CSRF简介---- 全称:跨站请求伪造(Cross-site request forgery),强制终端用户在当前对其身份验证后的web应用程序上执行非本意的操作。说白了就是劫持其他用户去进行一些请求。crsf的危害性在于当前的请求是在执行什么样的操作。csrf可以做到的事情:添加管理员账号、修改网站配置、直接写入webshell等。CSRF挖掘经验---- CSRF主要用于越权操作,so漏洞大概率在有权限控制的地方。如:管理后台、会员中心、论坛帖子、交易管理等地方。管理后台是最高危的地方。黑盒挖掘csrf漏洞的方法:可以先打开几个有非静态操作的页面,抓包看有没有token,没有的话再抓这个页面的包删掉referer,看看返回的数据和之前是否相同,相同的话就很有可能存在csrf漏洞。白盒挖掘csrf漏洞的方法:读核心文件(被大量文件应用的基础文件)的代码看看有没有验证token、referer的相关代码,或者直接搜索token关键字。CSRF漏洞的防范---- 主要问题是解决可信的问题,so有以下两种方法- (1)增加token/referer验证,避免img标签请求的水坑攻击。Token又称为令牌,其在页面或者cookie中添加一个
不可预测的字符串,服务器在接收操作请求时只要验证一下这个字符串是不是上次访问留下的,即可判断是不是合法请求, - (2)增加验证码,一般只在敏感操作的页面添加,比如
登录页面。
- (1)增加token/referer验证,避免img标签请求的水坑攻击。Token又称为令牌,其在页面或者cookie中添加一个
CSRF(跨站请求伪造)是一种网络攻击方式,它利用用户的已验证身份执行非授权操作。常见危害包括添加管理员账号、修改配置和写入webshell。漏洞常见于管理后台、会员中心等有权限控制的地方。防范措施主要包括添加token验证和使用验证码。黑盒和白盒挖掘方法分别涉及检查页面请求和代码审查。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
