CSRF攻击和防御

最新推荐文章于 2023-04-07 14:01:45 发布
最新推荐文章于 2023-04-07 14:01:45 发布
阅读量318 收藏 3
点赞数
分类专栏: 网络安全 文章标签: web安全 安全 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45448359/article/details/114853721
版权

CSRF 特点和原理

CSRF:Cross Site Request Forgery,跨站请求伪造

本质是:恶意网站把正常用户作为媒介,通过模拟正常用户的操作,攻击其登录过的站点。

image-20200508122744169

它的原理如下:

  1. 用户访问正常站点,登录后,获取到了正常站点的令牌,以cookie的形式保存
image-20200508123116104
  1. 用户访问恶意站点,恶意站点通过某种形式去请求了正常站点(请求伪造),迫使正常用户把令牌传递到正常站点,完成攻击
image-20200508123401591

防御

cookie的SameSite

现在很多浏览器都支持禁止跨域附带的cookie,只需要把cookie设置的SameSite设置为Strict即可

SameSite有以下取值:

  • Strict:严格,所有跨站请求都不附带cookie,有时会导致用户体验不好
  • Lax:宽松,所有跨站的超链接、GET请求的表单、预加载连接时会发送cookie,其他情况不发送
  • None:无限制

这种方法非常简单,极其有效,但前提条件是:用户不能使用太旧的浏览器

验证referer和Origin

页面中的二次请求都会附带referer或Origin请求头,向服务器表示该请求来自于哪个源或页面,服务器可以通过这个头进行验证

但某些浏览器的referer是可以被用户禁止的,尽管这种情况极少

使用非cookie令牌

这种做法是要求每次请求需要在请求体或请求头中附带token

请求的时候:authorization: token

验证码

这种做法是要求每个要防止CSRF的请求都必须要附带验证码

不好的地方是容易把正常的用户逼疯

表单随机数

这种做法是服务端渲染时,生成一个随机数,客户端提交时要提交这个随机数,然后服务器端进行对比

该随机数是一次性的

流程:

  1. 客户端请求服务器,请求添加学生的页面,传递cookie
  2. 服务器
    1. 生成一个随机数,放到session中
    2. 生成页面时,表单中加入一个隐藏的表单域<input type="hidden" name="hash" value="<%=session['key'] %>">
  3. 填写好信息后,提交表单,会自动提交隐藏的随机数
  4. 服务器
    1. 先拿到cookie,判断是否登录过
    2. 对比提交过来的随机数和之前的随机数是否一致
    3. 清除掉session中的随机数

二次验证

当做出敏感操作时,进行二次验证

攻击测试

第2天-CSRF跨站请求伪造攻击-课堂作业
【作业名称】

CSRF 实验环境
Xuegod63 DVWA 服务器 IP:192.168.1.63
Kali Hacker IP:192.168.1.53
Win10 被攻击方

1. 基于DVWA的 low级别实现CSRF攻击
在这里插入图片描述

源码中只经过了最简单的判断验证 没有过滤 只要两次输入的密码一致 就执行 并存入数据库

构造url链接
用burpsuite抓包
在这里插入图片描述

GET /DVWAmaster/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Ch ange HTTP/1.1 #红色部分是修改密码传递的参数。
我们将参数和完整的 URL 拼接起来。伪造一个改用户密码的请求链接,如下: http://192.168.1.63/DVWAmaster/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change
注:只要用户访问这个链接,就可以把用户的密码改为 123456
http://192.168.1.63/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change
在这里插入图片描述

这样用户的密码就改为123456了
在用password登录就登录不起了

构建恶意链接

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

2. 基于DVWA的 Medium级别实现CSRF攻击
在这里插入图片描述

这里需要进行判断

referer 推荐人 HTTP Referer 是 header 的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上 Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。 在 PHP 中使用 $_SERVER[‘HTTP_REFERER’] 获取页面提交请求中的 Referer 值。

通过抓包 进行对比
原始:Referer: http://192.168.1.63/DVWA-master/vulnerabilities/csrf/
伪造:Referer: http://192.168.1.53/csrf.html 我们可以看到,伪造的请求并不符合代码中对 Referer 信息的过滤。在伪造的链接中找不到 $_SERVER[ ‘SERVER_NAME’ ](获取本站的ip) ,即找不到 192.168.1.63 这个 IP 地址。
$_SERVER[‘HTTP_REFERER’]这个是获取请求来源的referer

我们就需要进行绕过referer
我们通过修改网站目录结构,来让 Referer 满足过滤规则。 新建一个目录,目录的名字是: 192.168.1.63 。路径: /var/www/html/192.168.1.63

root@xuegod53:/var/www/html# mkdir 192.168.1.63
root@xuegod53:/var/www/html# mv csrf.html 192.168.1.63/
修改文件权限 root@xuegod53:/var/www/html# chown www-data:www-data 192.168.1.63/ -R

在这里插入图片描述

现在当用户进入这个链接http://192.168.1.53/192.168.1.63/csrf.html点击的时候 就能够被修改了

零零柒c
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Laravel 5.5 header['X-CSRF-TOKEN','Authorization']请求问题
Stein的博客
01-04 6619
1、解决 "CSRF-TOKEN",需要在主模板里更改: In header name="csrf-token" content="{{ csrf_token() }}" /> 2、解决 "X-CSRF-TOKEN",需要在主模板里更改: In header name="csrf-token" content="{{ csrf_token() }}" /> In
web常见攻击手段 XSS,CSRF
weixin_42657666的博客
01-17 889
web常见攻击手段 XSS Cross Site Scripting 为了与“CSS”区分开来,故简称XSS,翻译过来就是“跨站脚本” 1. 存储型 ⾸先⿊客利⽤站点漏洞将⼀段恶意JavaScript代码提交到⽹站的数据库中; 然后⽤⼾向⽹站请求包含了恶意JavaScript脚本的⻚⾯; 当⽤⼾浏览该⻚⾯的时候,恶意脚本就会将⽤⼾的Cookie信息等数据上传到服务器。 eg:文章的标题输入<script>alert(1)</script>
跨站请求伪造-CSRF防护方法
hjjhce的博客
08-18 747
跨站请求伪造-CSRF防护方法                               CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中We
网络攻击——CSRF攻击
PUIWAH的博客
03-24 1267
CSRF攻击 CSRF全称是跨站请求伪造(cross site request forgery),CSRF伪装受信任用户,向第三方平台发送恶意请求。 CRSF能做的事情包括利用你的身份发邮件,发短信,进行交易转账,甚至盗取账号信息。 一个典型的CSRF攻击有着如下的流程: 受害者登录 a.com,并保留了登录凭证(Cookie)。 攻击者引诱受害者访问了 b.com。 b.com 向 a.com ...
CSRF漏洞攻击原理及防御方案
xv7777666的博客
04-07 2983
CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。但是,如果用户还未退出网站A,或者当时恰巧刚访问网站A不久,他的浏览器与网站A之间的session 尚未过期,浏览器的cookie 之中含有用户的认证信息。这时,悲剧发生了,这个url 请求就会得到响应,黑客就能以用户的权限修改密码,且用户毫不知情。在通常情况下,验证码能很好遏制CSRF攻击
CSRF攻击防御
02-26
这时,该转帐请求的Referer值就会是转账按钮所在的页面的URL,通常是以bank.example域名开的地址。而如果黑客要对银行网站实施CSRF攻击,他只能在他自己的网站构造请求,当用户通过黑客的网站发送请求到银行
Python Django框架防御CSRF攻击的方法分析
09-18
主要介绍了Python Django框架防御CSRF攻击的方法,结合实例形式分析了Python Django框架防御CSRF攻击的原理、配置方法与使用技巧,需要的朋友可以参考下
5分钟科普CSRF攻击防御Web安全的第一防线
02-25
上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而由于用户和网站A之间可能已经有信任关系导致这个请求就像用户真实发送的一样会被执行。攻击者盗用了你的...
从开发角度浅谈CSRF攻击防御
02-25
攻击者可以利用你的身份你的名义去发送(请求)一段恶意的请求,从而导致可以利用你的账号(名义)去--购买商品、发邮件,恶意的去消耗账户资源,导致的一些列恶意行为.CSRF可以简单分为Get型和Post型两种。看到这个名字,很...
为什么CSRF Token写在COOKIE里面
18年3月萌新白帽子
08-14 2万+
最近做渗透测试的时候经常看到用户的COOKIE信息里带有CSRF等字样的信息,问了一下同事,他们说这个是用来防御CSRF的字段。 这一下可把我弄懵了,因为我对CSRF的理解是:攻击者盗用用户的COOKIE执行非用户本意的操作。 我的想法是,用户的COOKIE就像是一张门禁卡一样,攻击者可以盗用用户的门禁卡,以被盗用户的身份来执行一些设计增删改的操作,既然用户已经盗用了用户的COOKIE刷卡进门...
Session、Token验证的区别以及CSRF攻击
近光的博客
06-06 7966
Session是什么 session意为“会话”。我们都知道HTTP是无状态的协议,但有时我们需要保存状态来进行后面的操作,比如某个电商网站的购物车功能(在不登录的情况下,也就是不使用数据库),如果不使用session,那么每次添加物品到购物篮后都不会保存,结果就是刷新一下购物篮就会变成空的。所以我们需要这个session来保存一定的状态。当用户打开某个网页的时候,就发生了一次会话,也就是...
未收到authorization请求_实战干货:OAuth2授权请求是如何构建并执行的
weixin_39959794的博客
12-03 1763
在Spring Security 实战干货:客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起OAuth2授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给...
CSRF漏洞原理攻击防御(非常细)
热门推荐
hello
04-02 2万+
CSRF漏洞原理攻击防御 目录CSRF漏洞原理攻击防御一、什么是CSRF?二、CSRF攻击原理及过程三、CSRF分类1. GET类型的CSRF2. POST类型的CSRF四、CSRF漏洞的挖掘五、CSRF漏洞的防御1、验证码2、在请求地址中添加 token 并验证3、在 HTTP 中自定义属性并验证4、验证 HTTP Referer 字段总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是CSRF? CSRF (Cross-site request forgery,跨站请求伪造)也被称为
CSRF攻击防御
2201_75856701的博客
01-17 283
攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作。对于CSRF而言,它的攻击有两个关键点,跨站点的请求与请求是伪造的。
csrf攻击理解 以及防御方法
weixin_44399790的博客
06-16 200
转载:https://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 浅谈CSRF攻击方式 2009-04-09 22:44hyddd 阅读(427659) 评论(133)编辑收藏举报 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSR...
CSRF防御
代码搬运工
08-08 466
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法...
什么是CSRF攻击,以及如何防御
weixin_41359273的博客
04-14 8602
什么是CSRF攻击,以及如何防御1.CSRF攻击的概念2.CSRF攻击简单案例2.1 银行网站项目2.2 危险网站的项目2.3 测试3.默认的CSRF防御策略4前后端分离的CSRF防御策略 1.CSRF攻击的概念 1.CSRF全称为Cross Site Request Forgery,跨域请求伪造。这是一种很常见的Web攻击方式,如下为一个简单的攻击流程。 1)假设用户打开了一个银行网站,并且登录了 2)登录成功后,会返回一个cookie给前端,浏览器将cookie保存下来 3)用户在没有登出银行网站的情况
防御csrf攻击策略有哪些
最新发布
06-08
CSRF攻击是一种常见的Web应用程序安全漏洞,为了防御这种攻击,可以采取以下策略: 1. 验证HTTP RefererWeb应用程序可以检查HTTP请求中的Referer,确保请求来自于合法的来源,但这种方法并不完全可靠,因为攻击者可以伪造Referer。 2. 使用CSRF Token:Web应用程序可以使用CSRF Token来防御攻击,即在每个表单中添加一个随机生成的Token,提交表单时需要验证Token的合法性,这样攻击者即使伪造了请求,也无法伪造Token。 3. 使用验证码:Web应用程序可以使用验证码来防御攻击,即在提交表单之前需要用户输入验证码,这样可以防止机器人提交表单。 4. 使用SameSite Cookie属性:Web应用程序可以使用SameSite Cookie属性来防御攻击,即在设置Cookie时,将SameSite属性设置为Strict或Lax,这样可以限制Cookie只能在同一个站点内使用,防止攻击者利用Cookie发起跨站请求。 5. 避免使用GET请求:Web应用程序应该避免使用GET请求来执行敏感操作,因为GET请求会将请求参数暴露在URL中,容易被攻击者截获。 综上所述,为了防御CSRF攻击Web应用程序需要采取多种手段来提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值