CSRF攻击

最新推荐文章于 2024-07-01 14:35:02 发布
最新推荐文章于 2024-07-01 14:35:02 发布
阅读量371 收藏
点赞数
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41033913/article/details/106313666
版权

目录

 

什么是CSRF攻击

自动发起GET请求

自动发起POST请求

引诱用户点击链接

与XSS区别

防范CSRF攻击

Cookie的SameSite属性

验证请求的来源站点

CSRF Token

什么是CSRF攻击

CSRF:Cross-site request forgery,“跨站请求伪造”,黑客引诱用户打开黑客的网站,在黑客的网站用,利用用户的登录状态发起的跨站请求。简单来讲,CSRF攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事

自动发起GET请求

<h1>
    CSRF攻击
</h1>
<img src="https://tobao.com/sendMoney?user=unsafename&number=1000" />

利用这个隐藏的img标签,欺骗浏览器这是一张图片资源,当页面被加载的时候,浏览器会自动发起img的资源请求,如果服务器没有对请求做出判断的话,那么服务器就会认为该请求是一个转账请求,并做出金额的转让

自动发起POST请求

<form action="https://tobao.com/sendMonay" method=POST id="unsafeForm">
    <input type="hidden" name="user" value="unsafename" />
    <input type="hiden" name="number" value="1000" />
</form>
<script>
    document.getElementById('unsafeForm').submit();
</script>

利用隐藏的表单,该表单的内容就是某个安全网站的转账接口,用户打开网站后,表单会被自动提交

引诱用户点击链接

除了自动发起GET和POST请求之外,还有一种方法就是引诱用户点击黑客站点上的链接

<a href="https://taobao.com/senMoney?user=unsafename&number=1000">点击下载美女照片</a>

如果用户点击了下载链接,那么就会发送相关请求

与XSS区别

CSRF攻击不需要将恶意代码注入用户的页面,仅仅是利用服务器的漏洞和用户的登录状态来实施攻击

防范CSRF攻击

Cookie的SameSite属性

因为黑客利用的是用户的登录状态来发起CSRF攻击,而Cookie正式浏览器和服务器维护状态的一个关键数据,因此要阻止CSRF攻击,主要考虑在Cookie上

SameSite的三个取值:

  • Strict:最为严格,浏览器完全禁止第三方Cookie

  • Lax:相对宽松,在第三方站点的链接打开和从第三方站点提交GET方式的表单会携带上Cookie。但如果第三方中使用POST方法或者通过img或者iframe等标签加载URL,是不会携带Cookie的

  • None:没有限制,任何情况下都会携带Cookie

验证请求的来源站点

由于CSRF攻击大多来自第三方站点,因此服务器可以禁止第三方站点的请求

HTTP请求头中的Refer和Origin属性可以记录

  • Refer:记录了HTTP请求的来源地址

  • Origin:一般跨站请求都会带上

CSRF Token

  • 浏览器向服务器发起请求时,服务器生成一个CSRF Token。其实就是一个字符串,然后植入到页面中

    <form action="https://taobao.com" method=POST>
    <input type="hidden" name="csrf-token" value="asdfgh....">
    <input type="text" name="user">
    <input type="text" name="number">
</form>

     

  • 如果发起请求,则把CSRF Token带上,服务器验证该Token是否合法。如果第三方站点发出的请求,无法获取到CSRF Token的值,那么即时请求了,服务器也会因此拒绝服务

 
张小益达
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF攻击(跨站请求伪造)
糖小喵
04-22 307
csrf:csrf说白了就是盗用用户的身份. 防御: A:验证 HTTP Referer 字段; 在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址。 这种方法的显而易见的好处就是简单易行,网站的普通开发人员不需要操心 CSRF 的漏洞,只需要在最后给所有安全敏感的请求统一增加一个拦截器来检查 Referer 的值就可以。每个浏览器对于 Referer...
Flask模拟实现CSRF攻击的方法
09-20
# Flask 模拟实现 CSRF 攻击方法详解 CSRF(Cross Site Request Forgery,跨站请求伪造)是一种网络攻击手段,它利用了用户已经登录并持有有效会话(如 Cookie)的情况,使得攻击者可以在不知情的情况下,通过诱使...
【网络安全】一文带你了解什么是【CSRF攻击
最新发布
xingyu_qie的专栏
07-01 1432
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,它利用已认证用户在受信任网站上的身份,诱使用户在不知情的情况下执行恶意操作。具体来说,攻击者通过各种方式(如发送恶意链接、在第三方网站上嵌入恶意代码等)诱导用户的浏览器发送未经授权的请求到受信任的网站。这些请求会携带用户的认证信息(如Cookie、Session),从而让受信任的网站误以为是用户本人发起的合法请求。
跨站请求伪造-CSRF防护方法
hjjhce的博客
08-18 764
跨站请求伪造-CSRF防护方法                               CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中We
Csrf攻击
kimojinmmp的博客
04-03 188
1.Csrf原理: 1.对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造,比如修改管理员账号时,并不需要验证旧密码,导致请求容易被伪造;v比如对于敏感信息的修改并没有使用安全的token验证,导致请求容易被伪造。 2.确认凭证的有效期(这个问题会提高CSRF利用的概率) 3.虽然退出或者关闭了浏览器,但cookie仍然有效,或者session并没有及时过期,导致CSRF攻击变的简单 2.防御CSRF攻击: 验证token:form 的最后加上 验证HTTP请求的Referer, 还有验
详解如何在spring boot中使用spring security防止CSRF攻击
08-27
Spring Boot 中使用 Spring Security 防止 CSRF 攻击 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF 攻击可以盗用用户的...
Python Django框架防御CSRF攻击的方法分析
09-18
下面我们将深入探讨Django如何防御CSRF攻击,以及如何配置和使用这些防御策略。 首先,我们需要了解Django防御CSRF攻击的基本原理: 1. **生成CSRF令牌**:当Django渲染HTML模板时,它会在每个需要防护的POST表单...
CSRF攻击的应对之道
01-30
CSRF(Cross ...然而,该攻击方式并不为大家所熟知,很多网站都有CSRF的安全漏洞。本文首先介绍 CSRF的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比较其优劣。最后,本文将以实例展示如
详解WEB攻击CSRF攻击与防护
02-23
CSRF定义:跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。...
什么是 CSRF 攻击
点滴
03-28 3万+
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事 通常当用户打开了黑客的页面后,黑客有三种方式去实施 CSRF 攻击。 下面我们以极客时间官网为例子,来分析这三种攻击方式都是怎么实施的。这里假设极客时间具有转账功能,可以通过 POST 或 Get 来实现转账,转账接口如下所示: 有了上面的
crsf攻击
qq_18746961的博客
04-06 4086
背景 项目被漏洞扫描软件扫出来crsf 攻击,当时也没有认真看,今天突然想起来了,就有了一些疑问。为什么加crsf-token就可以解决该问题? 概述 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail
CSRF攻击
m_ing
06-20 244
前言:前几天我们一起学习了XSS攻击,今天学习的CSRF与XSS有点相似,但事实上完全不是一回事到后期可能有一些结合的点。希望大家认证学习, 加以区分 CSRF 中文是跨站点请求伪造,CSRF攻击者在用户已经登录目标网站之后,诱导用户访问一个攻击页面利用目标网站对用户的信任。以你的身份在攻击页面对目标网站发起伪造用户操作的请求,比如以你的名义发送邮件、发消息、盗取你的账号等等 CSRF与XSS最大的区别就在于,CSRF并没有盗取你的cookie而是直接利用 攻击场景: web a 为存在漏洞的网站,we
2021-03-31
m0_55876880的博客
03-31 219
什么是 CSRF 攻击?如何防范 CSRF 攻击CSRF 攻击指的是跨站请求伪造攻击攻击者诱导用户进入一个第三方网站,然后该网站向被攻击网站发送跨站请求。如果用户在被 攻击网站中保存了登录状态,那么攻击者就可以利用这个登录状态,绕过后台的用户验证,冒充用户向服务器执行一些操作。 CSRF 攻击的本质是利用了 cookie 会在同源请求中携带发送给服务器的特点,以此来实现用户的冒充。 一般的 CSRF 攻击类型有三种: 第一种是 GET 类型的 CSRF 攻击,比如在网站中的一个 img 标签里构建一个
MVC Html.AntiForgeryToken() 防止CSRF攻击
热门推荐
cpytiger的专栏
04-10 4万+
(一)MVC Html.AntiForgeryToken() 防止CSRF攻击 MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是
CSRF 攻击 攻击原理
06-11
CSRF(Cross-Site Request Forgery)攻击又称为跨站请求伪造或者被动式攻击攻击者通过伪造合法用户的请求发送到Web应用程序,从而达到不正当的目的。攻击者通常需要诱导用户执行某些操作(如点击链接、访问网站等),以触发CSRF攻击CSRF攻击的工作原理是攻击者构造一个恶意请求,然后诱导用户访问带有恶意请求的页面。当用户访问该页面时,浏览器会自动发送请求到Web应用程序,由于请求中包含了用户的合法身份认证信息(如cookie等),Web应用程序无法区分该请求是否是用户本人的操作,从而执行了攻击者构造的恶意请求。 例如,攻击者可以在某个社交网站上发布一条欺骗性的链接,诱导用户点击该链接。当用户点击链接后,浏览器会自动向Web应用程序发送一条请求,该请求中包含了用户的身份认证信息和攻击者构造的恶意请求。由于Web应用程序无法判断该请求是否是用户本人的操作,因此会执行该恶意请求,从而导致CSRF攻击成功。 为了防止CSRF攻击,开发者可以采取以下措施: 1. 在关键操作(如修改密码、转账等)中增加CSRF令牌验证,确保请求是由合法用户发出的。 2. 对用户输入的数据进行有效的过滤和验证,避免恶意请求被执行。 3. 不要在GET请求中执行关键操作,避免恶意链接导致的攻击风险。 4. 使用HTTPS协议加密用户的身份认证信息,避免信息被篡改或窃取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值