让大家关注自己 》》该论坛的目录结构和源码资源 index.html 1 <!DOCTYPE html> 2 <html lang="en"> 3 &lt...
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
Web应用安全:CSRF攻击手段与影响.pptx
06-18
CSRF攻击手段与影响 CSRF攻击手段与影响 1、攻击流程 步骤一:用户登录、浏览并信任正规网站WebA,同时,WebA通过用户的验证并在用户的浏览器中产生Cookie。 CSRF攻击手段与影响 1、攻击流程 步骤二:攻击者WebB通过...
web-security:常见web攻击总结
05-09
新建post数据库,导入post.sql。 模拟XSS,运行xss module中的... ... 模拟csrf,启动csrf-defence module中application,端口是8081,此为被攻击网站,启动 csrf-attack中的CSRFApplication,端口为8082,此为攻击网站。
利用Express模拟web安全之---xss的攻与防
01-26
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意... 还有另外一种产常见的就是CSRF(后面讲到)。
(29.1)【CSRF详解】CSRF原理、利用过程、分类、举例、工具……
04-06 9494
一个细节都不不想放过
跨站点请求伪造 (CSRF):影响、示例和预防
最新发布
mmxhappy的专栏
01-26 498
跨站点请求伪造 (CSRF/XSRF),是一个 Web 安全漏洞,可诱使 Web 浏览器执行不需要的操作。因此,攻击者滥用 Web 应用程序对受害者浏览器的信任。它允许攻击者部分绕过同源策略,该策略旨在防止不同的网站相互干扰。CSRF 令牌是由服务器端应用程序生成的唯一、不可预测的密钥值,并发送到客户端以包含在客户端发出的后续 HTTP 请求中。颁发令牌后,当客户端发出请求时,服务器会检查请求是否包含预期的令牌,如果令牌丢失或无效,则拒绝它。
常见web攻击防范(CSRF跨站请求伪造)
Galaxy_0的博客
01-17 275
常见web攻击防范(CSRF跨站请求伪造)
CSRF攻击介绍、模拟、防范
非完美世界
03-21 2160
CSRF攻击Web安全是我们不可忽视的部分,所以了解一下基础的攻击手段的实现和防范,是非常有必要的。 CSRF是什么? 模拟实现CSRF攻击 防范CSRF攻击 Token的实现 什么是CSRF攻击CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意
CSRF攻击
qingnijiayou的博客
04-03 3052
学习了这部分之后,我感觉之前qq空间链接的那种盗号方式,应该就是这个原理 1.什么是CSRF 跨站请求伪造(Cross-site request forgery,CSRF),也被称为one click attack/session riding,通常缩写是CSRF/XSRF。 2.CSRF可以做些什么 可以简单理解为:攻击者盗用了你的身份,以你的名义发送恶意请求,它利用网站对用户网页浏览器的信任。如:转移资金、修改电子邮件地址、密码。 3.CSRF原理 受害者 Bob 在银行有一笔存款,通过对银行的网站发送
表单CSRF攻击验证
08-29
- *1* [Flask模拟实现CSRF攻击的方法](https://download.csdn.net/download/weixin_38557727/13768777)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值