【PHP-漏洞之一】跨网站请求伪造

最新推荐文章于 2022-08-16 13:24:20 发布
最新推荐文章于 2022-08-16 13:24:20 发布
阅读量524 收藏
点赞数
分类专栏: 【PHP】 文章标签: PHP优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28194557/article/details/70758075
版权

攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。

攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。

例如:某个购物网站购买商品时,采用http://www.taobao.com/goumai.php?item=iphone&num=1,item参数确定要购买什么物品,num参数确定要购买数量,如果攻击者以隐藏的方式发送给目标用户链接,那么如果目标用户不小心访问以后,购买的数量就成了1000个.

防止这种现象的发生,可以采取以下几个手段:

1、检查网页的来源是不是正确?
2、检查内置的隐藏变量是否有异常?
3、尽量使用POST,不要使用GET

【代码实现】如下:

1.检查网页的来源

<?php
if($_POST["submit"])
{
	if(isset($_SERVER["HTTP_REFERER"]))
	{
		$serverhost = $_SERVER["SERVER_NAME"];
		$strurl = str_replace("http://","",$_SERVER["HTTP_REFERER"]);
		$strdomain = explode("/",$strurl);
		$sourcehost = $strdomain[0];
		if(strncmp($sourcehost, $serverhost, strlen($serverhost)))
		{
			unset($_POST);
			echo "";
			echo "alert('数据来源异常!');";
			echo " location='index.php';";
			echo "";
		}
	}


2. 检查内置的隐藏变量

我们在表单中内置一个隐藏变量和一个session变量,然后检查这个隐藏变量和session变量,以此来判断是否同一个网页所调用。

<input type="hidden" name="post_id" value="php echo $_SESSION["post_id"];?>
之后将接收session的变量,以此判断。
if (!isset($_SESSION["post_id"]))
{// 生成唯一的ID,并使用MD5来加密
$post_id = md5(uniqid(rand(), true));
// 创建Session变量
$_SESSION["post_id"] = $post_id;
}
if (isset($_SESSION["post_id"]))
{// 不相等
if ($_SESSION["post_id"] != $_POST["post_id"])
{// 清除POST变量
unset($_POST);
echo "<script language=’javascript’>";
echo "alert(‘数据来源异常!’);";
echo " location=’index.php’;";
}else{
//执行自己的操作代码
}

3.尽量使用post,不要使用get,这个比较简单,这里就不赘述了。

chansonpro
关注
专栏目录
php漏洞网站请求伪造与防止伪造方法
10-26
跨站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种网络安全漏洞,攻击者通过诱导用户在未经许可的情况下执行非预期的操作,从而达到恶意目的。在PHP开发中,了解并防止这种攻击至关重要。 首先,我们...
XSS跨站脚本攻击在Java开发中防范的方法
conkeyn的专栏
02-27 531
详细描述 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码。 成功的跨站脚本攻击所带来的主要问题包括: 帐号劫持 - 攻击者可以在会话cookie过期之前劫持用户的会话,并以访问ULR用户的权限执行操作,如发布数据库查...
Java 过滤器解决URLSQL注入漏洞跨站漏洞、框架注入漏洞、链接注入漏洞
SuperstarSteven的博客
08-16 6350
一、 漏洞描述 1. 检测到目标URL存在SQL注入漏洞 很多WEB应用中都存在SQL注入漏洞。SQL注入是一种攻击者利用代码缺陷进行攻击的方式,可在任何能够影响数据库查询的应用程序参数中利用。例如url本身的参数、post数据或cookie值。 2.检测到目标URL存在跨站漏洞 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息或在终端用户系统上执行恶意代码
web漏洞解决办法
Love life, Beyond the game! - Apollo
06-22 2万+
通过绿盟软件检测到的问题
php漏洞全解
热门推荐
Battery的博客
07-27 13万+
1、命令注入(CommandInjection)2、eval注入(EvalInjection)3、客户端脚本攻击(ScriptInsertion)4、网站脚本攻击(CrossSiteScripting,XSS)5、SQL注入攻击(SQLinjection)6、网站请求伪造攻击(CrossSiteRequestForgeries,CSRF)7、Session会话劫持(SessionHijacking)......
74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374.md
最新发布
04-08
跨站请求伪造(Cross-site Request Forgery,简称CSRF)是一种常见的网络安全漏洞。该漏洞允许攻击者误导合法用户执行非预期的命令或操作。在74CMS v5.0.1这一具体案例中,漏洞存在于后台管理系统中,攻击者能够利用...
CSRF跨站请求伪造实例程序
11-07
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络安全威胁,攻击者通过诱导用户在不知情的情况下执行非预期的操作,如修改账户设置、进行非法转账等。在这个"CSRF跨站请求伪造实例程序"中,我们将...
Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342.md
04-08
跨站请求伪造(CSRF)是一种攻击者利用用户在网站上的合法身份来执行非法操作的安全漏洞。如果用户在使用目标网站时已经通过认证(例如,已经登录管理员账户),攻击者可以诱骗用户点击恶意链接,导致用户在不知情的...
PHP漏洞全解1-9
09-16
PHP 漏洞全解( 一)-PHP 网页的安全性问题 针对 PHP网站主要存在下面几种攻击...6、网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session
php 跨站脚本攻击漏洞,PHP跨站脚本攻击(XSS)漏洞修复思路(二)
weixin_42300721的博客
03-10 688
上一篇文章《PHP跨站脚本攻击(XSS)漏洞修复方法(一)》写到了360修复XSS漏洞的插件并不完善的问题,那么这篇文章就来分享一下自己如何写代码修补这个漏洞。从上一篇文章看出,部署了360出的XSS修复插件之后,至少还存在iframe无法过滤缺憾,是否还有其他纰漏目前还不得而知。分析一下中国博客联盟和张戈博客已开放的数据入口:①、中国博客联盟,主要有搜索、后台博客提交等;②、张戈博客(WordP...
URL跳转漏洞
qq_52223347的博客
01-05 795
url重定向 漏洞介绍: URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校验,导致用户浏览器跳转到钓鱼页面的一种漏洞。 实现方式: META标签跳转 Javascript跳转 Header头跳转 通过以GET或者POST的方式接收将要跳转的URL,然后通过上面的几种方式的其中一种来跳转到目标URL。一方面,由于用户的输入会进入Meta,javascript,http头,所以都可能发生相应的漏洞,如xss等等,但是同时,即使只是对于URL跳转本身功能方面就存在一个缺陷
关于防止 PHP 中的跨站脚本漏洞你需要知道的一切
allway2的博客
08-16 1056
HTML Purifier 没有尝试天真地搜索和替换用户输入字符串中的恶意片段,而是将整个字符串消化为 HTML 文档,将其分解为标记,并根据白名单和每个属性的 RFC 定义验证所有元素和属性。自动转义不仅使您的代码更易于阅读,而且还可以防止单个疏忽成为具有恶意负载的攻击者的入口点。“转义所有 HTML 实体”方法是安全的,并且非常适用于用户不应该提供自己的 HTML 标记的情况。在一个上下文中是安全的(例如允许使用 HTML)在其他上下文中可能是灾难性的(例如,我们处于 HTML 属性的中间)。...
常见的PHP安全漏洞-跨站、注入和文件包含
yuananhh的博客
06-26 2464
安全历来是网络编程重要的组成部分,PHP作为一门服务器端脚本语言,直接与服务器有密切的联系,如果书写安全的PHP代码,如何避免最基本的攻击手段,下面我简单的给出了PHP三种最常见的攻击手段以及防范办法。本文取自网络文章,出处不详。但是通俗易懂,很利于初学者对安全有所认知。 1.include的时候要小心,要判断你本地是否有这个文件,以免造成安全漏洞。 比如: <?php includ
php漏洞详解,PHP漏洞全解(详细介绍)_PHP
weixin_39594296的博客
03-24 541
针对PHP网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、网站请求伪造攻击(Cross Site Request Forgeries, C...
PHP编码安全之四: URL跳转安全(漏洞)
aben_sky的专栏
06-16 2204
URL跳转漏洞, 也叫开放重定向漏洞(open redirect)。 如果处理不当会导致用户被重定向至钓鱼或恶意网站。我们通常用白名单机制来处理,比如qq登录等接口的...
Ajax域问题完全解决方案
Just-For-Fun
07-02 339
一、概念 1. 域问题产生原因:     ① 浏览器限制     ② XHR(XMLHttpRequest)请求 2. 解决思路:
检测到目标url存在框架注入漏洞_CheckXSS:基于 Python3 的跨站脚本漏洞检测工具...
weixin_39611037的博客
11-27 1153
一、工具安装下载地址项目地址:Jewel591/CheckXSS或使用 git 命令直接克隆项目到本地:git clone https://github.com/Jewel591/CheckXSS.git环境搭建注意:需要使用 python 3.6, python3.7 由于字符转义问题,运行会报错。进入项目目录,使用 pip 安装 python 模块:pip3 install -r requir...
目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案
Learn_1992的博客
10-26 1016
查看:↓ https://www.cnblogs.com/ios9/p/7691540.html
Anchor CMS 0.12.7CVE-2020-23342:跨站请求伪造漏洞与复现示例
Anchor CMS 0.12.7版本存在一个严重的安全漏洞,即跨站请求伪造(Cross-Site Request Forgery, CSRF)漏洞,被标记为CVE-2020-23342。该漏洞发生在该版本的系统设计中,允许恶意攻击者利用用户的会话或cookie,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值