[理论-学习]Web安全-CSRF-基础01

最新推荐文章于 2024-11-10 21:05:45 发布
最新推荐文章于 2024-11-10 21:05:45 发布
阅读量124 收藏 1
点赞数
分类专栏: # CSRF / SSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/120236851
版权

csrf

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课

一、CSRF定义

CSRF(Cross-site request forery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF
XSS与CSRF区别:
1、XSS利用站点内的信任用户,盗取Cookie ;
2、CSRF通过伪装成受信任用户请求受信任的网站。

二、CSRF原理

利用目标用户的合法身份,以目标用户的名义执行某些非法操作。

利用条件:

  • 用户已经登陆系统
  • 用户点击了恶意URL

举例:

某个网站的转账链接为:https://www.xxx.com/pay.php?uname=XX&&money=XX

假定A,B用户为合法用户,A向B支付100元。A填写付款信息后,发送一个请求:

https://www.xxx.com/pay.php?uname=B&&money=100

便完成了A向B支付100元。

如此,攻击者构造一个特殊URL:

https://www.xxx.com/pay.php?uname=C&&money=10000

当A点击上述链接(可以通过任何方式让用户点击到:钓鱼邮件、恶意网页、XSS触发、二维码等等方式),就成功的从A账户转账10000元到C用户。

注意:上述只是个虚拟的例子,实际支付比这个复杂的多。

3hex___________
关注
专栏目录
信息安全TS-web学习资料
07-18
4. **测试题目**:这部分可能包含了一些模拟题或真实案例,用于检验学习者对Web安全理论和实践的理解。这些题目可能涵盖各种类型的攻击,例如逻辑漏洞、权限绕过等,通过解答可以提升识别和修复安全问题的能力。 5....
代码审计-企业级Web代码安全架构-247页.zip
10-08
总的来说,《代码审计-企业级Web代码安全架构》为读者提供了一个全面的学习路径,从基础理论到实战技巧,从工具选择到安全策略制定,旨在提升读者在Web代码安全领域的专业能力。通过深入阅读和实践,读者不仅可以...
[理论-学习]Web安全-CSRF-基础05
3hex的博客
09-12 191
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课 环境:本地服务器,BurpSuite 一、概述 使用Referer进行CSRF漏洞防御。 BurpSuite生成CSRF POC。 二、漏洞防御 2.1 Referer防御CSRF原理 HTTPReferer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。 当用户点击被..
[理论-学习]Web安全-CSRF-基础02
3hex的博客
09-11 398
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课 环境:DVWA [low级别] 一、概述 利用GET请求方式的CSRF漏洞。 二、CSRF利用 1. 场景介绍 我们使用两个浏览器Chrome和FireFox,有两个用户admin和smithy,模拟环境。 admin拥有最高权限,smithy为普通用户。 管理员为admin,使用Chrome登陆DVWA,并管理系统。(用户名:admin,密码:password) 我们是攻击者.
[理论-学习]Web安全-CSRF-基础03
3hex的博客
09-11 577
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课 环境:ESPCMSV5(本地环境),CSRFTester 一、概述 使用CSRFTester工具触发CSRF。 二、CSRF利用 首先打开CSRFTester,它会监听本地8008端口。我们配置浏览器代理为本地8008端口。 我们登陆系统后台,进入会员管理页面。 我们添加用户。 添加用户名,登录密码,确认密码,邮箱。 添加前打开CSRFTester的Start..
[理论-学习]Web安全-CSRF-基础04
3hex的博客
09-11 249
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课 环境:ESPCMSV5(本地环境),CSRFTester 一、概述 使用token进行CSRF漏洞防御。 二、漏洞防御 2.1漏洞修补逻辑 2.2 简单代码模型分析 2.3生成Token代码分析 2.4使用Token进行防御 ...
[理论-学习]Web安全-CSRF-基础06
3hex的博客
09-12 110
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 一、概述 CSRF漏洞修复建议 二、CSRF修复建议 针对CSRF漏洞修复的建议。 验证请求的Referer值,如果Referer是以自己的网站开头的域名,则说明该请求来自网站自己,是合法的。如果Referer是其他网站域名或空白,就有可能是CSRF攻击,那么服务器应拒绝该请求,但是此方法存在被绕过的可能。 CSRF攻击之所以能够成功,是因为攻击者可以伪造用户的请求,由此可知,抵御C.
Web安全基础学习CSRF跨站请求伪造漏洞
qq_51862722的博客
06-21 988
跨站请求伪造漏洞:也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 18万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全-自学笔记_网络安全学习
2401_84253089的博客
04-29 559
2、看雪论坛是个软件安全技术交流场所,为安全技术爱好者提供一个技术交流平台和资源。3、吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。4、一个开放型技术平台。5、各种CVE,漏洞。6、安全维基,各种安全资讯。
一、web安全xss/csrf)简单攻击原理和防御方案(理论篇)
2401_84208172的博客
05-06 706
web安全xss/csrf)简单攻击原理和防御方案(理论篇)原理:恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。
开发技术-Web开发Web上的多主体系统若干关键技术研究.zip
04-09
Web开发领域,构建多主体系统是一项复杂而关键的任务,涉及到多个方面,...具体到“Web上的多主体系统若干关键技术研究.pdf”文档,可能涵盖了更深入的理论、实践案例和最佳实践,对Web开发者来说是宝贵的学习资料。
CSRF详解
QQ_778132974的博客
11-09 383
CSRF攻击的典型流程如下:受害者登录到受信任的网站,并在其浏览器中保存了有效的会话cookie或认证令牌。恶意网站或链接包含了一个指向受信任网站的隐藏表单或JavaScript请求,该请求旨在利用受害者的会话cookie或认证令牌执行恶意操作。攻击者:试图利用受害者的身份在受信任的网站上执行恶意操作的人。受害者的浏览器自动发送包含会话cookie或认证令牌的请求到受信任的网站。受信任的网站验证会话cookie或认证令牌有效,并执行请求中的操作,尽管这些操作并非受害者本意。
spring-security(记住密码,CSRF
最新发布
2302_79087378的博客
11-10 319
PersistentTokenRepository实现类InMemoryTokenRepositoryImpl基于内存实现JdbcTokenRepositoryImpl基于数据库实现@Bean。
CSRF初级靶场
zhuge_long的专栏
11-04 562
1)作为攻击者,构造攻击脚本(伪造的链接地址,外表是一个图片,底层是修改密码的请求)针对DVWA么有防御。
2.3_CSRF跨站请求伪造
m0_73983897的博客
11-06 891
本文的主要内容涉及CSRF 跨站请求伪造。包括定义 + 原理 + 利用条件 + 区别 + 挖掘 + 防御 + 其他;
CSRF 跨站请求伪造的实现原理和预防措施
weixin_59571541的博客
11-08 679
CSRF(Cross-Site Request Forgery),即跨站请求伪造,是一种攻击手段,攻击者利用受害者在网站上已认证的身份信息,诱使受害者发起未经授权的请求,从而对受害者账户执行不希望的操作。该请求通常是向一个已经登录的用户所访问的站点发起的。当受害者访问此链接时,浏览器会自动发送请求,且该请求带有受害者的身份认证信息(如cookie),因此服务器会认为这是合法的请求并执行。4.恶意请求执行:由于请求看似是合法用户发起的,服务器无法识别请求的真正来源,最终执行了攻击者预设的操作。
@csrf_exempt装饰器
DngYT的博客
11-10 286
用于标记一个视图函数或类,以指示 Django 框架在处理该视图时应该跳过跨站请求伪造(CSRF)保护。CSRF 是一种网络攻击方式,攻击者诱导用户在已认证的网站上执行非预期的操作。Django 默认启用了 CSRF 保护,以防止这种攻击。如果希望某个视图不受 CSRF 保护。如果你的视图是一个 API 端点,并且你通过其他方式(如 API 密钥、OAuth 等)来验证请求,那么你可能不需要 CSRF 保护。在这些情况下,你可以使用装饰器。
csrf令牌
2301_80189168的博客
11-06 306
路由视图。
《白帽子讲Web安全》- 吴翰清
通过阅读这本书,读者不仅可以了解到Web安全的最新趋势和技术,还能提高对潜在威胁的识别能力,学习如何建立和维护一个安全Web环境。无论是预防攻击,还是在遭受攻击后的应急响应,这本书都提供了宝贵的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值