【前端安全】csrf

最新推荐文章于 2024-04-17 10:41:01 发布
最新推荐文章于 2024-04-17 10:41:01 发布
阅读量340 收藏
点赞数
分类专栏: 安全 文章标签: csrf 前端安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37021554/article/details/89060564
版权

csrf:Cross Site Request Forgy 跨站请求伪造

xss主要运行了来自其他网站的脚本

csrf是打开了第三方网站 来操作之前的网站的一个行为。比如打开了一个crsf的网站,然后向刚刚那个网站发起了请求比如一个发表评论的请求,然后就评论了。

<a href="http://localhost:80/ajax/addComment?postId=13&content=点击这里有钱拿">点击这里有钱拿</a>

        <script>
            document.write(`
                <form name="commentForm" target="csrf" method="post" action="http://localhost:80/post/addComment">
                    <input name="postId" type="hidden" value="1">
                    <textarea name="content">来自CSRF!</textarea>
                </form>`
            );
            var iframe = document.createElement('iframe');
            iframe.name = 'csrf';
            iframe.style.display = 'none';
            document.body.appendChild(iframe);
            setTimeout(function(){
                document.querySelector('[name=commentForm]').submit();
            },1000);
        </script>

代码中可能打开这个网站有带有点击的引导向,或者自带一个iframe去请求对应的请求,或者是img 自带的src去请求。

csrf攻击原理:
比如三个网站,www.a.com前端,www.a.com后端,www.b.com前端。

1.首先是用户登录A网站

2.再是A网站确认用户身份

3.B网站页面向A网站发起请求(带A网站身份)

攻击部分:是第三方网站发起一个请求,headers带有cookie就可以带着身份。

CSRF攻击危害:
利用用户登录态,用户不知情,完成业务请求。盗取用户资金(转账,消费),冒充用户发帖背锅。

CSRF攻击防御:

问题:在第三步中B网站向A网站,带A网站的Cookies,不访问A网站前端,referer为B网站。

防御的措施:通过禁止第三方网站带Cookies,或者用Same-site属性。

 // 登录成功,设置cookie
            ctx.cookies.set('userId', user.id, {httpOnly:false, sameSite: 'strict'});

Same-Site有些网站不支持

让攻击者访问不到A网站的前端:

  • 在前端页面加入验证信息
  • 验证码
  • token

ccap生成图形验证码

var captcha = {};
var cache = {};
captcha.captcha = async function (ctx, next) {
    var ccap = require('ccap');
    var capt = ccap();
    var data = capt.get();
    captcha.setCache(ctx.cookies.get('userId'),data[0]);
    ctx.body = data[1];
};
captcha.setCache = function (uid, data) {
    console.log(uid, data);
    cache[uid] = data;
};
captcha.validCache = function(uid, data) {
    return cache[uid] === data;
};
module.exports = captcha;

    try {
        // const data = ctx.request.body;
        var data;
        if(ctx.request.method.toLowerCase() === 'post') {
            data = ctx.request.body;
        } else {
            data = ctx.request.query;
        }
        if(!data.captcha) {
            throw new Error('验证码错误');
        }
        var captcha = require('../tools/captcha');
        var captchaResult = captcha.validCache(ctx.cookies.get('userId'),data.captcha);
        if (!captchaResult) {
            throw new Error('验证码错误');
        }

Token
生成随机的字符串,让攻击者没法获得这个token

try{
    console.log('enter post');
    var csrfToken = parseInt(Math.random()*999999,10)
    const id = ctx.params.id;
}

ctx.render('post',{post, comments, csrfToken})
ctx.cookies.set('csrfToken', csrfToken)

//校验token是否一样
if(!data.csrfToken) {
    throw new Error('CSRF TOKEN 为空');
}

if(data.csrfToken !== ctx.cookies.get('csrfToken') {
    throw new Error('CSRF Token 错误');
}

页面中有一个token,也没有办法cookies,也没法改变cookies中的token.

还有一个办法:因为他第三方打开网站referer为B网站

  • 验证referer
  • 禁止来自第三方网站的请求
ctx.request.headers

其中有referer可以看到他来自的网站

var referer = ctx.request.headers.referer;
if(referer.indexOf('localhost'=== -1) {
    throw new Error('非法请求')
}

var referer = ctx.request.headers.referer;
if(!/^https?\/\/localhost/.text(referer)){
    throw new Error('非法请求');
}
Daisyiko
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端安全:如何防止CSRF攻击?
02-24
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业...我们梳理了常见的前端安全问题以及对应的解决方案,将会做成一个系列,希望可以帮助前端同学在日常开发中不断预防和修复安
DVWA--CSRF(初中高)
firecjh的博客
06-09 644
构造的攻击页面命名成含受害者主机ip的名字。这样referer就能包含了主机名。只要referer中有这个ip,就能绕过。给出自己的截图过程。3)利用存储型XSS-高级,获取token。2)使用bp抓包,修改referer。4)替换token,修改密码成功。分析中级做了什么过滤。中级使用第二种方法,让。在攻击机创建恶意网页。
聊聊前端安全CSRF
奇舞周刊
01-05 920
本文作者为奇舞团前端开发工程师一、什么是CSRFCSRF(Cross Site Request Forgery,跨站域请求伪造),通常缩写为 CSRFCSRF攻击是攻击者通过伪装成受信任用户向服务器发起各种请求,达到欺骗服务器接收并执行指令,造成的一系列危害的一种网络攻击方式。二、CSRF的原理原理流程图形化展示如上图所示,下面为原理流程释义:用户正常登录A网站,登录成功后,A网站将Cooki...
【第八篇】SpringSecurity的核心过滤器-CsrfFilter
yqqの博客
03-18 550
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的 Web 应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
前端安全CSRF 攻击原理和防护方法
weixin_59124055的博客
06-13 5961
CSRF(Cross-site request forgery)简称:跨站请求伪造,学习 CSRF 攻击原理和防护方法是我们团队新成员的必修课,通常我都是先让新同学自己研究自己讲,然后我再通过其中细节再给他们讲一遍,讲的次数多了,也慢慢总结出一种比较容易理解的讲法。这里我整理成文分享给有需要的人。引言:必修课为什么选择 CSRFCSRF 涉及到的前端知识点比较多,全面理解需要系统的学习 Cookie,前端跨域,HTTP 协议,web 浏览器等知识。理解 CSRF 攻击和防护方法是前端进阶要去,我也希望大家
DVWA—CSRF(跨站请求伪造)
Cwillchris的博客
10-28 586
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input //获取两个输入框的密码 $pass_new = $_GET[ 'password_new' ]; $pass_conf = $_GET[ 'password_conf'.
前端性能优化与Web安全
08-26
从前各UI、资源压缩、服务端、缓存、应用渲染等方面介绍前端性能优化,以及Web安全,如:XSS、CSRF、SQL注入、http劫持、数据验证等。
网络安全原理与应用:跨站请求伪造CSRF简介.pptx
05-16
Web应用安全 目标 Objectives 要求 了解跨站请求伪造CSRF的基本概念; 了解跨站请求伪造CSRF的攻击原理; 跨站请求伪造CSRF简介 一、跨站请求伪造CSRF简介 跨站请求伪造(Cross-site request forgery)CSRF,也被...
【强制】表单、 AJAX 提交必须执行 CSRF 安全过滤。
萧逸才的博客
03-24 1万+
CSRF(Cross - site request forgery) 跨站请求伪造是一类常见编程漏洞。对于存在 CSRF 漏洞的应用/网站,攻击者可以事先构造好 URL ,只要受害者用户一访问,后台便在用户 不知情情况下对数据库中用户参数进行相应修改。思路:1、跳转页面前生成随机token,并存放在session中2、form中将token放在隐藏域中,保存时将token放头部一起提交3、获取头
DVWA中的CSRF中级
m0_73896875的博客
07-11 200
2.另外,有些教程里面,告诉大家直接通过Burp给Referer字段添加192.168.112.188的主机域名即可,这个是不对的,因为被攻击用户是不会去修改Referer字段的,这种情况只适用于用来做验证,而不能用于真实场景中。那么为了构造一个有效的Refere,可以在攻击服务器上创建一个新的HTML页面,并命名为:change_192.168.112.188.html,内容为。上述代码的作用是去Refere字段查找是否存在Server_Name(即主机IP或域名)字段的值,如果存在则满足条件。
Spring Security CsrfFilter过滤器用法实例
08-25
主要介绍了Spring Security CsrfFilter过滤器用法实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
DVWA中的CSRF中级_dvwa csrf中级,神操作
最新发布
weixin_58132019的博客
04-17 764
那么为了构造一个有效的Refere,可以在攻击服务器上创建一个新的HTML页面,并命名为:change_192.168.112.188.html,内容为。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。【完整版领取方式在文末!
dvwa靶场之csrf(跨站请求伪造)与文件包含
m0_63314341的博客
02-05 2392
csrf(跨站请求伪造) 我们先来分析一下源代码 当我们选择更改密码时,我们输入新密码和重复新密码,当新密码和重复的密码一致时将我们的新密码与数据库中的旧密码进行替换即更新数据库 因此我们可以引导该用户点击http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=1234&password_conf=1234&Change=Change# 其密码就会被我们更改为password_new后面的密码即1234(前提该链接中.
中级课程——CSRF
hk_hkl的博客
08-09 541
挖掘详情
DVWA—CSRF-Medium跨站请求伪造中级
qq_39330735的博客
02-09 697
DVWA—CSRF-Medium跨站请求伪造中级,过关思路和详解
详解入门安全测试最难懂的概念 —— CSRF
liwenxiang629的博客
12-19 695
对于刚刚入门安全的同学来说,csrf是最难理解的概念之一,本文会用最简单的方式对csrf进行讲解,包括csrf的定义,csrf典型的攻击流程以及如何对其进行防范,希望本文能够帮到大家!
前端安全CSRF攻击(跨站请求伪造)
热门推荐
业余丰富各种技术栈
08-19 2万+
前端安全CSRF,日常防范CSRF攻击的几种方式
【Web 安全CSRF 攻击详解
weixin_44211968的博客
05-11 1万+
文章目录一、CSRF 简介二、CSRF 原理三、CSRF 的危害四、CSRF 的攻击类型五、CSRF 的防御1. 验证 HTTP Referer 字段2. 在请求地址中添加 token 并验证3. 在 HTTP 头中自定义属性并验证参考链接 一、CSRF 简介 CSRF(Cross Site Request Forgery,跨站域请求伪造),也被称为 “One Click Attack” 或者 Session Riding,通常缩写为 CSRF 或者 XSRF 。 尽管听起来像跨站脚本(XSS),但它与X
csrf安全问题总结
小喽喽
12-16 429
前言 刚开始从事web开发工作时,所有的web项目都使用的token机制做认证,安全性还可以,所以一直觉得就应该这样做,后来在网上看web安全问题时,才晓得还有很多产品不是这样做的,或因为历史原因,或因为没有必要 技术始终是用来服务社会发展的,我们推崇在合适的场景用适合的技术,本文就web认证这块简单说一下认证技术的合适场景 认证 认证简单理解就是一次会话的参数校验,特别的是专指于身份信息的校验,...
JavaScript 前端安全
08-28
前端安全是指保护网站和用户免受前端攻击的过程。前端攻击是指通过欺骗用户或利用网站漏洞来获取用户敏感信息或窃取用户账户的行为。 为了保证前端安全,你需要注意以下几点: 1. 验证用户输入:不要相信用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值