web安全—CSRF和XSS详解

最新推荐文章于 2022-07-13 22:01:28 发布
最新推荐文章于 2022-07-13 22:01:28 发布
阅读量1.9k 收藏
点赞数 2
分类专栏: HTTP 文章标签: 安全 web csrf xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42586895/article/details/104450776
版权

CSRF和XSS

CSRF
  • CSRF (Cross Site Request Forgery)攻击,中文名:跨站请求伪造
  • 攻击原理:攻击者构造网站后台某个功能接口的请求地址,诱导用户去点击或者用特殊方法让该请求地址自动加载。用户在登录状态下这个请求被服务端接收后会被误以为是用户合法的操作。对于 GET 形式的接口地址可轻易被攻击,对于 POST 形式的接口地址也不是百分百安全,攻击者可诱导用户进入带 Form 表单可用POST方式提交参数的页面。
  • 防御措施:
    • Token验证
      • 服务端在收到路由请求时,生成一个随机数,在渲染请求页面时把随机数埋入页面(一般埋入 form 表单内,<input type="hidden" name="_csrf_token" value="xxxx">
      • Token放在Session中。
      • 当用户发送 GET 或者 POST 请求时带上_csrf_token参数(对于 Form 表单直接提交即可,因为会自动把当前表单内所有的 input 提交给后台,包括_csrf_token)
      • 后台在接受到请求后解析请求的cookie获取_csrf_token的值,然后和用户请求提交的_csrf_token做个比较,如果相等表示请求是合法的。
      • 客户端防范:对于数据库的修改请求,全部使用POST提交,禁止使用GET请求。
    • Referer验证
      • http头中有一个referer,记录http请求的来源地址,访问一个安全受限的页面的请求必须来自同一个网站。当用户要提交一个请求时,请求的referer值需是提交按钮(触发请求)所在的页面的URL。
    • 隐藏令牌
      • 请求头部添加token。在使用xhr请求的时候,可以添加一个自定义头部,里面包含token的数据。缺点:如果原系统并不是xhr请求的话,修改工作量非常巨大。
XSS
  • XSS(Cross Site Scripting)攻击,中文名:跨站脚本攻击
  • 攻击原理:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。
  • 防御措施:
    • 对特殊字符进行编码(对用户输入的数据进行HTML Entity编码)。不能对用户的所有输入保持原样,对特殊字符要进行HTML Entity编码。
    • 过滤用户输入的内容(特别重要)。原样显示内容的时候要过滤,把不合法的东西统统过滤掉,从而保证安全性。
    • 使用cookie的httpOnly属性,加上了这个属性的cookie字段,js是无法进行读写的。带有httpOnly的cookie用document.cookie是获取不到的。
fuux
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全小总结:XSS,CSRF及其防御
weixin_54787877的博客
02-20 401
其实, 前端安全并没有很多, 不过知道了, 起码后端兄弟不会那么累了。 本文主要讨论以下几种攻击方式 : XSS方式 CSRF方式 点击劫持 希望大家在阅读完文本之后, 能够很好地回答以下的几个问题: 前端的攻击方式有哪些? 什么是XSS方式? XSS攻击有几种类型?如何防范XSS攻击? 什么是CSRF攻击?如何防范CSRF攻击? 如何检测网站是否安全? XSS方式 XSS(Cross-Site-Scripting),跨站脚本攻击是一种代码注入攻击。攻击者在目标网站上注入恶意代码,当被攻击者登录网站时就
XSSCSRF两种攻击方式
weixin_43183219的博客
05-11 1579
什么是xss攻击,三种xss攻击方式详解,如何防御xss攻击,什么是CSRF攻击,CSRF攻击的原理、特点以及xssCSRF的区别
Web安全的三个XSS-CSRF-CLICK攻防姿
11-01
Web安全的三个XSS-CSRF-CLICK攻防姿Web安全的三个XSS-CSRF-CLICK攻防姿
web安全xsscsrf
差不少的博客
07-13 1006
web安全防御: xss : 把一些数据直接拿来用,比如url,input中输入了一些东西,请求的资源等等一些用户能自定义的一些东西 比如:在input中输入一些标签(script标签),没进行过滤或转义(转义是把它们转成实体字符) 实体字符: < 小于符号的实体字符,在页面中替换成<。 https://blog.csdn.net/weixin_49007365/article/details/118583523 注:最新 消毒api html Sanitizer API 10月18号,
网页安全XSS攻击和CSRF攻击
布里渊区
07-08 194
1、XSS攻击 通过各种手段,往网页上插入一些非法脚本,获取用户信息。 比如 通过form表单,输入 <script> let cookie = document.cookie post(url,cookie) </script> 解决方法:服务端对于输入内容的特殊字符要进行转移 ...
XSSCSRF——Web安全领域常见的两种攻击方式
Concise200的博客
03-28 6354
Web安全领域,XSSCSRF是最常见的攻击方式。
详解Web安全攻防战(DoS攻击、CSRFXSS、SQL注入)
五撸超人的博客
03-31 3230
       之前学校做的项目都没有像样地考虑过安全方面的问题。今天复习面试的时候看到Web安全部分,学习并总结一下。(PS: Web安全几乎是大厂面试必问的问题,想进大厂的同学注意啦。) 前言        用户信息泄露、网站被黑甚至网银被盗用的事件屡见不...
XSSCSRF详解
Sylon的博客
06-24 2822
XSSCSRF详解 随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。 黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则...
浏览器中xhr选项是做什么用的呢_如何绕过Play框架中的CSRF保护(CVE202012480漏洞)...
weixin_35744163的博客
01-06 251
我会在这篇文章介绍一个影响Play框架的漏洞,此漏洞允许在特定配置下绕过完整的跨站点请求伪造(CSRF)保护。play 框架是一个full-stack(全栈的)Java Web的应用框架,包括一个简单的无状态MVC模型,具有Hibernate的对象持续,一个基于Groovy的模板引擎,以及建立一个现代Web应用所需的所有东西。不过在攻击者眼中,Play框架是一个针对java和scala的...
CSRF详解
不忘初心,护天下安全!
10-07 4361
前言 忽然发现,一直没有好好写一下csrf,所以在这里对其进行总结。 What's CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过...
CSRF 攻击的三种解决方案
热门推荐
willie_chen的专栏
08-23 1万+
验证 HTTP Referer 字段 Referer  是  HTTP  请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含  Referer  , Referer 值会记录下用户的访问来源,有些用户认为这样会侵犯到他们自己的隐私权,特别是有些组织担心 Referer 值会把组织内网中的某些信息泄露到外网中。因此,用户自己可以设置浏览器使其在发...
ajax解决csrf
小白
04-08 3125
ajax跨站请求 方式一 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $("[name = 'csrfmiddlewaretoken']&quot
AJAX以及跨域情况下POST请求出现CSRF问题的解决方案
Blossom
03-07 5228
CSRF是什么? AJAX中处理CSRF的解决方案 系统和环境描述: JSP页面 AJAX POST请求 Spring Boot开启Security(会自动开启CSRF机制) 请求出现403问题 简单的禁用CSRF 在继承了WebSecurityConfigurerAdapter的Spring管理类的configure方法中加入http.csrf().disable()代码即可...
谈谈Json格式下的CSRF攻击
Coisini的博客
06-27 4584
一、CSRF漏洞简介 csrf漏洞的成因就是网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如是添加账号等)。这个操作不是用户真正想要执行的。 在post标准化格式(accounts=test&password...
csrf laravel
jjlgz的博客
10-30 820
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。  
Web安全XSSCSRF以及如何防范
KaiSarH
05-26 2136
Web安全XSSCSRF以及如何防范
Web安全入门:SQL注入、XSSCSRF防范详解
"web安全概览.pptx"是一份实用的IT培训材料,针对初学者介绍了web安全领域的关键概念和技术。课程涵盖了SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)和点击劫持这四种常见的web攻击手段。 1. SQL注入:这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值