浅谈CSRF攻击

最新推荐文章于 2024-09-09 11:11:31 发布
最新推荐文章于 2024-09-09 11:11:31 发布
阅读量557 收藏 1
点赞数
分类专栏: 基础知识 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42501092/article/details/82350545
版权

概念
CSRF(Cross-Site Request Forgery) 跨站请求伪造
CSRF:是一种网站攻击方法, 它强制用户在当前对其进行身份验证的Web应用程序上, 执行其他的操作(这里指的是非用户要求的操作).

CSRF攻击专门针对状态更改请求,而不是数据被盗,因为攻击者无法查看伪造请求的响应。借助社交工程(例如通过电子邮件或聊天发送链接),攻击者可以欺骗Web应用程序的用户执行攻击者选择的操作。

造成问题
如果受害者是普通用户,则成功的CSRF攻击可以强制用户执行状态更改请求,例如转移资金,更改其电子邮件地址等。
如果受害者是管理帐户,CSRF可能会危及整个Web应用程序。
这里写图片描述

实现过程

  • 1 用户使用浏览器登录信任的网站A
  • 2 验证通过, 此时会在用户的浏览器上产生A的cookie
  • 3 用户在没有退出当前页面, 且用当前浏览器访问攻击网站
  • 4 攻击网站访问第三站点(就是之前用户登录的网站A), 发出请求
  • 5 根据(-4)的请求,浏览器带着(-2)中产生的cookie访问A
    -6 A网站并无法识别请求的否是由用户发出的,由于浏览器会自动带上用户C的cookie, 所以网站A会根据用户处理(-5)的请求,这样攻击网站就达到了模拟用户操作的目的.

实现前提
-1 用户没有关闭网站A的页面
-2 并且使用的是同一个浏览器访问了攻击网站

说到这里,我们就大概清楚了CSRF的攻击原理及过程了.
那为什么要在没有关闭网站A的前提下呢?其实就是session的存活时间,我们在之前的文章中有介绍,想详细了解,可以去看看.这里写链接内容

那我们作为一个网站的开发者,我们应该怎么去处理这么一个问题,让我们的网站更安全呢?其实,如果你逻辑性强一点的话,你应该会发现,其实攻击网站就是利用了用户在其他网站产生的cookie,去达成他的目的.那我们可以在cookie上做点事情.

防止CSRF的方法
方法一 防伪令牌
为了帮助防止CSRF攻击,ASP.NET MVC使用反伪令牌
-1 客户端请求包含表单的HTML页面。
-2 服务器在响应中包含两个令牌。一个令牌作为cookie发送。另一个放在隐藏的表单字段中。令牌是随机生成的,因此攻击者无法猜测值。
-3 当客户端提交表单时,它必须将两个令牌发送回服务器。客户端将cookie令牌作为cookie发送,并将表单令牌发送到表单数据中。(当用户提交表单时,浏览器客户端会自动执行此操作。)
-4 如果请求不包含两个令牌,则服务器不允许该请求。

防伪令牌起作用是因为恶意页面由于同源策略而无法读取用户的令牌。(同源策略阻止托管在两个不同站点上的文档访问彼此的内容。因此在前面的示例中,恶意页面可以向example.com发送请求,但它无法读取响应。)

对于任何非安全方法(POST,PUT,DELETE),您都应该要求防伪标记。另外,确保安全方法标记(GET,HEAD)并没有任何副作用。但是如果您启用跨域支持,例如CORS或JSONP,那么即使是安全的方法(如GET)也可能容易受到CSRF攻击,从而允许攻击者读取可能敏感的数据。

方法二 token验证

-1 在客户端向后端请求界面数据的时候,后端会往响应中的 cookie 中设置 csrf_token 的值
-2 在 Form 表单中添加一个隐藏的的字段,值也是 csrf_token
-3 在用户点击提交的时候,会带上这两个值向后台发起请求
-4 后端接受到请求,以会以下几件事件:
从 cookie中取出 csrf_token
从 表单数据中取出来隐藏的 csrf_token 的值
进行对比
-5 如果比较之后两值一样,那么代表是正常的请求,如果没取到或者比较不一样,代表不是正常的请求,不执行下一步操作

代码实现

@app.route("/verify", methods=["POST", "GET"])
def verify():
	...
	if request.method == "POST":
		...(相应的逻辑操作)
	else:
		# 生成csrf_token的值
		csrf_token = generate_csrf()
		# 渲染转换页面, 传入crsf_token到模板中
		response = make_response(render_template('temp_transfer.html', csrf_token=csrf_token))
		# 设置scrf_token到cookie中,用于提交校验
		response.set_cookie('csrf_token', crsf_token)
		return response

# 在模板表单中添加csrf_token隐藏字段
<form method="post">
	<input type="hidden" name="csrf_token" value="{{ csrf_token }}">
	...
</form>

若有错漏, 欢迎各路好友批评指正!

是秋锋呀
关注
专栏目录
CSRF攻击(跨站请求伪造)
糖小喵
04-22 333
csrf:csrf说白了就是盗用用户的身份. 防御: A:验证 HTTP Referer 字段; 在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址。 这种方法的显而易见的好处就是简单易行,网站的普通开发人员不需要操心 CSRF 的漏洞,只需要在最后给所有安全敏感的请求统一增加一个拦截器来检查 Referer 的值就可以。每个浏览器对于 Referer...
浅谈CSRF攻击方式
10-18
你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及...
CSRF攻击
m_ing
06-20 267
前言:前几天我们一起学习了XSS攻击,今天学习的CSRF与XSS有点相似,但事实上完全不是一回事到后期可能有一些结合的点。希望大家认证学习, 加以区分 CSRF 中文是跨站点请求伪造,CSRF攻击者在用户已经登录目标网站之后,诱导用户访问一个攻击页面利用目标网站对用户的信任。以你的身份在攻击页面对目标网站发起伪造用户操作的请求,比如以你的名义发送邮件、发消息、盗取你的账号等等 CSRF与XSS最大的区别就在于,CSRF并没有盗取你的cookie而是直接利用 攻击场景: web a 为存在漏洞的网站,we
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
xiangxue888的博客
09-09 1253
什么是CSRFCSRF漏洞原理攻击与防御(非常详细)零基础入门到精通,收藏这一篇就够了
2021-03-31
m0_55876880的博客
03-31 230
什么是 CSRF 攻击?如何防范 CSRF 攻击CSRF 攻击指的是跨站请求伪造攻击攻击者诱导用户进入一个第三方网站,然后该网站向被攻击网站发送跨站请求。如果用户在被 攻击网站中保存了登录状态,那么攻击者就可以利用这个登录状态,绕过后台的用户验证,冒充用户向服务器执行一些操作。 CSRF 攻击的本质是利用了 cookie 会在同源请求中携带发送给服务器的特点,以此来实现用户的冒充。 一般的 CSRF 攻击类型有三种: 第一种是 GET 类型的 CSRF 攻击,比如在网站中的一个 img 标签里构建一个
CSRF攻击
qq_45844919的博客
04-14 161
xss、sql注入 1、什么是CSRF攻击 CSRF是跨站请求伪造的英文缩写 Laravel框架中避免CSRF攻击很简单:Laravel自动为每个用户Session生成了一个CSRF Token.该Token可用于验证登录用户和发起请求者是否是同一人,如果不是则请求失败,【该原理与验证码的原理一致】Laravel提供了-个全局帮助函数csrf. _token0米获取该Token值,因此只需在视图提...
浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法
10-18
CSRF攻击利用了网站对于用户浏览器的信任,诱使用户在已认证的状态下向受信任网站发送非预期的请求攻击者可以利用这种漏洞执行用户的敏感操作,例如转账、更改密码等。 一、CSRF攻击原理 CSRF攻击通常包括三个...
MVC Html.AntiForgeryToken() 防止CSRF攻击
热门推荐
cpytiger的专栏
04-10 4万+
(一)MVC Html.AntiForgeryToken() 防止CSRF攻击 MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻击,而CSRF则是
跨站请求伪造-CSRF防护方法
hjjhce的博客
08-18 794
跨站请求伪造-CSRF防护方法                               CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中We
Csrf攻击
kimojinmmp的博客
04-03 208
1.Csrf原理: 1.对目标网站增删改的地方进行标记,并观察其逻辑,判断请求是否可以被伪造,比如修改管理员账号时,并不需要验证旧密码,导致请求容易被伪造;v比如对于敏感信息的修改并没有使用安全的token验证,导致请求容易被伪造。 2.确认凭证的有效期(这个问题会提高CSRF利用的概率) 3.虽然退出或者关闭了浏览器,但cookie仍然有效,或者session并没有及时过期,导致CSRF攻击变的简单 2.防御CSRF攻击: 验证token:form 的最后加上 验证HTTP请求的Referer, 还有验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值