网络攻击与防御之CSRF

最新推荐文章于 2022-09-10 17:22:16 发布
最新推荐文章于 2022-09-10 17:22:16 发布
阅读量459 收藏
点赞数
分类专栏: 网络攻击与防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40708753/article/details/86487899
版权
本文详细介绍了CSRF(跨站请求伪造)攻击的不同级别,包括低级、中级和高级防御措施。低级防御仅检查密码一致性,易被短链接或伪装页面利用。中级防御通过Referer字段防御,但可被特定命名的攻击页面绕过。高级防御引入Anti-CSRF token,但可以通过结合XSS漏洞获取token进行攻击。最后,不可能级别防御要求用户提供原始密码,有效防止CSRF攻击。
摘要由CSDN通过智能技术生成

参考网站
https://www.freebuf.com/articles/web/118352.html
Low
服务器收到修改密码的请求后,会检查参数password_new与password_conf是否相同,如果相同,就会修改密码,并没有任何的防CSRF机制。
漏洞利用:
1.构造最基础的链接
http://10.169.167.182:8080/DVWA/vulnerabilities/csrf/?password_new=hack&password_conf=hack&Change=Change#
在这里插入图片描述
当受害者点击了这个链接,他的密码就会被改成hack(这种攻击有些拙劣,链接容易看出是改密码的,而且受害者点了链接之后看到这个页面就会知道自己的密码被篡改了。)
用修改后的密码可以登录成功。
2. 使用短链接来隐藏URL(点击短链接,会自动跳转到真实网站)

最低0.47元/天 解锁文章
薛定谔的卷卷子
关注
专栏目录
CSRF和XSS的网络攻击及防范
Gary Leong
02-19 422
CSRF:跨站请求伪造,可以理解为攻击者盗用了用户的身份,以用户的名义发送了恶意请求,比如用户登录了一个网站后,立即在另一个Tab页面访问量攻击者用来制造攻击的网站,这个网站要求访问刚刚登陆的网站,并发送了一个恶意请求,这时候CSRF就产生了,比如这个制造攻击的网站使用一张图片,但是这种图片的链接却是可以修改数据库的,这时候攻击者就可以以用户的名义操作这个数据库。 防御方式:使用验证码,检查htt...
河南省高校联盟战队课件11 CSRF(跨站请求伪造&复现与利用)
尘玥的故事
04-15 421
个人介绍 id:故事 普通的web喵CSRF(跨站请求伪造)#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为 “One Click Attack” 或 “Session Riding”,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活中的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qq号或其他的号就被盗了。即该攻击可以在受害者不知情的情况下以受害者名义伪造请求,执行恶意操作,具有很大的危害性。CSRF攻击过程两个条件
CSRF攻击防御
嚴 帅的博客
04-22 308
跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,修改密码,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 攻击原理: 1. 用户打开...
web安全————CSRF攻击篇)
longger_lee
12-07 965
跨站请求伪造(CSRF)      首先先来看一个实例:当用户在某个论坛上删除某篇文章时,通过抓包获取请求如下:      http://blog.sohu.com/manage/entry.do?m=delete&id=12345678。用户登录后cookie为有效状态下,服务器接受到上述请求将会当作一次更新操作执行。为了完成CSFR攻击攻击者需要构造一个页面:http://www.a.c
CSRF跨站请求伪造
weixin_59872639的博客
03-02 4378
CSRF跨站请求伪造 原理总结 一个CSRF漏洞攻击实现,其需要由“三个部分”来构成 有一个漏洞存在(无需验证、任意修改后台数据、新增请求); 伪装数据操作请求的恶意链接或者页面; 诱使用户主动访问或登录恶意链接,触发非法操作; 漏洞的存在 如果需要CSRF攻击能够成功,首先就需要目标站点或系统存在一个可以进行数据修改或者新增操作,且此操作被提交后台后的过程中,其未提供任何身份识别或校验的参数。后台只要收到请求,就立即下发数据修改或新增的操作; 以上漏洞情况的存在,出现比较多的场景有
中科院张玉清—网络攻击防御ppt课件:第8章Web攻击防御技术
06-11
防御技术涉及面很广,包括了Web页面盗窃、跨站脚本攻击、SQL注入攻击和GoogleHacking等攻击手段的防御,以及网页验证码和整体Web攻击防御策略。网页验证码是一种防止自动化工具进行恶意操作的技术,比如自动提交表单...
5分钟科普CSRF攻击防御,Web安全的第一防线
01-27
CSRF(Cross-site request forgery)攻击是一种网络攻击方式,它利用了用户的浏览器信任关系,使得攻击者可以以用户的身份执行非预期的操作。这种攻击在Web应用中尤为常见,因为大部分网站依赖Cookie来维持用户的...
SpringSecurity框架下实现CSRF跨站攻击防御的方法
08-25
SpringSecurity框架下实现CSRF跨站攻击防御的方法 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,也可以说是一种安全漏洞,这种安全漏洞在web开发中广泛存在。在SpringSecurity框架下,...
10-CSRF攻击防御1
08-03
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,它利用了浏览器自动发送Cookie的特性,使攻击者能够以受害者的身份执行非预期的操作。在讨论CSRF攻击时,我们需要理解其基本原理、常见场景、...
【同程——CSRF】绕过Referer限制实现CSRF
Fly_鹏程万里
12-20 2233
主要是能绕过Referer限制,如果有任何member站的csrf都可以利用,我就随便找了一个修改用户名的 原本的请求: 发现可以用GET来发送 但是提示不要再其他页面请求,发现是判断了ref,通过修改ref为: 就绕过了限制,写了一个demo http://member.ly.com.0x7.pw/c.php 访问之后等待1秒,然后再看你的用户名就变成了 test by ...
CSRF 的基本概念特性
caoliangbo的博客
11-24 577
CSRF 的基本概念特性   注:非原创,最近在做项目的安全,找了些不错的资料研究,很有意思           跨站请求伪造(CSRF)的是 Web 应用程序一种常见的漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量 Web 2.0 技术的应用的背景下,CSRF 攻击完全可以在用户法毫无察觉的情况下发起攻击。国际上并未对 CSRF 攻击做出一个明确的定义,同时,攻击的发起手段方...
跨站请求伪造CSRF漏洞的修复参考方法(IIS篇)
ilqgffvramusm2864的博客
08-20 3522
通过URL Rewrite设置Referer进行防止跨站请求伪造漏洞 URL Rewrite简述 URL Rewrite是微软针对IIS推出的一种对URL进行重写的扩展模块,目前支持用于IIS7及以上版本。该模块使IIS管理员能够创建强大的自定义规则,语法支持正则规则以及通配符规则过滤。它能够根据HTTP头和IIS服务器变量重写URL,可以避免一些参数名、ID等信息完全暴露在用户面前,从而提高...
常见的Web应用的漏洞总结(原理、危害、防御
热门推荐
空心菜的博客
04-15 1万+
一、 SQL注入(SQL Inject)[OWASP TOP1 2017]: 二、 XSS(Cross-site Script)[OWASP TOP7 2017] 三、 上传漏洞 四、 文件解析漏洞 五、 CSRF(Cross-Site Request Forgery) 六、 DDos攻击 分布式拒绝服务(Distributed Denial of service Attack) ...
网络攻击(SQL攻击、XSS、CSRF、DDos)
哈尼熊熊的博客
03-14 4161
1)   SQL注入攻击(SQLInjection)攻击方法: 攻击者在HTTP请求中注入恶意SQL命,服务器用请求参数构造数据库SQL命时,恶意SQL被一起构造,并在数据库中执行。防范方法: 1.      检查变量数据类型和格式,过滤特殊语句和防XSS攻击一样,请求参数消毒是一种比较简单粗暴又有效的手段。通过正则匹配,过滤请求数据中可能注入的SQL,如:drop table 等。2.   ...
csrf攻击
标子 的专栏
04-24 488
概念性的东西就不多说了,大概说一下实践的过程和涉及的相关知识。 网站A: if(!isset($_COOKIE['username'])) { if(isset($_GET["login"])) { setcookie("username","cyb");//,time()+3600*24 echo "登录成功~"; } else echo '登录失败~'; } else
token的应用场景
Rad的博客
07-20 7196
1.基于Token的身份验证 之前Web就是文档的浏览,不需要记录谁浏览了什么文档,随着交互式Web应用的兴起,像电子商城等网站,就需要知道那些人登录了系统。由于http是无状态的会话,所以我们需要一个东西来记录。 我们目前使用的是三种: (1)session:在服务器端记录,每一个会话会产生一个session id。session的中文翻译是“会话”,当用户打开某个...
网络安全笔记 -- CSRF漏洞、SSRF漏洞
swy66的博客
09-10 2744
CSRF漏洞、SSRF漏洞
CSRF攻击详解与防御策略
CSRF全称为跨站请求伪造(Cross-Site Request Forgery),这是一种网络攻击手段,攻击者利用受害者的已登录状态,伪造受害者的身份,执行未经授权的操作,通常在用户不知情的情况下进行。CSRF的原理主要基于HTTP协议中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值