CSRF攻击和防御

最新推荐文章于 2024-09-26 19:08:51 发布
最新推荐文章于 2024-09-26 19:08:51 发布
阅读量390 收藏 3
点赞数
分类专栏: 网络安全 文章标签: web安全 安全 csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45448359/article/details/114853721
版权

CSRF 特点和原理

CSRF:Cross Site Request Forgery,跨站请求伪造

本质是:恶意网站把正常用户作为媒介,通过模拟正常用户的操作,攻击其登录过的站点。

image-20200508122744169

它的原理如下:

  1. 用户访问正常站点,登录后,获取到了正常站点的令牌,以cookie的形式保存
image-20200508123116104
  1. 用户访问恶意站点,恶意站点通过某种形式去请求了正常站点(请求伪造),迫使正常用户把令牌传递到正常站点,完成攻击
image-20200508123401591

防御

cookie的SameSite

现在很多浏览器都支持禁止跨域附带的cookie,只需要把cookie设置的SameSite设置为Strict即可

SameSite有以下取值:

  • Strict:严格,所有跨站请求都不附带cookie,有时会导致用户体验不好
  • Lax:宽松,所有跨站的超链接、GET请求的表单、预加载连接时会发送cookie,其他情况不发送
  • None:无限制

这种方法非常简单,极其有效,但前提条件是:用户不能使用太旧的浏览器

验证referer和Origin

页面中的二次请求都会附带referer或Origin请求头,向服务器表示该请求来自于哪个源或页面,服务器可以通过这个头进行验证

但某些浏览器的referer是可以被用户禁止的,尽管这种情况极少

使用非cookie令牌

这种做法是要求每次请求需要在请求体或请求头中附带token

请求的时候:authorization: token

验证码

这种做法是要求每个要防止CSRF的请求都必须要附带验证码

不好的地方是容易把正常的用户逼疯

表单随机数

这种做法是服务端渲染时,生成一个随机数,客户端提交时要提交这个随机数,然后服务器端进行对比

该随机数是一次性的

流程:

  1. 客户端请求服务器,请求添加学生的页面,传递cookie
  2. 服务器
    1. 生成一个随机数,放到session中
    2. 生成页面时,表单中加入一个隐藏的表单域<input type="hidden" name="hash" value="<%=session['key'] %>">
  3. 填写好信息后,提交表单,会自动提交隐藏的随机数
  4. 服务器
    1. 先拿到cookie,判断是否登录过
    2. 对比提交过来的随机数和之前的随机数是否一致
    3. 清除掉session中的随机数

二次验证

当做出敏感操作时,进行二次验证

攻击测试

第2天-CSRF跨站请求伪造攻击-课堂作业
【作业名称】

CSRF 实验环境
Xuegod63 DVWA 服务器 IP:192.168.1.63
Kali Hacker IP:192.168.1.53
Win10 被攻击方

1. 基于DVWA的 low级别实现CSRF攻击
在这里插入图片描述

源码中只经过了最简单的判断验证 没有过滤 只要两次输入的密码一致 就执行 并存入数据库

构造url链接
用burpsuite抓包
在这里插入图片描述

GET /DVWAmaster/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Ch ange HTTP/1.1 #红色部分是修改密码传递的参数。
我们将参数和完整的 URL 拼接起来。伪造一个改用户密码的请求链接,如下: http://192.168.1.63/DVWAmaster/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change
注:只要用户访问这个链接,就可以把用户的密码改为 123456
http://192.168.1.63/DVWA-master/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change
在这里插入图片描述

这样用户的密码就改为123456了
在用password登录就登录不起了

构建恶意链接

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

2. 基于DVWA的 Medium级别实现CSRF攻击
在这里插入图片描述

这里需要进行判断

referer 推荐人 HTTP Referer 是 header 的一部分,当浏览器向 web 服务器发送请求的时候,一般会带上 Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。 在 PHP 中使用 $_SERVER[‘HTTP_REFERER’] 获取页面提交请求中的 Referer 值。

通过抓包 进行对比
原始:Referer: http://192.168.1.63/DVWA-master/vulnerabilities/csrf/
伪造:Referer: http://192.168.1.53/csrf.html 我们可以看到,伪造的请求并不符合代码中对 Referer 信息的过滤。在伪造的链接中找不到 $_SERVER[ ‘SERVER_NAME’ ](获取本站的ip) ,即找不到 192.168.1.63 这个 IP 地址。
$_SERVER[‘HTTP_REFERER’]这个是获取请求来源的referer

我们就需要进行绕过referer
我们通过修改网站目录结构,来让 Referer 满足过滤规则。 新建一个目录,目录的名字是: 192.168.1.63 。路径: /var/www/html/192.168.1.63

root@xuegod53:/var/www/html# mkdir 192.168.1.63
root@xuegod53:/var/www/html# mv csrf.html 192.168.1.63/
修改文件权限 root@xuegod53:/var/www/html# chown www-data:www-data 192.168.1.63/ -R

在这里插入图片描述

现在当用户进入这个链接http://192.168.1.53/192.168.1.63/csrf.html点击的时候 就能够被修改了

零零柒c
关注
专栏目录
如何预防 CSRF 攻击
彳亍
04-16 4787
简介CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,是一种对网站的恶意攻击。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同。XSS 利用的是站点内的信任用户,而 CSRF 则通过伪装成(假冒)站点内的信用用户,执行该用户不知情的操作。与 XSS 攻击相比,CSRF 攻击往往不太流行...
CSRF攻击防御Web安全的第一防线
01-27
CSRF(跨站请求伪造)攻击...总之,CSRF攻击是一种严重的安全威胁,开发者应当采取多种防御措施,如Token验证、Referer检查等,确保Web应用程序的安全性。同时,定期进行安全审计和漏洞扫描是预防CSRF攻击的关键步骤。
浅谈Ddos攻击攻击防御
sunvince的专栏
02-13 795
from: http://www.80sec.com/ddos-attack-defend.html 浅谈Ddos攻击攻击防御 EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-2-10 From: http://www.80sec.com/ [ 目录 ] 一 背景 二 应急响应 三 常
CSRF的原理及防御
最新发布
qq3416518976的博客
09-26 810
关于CSRF的反制
Django——CSRF防御
小白一直白
01-28 458
关于CSRF攻击原理在上一篇博客已经有过说明,这篇主要介绍下Django关于开启CSRFCSRF工作机理。关于开启防御有两种,一种是全局开启,另一种是局部开启。 全局: 中间件 django.middleware.csrf.CsrfViewMiddleware 局部:from django.views.decorators.csrf import csrf_exempt,csrf_prot...
CSRF攻击原理解析
tk_zhang的专栏
09-27 149
0×00. 前言 在Web程序中普通用户一般只在Web界面里完成他想要的操作,Web程序接受的正常客户端请求一般来自用户的点击链接和表单提交等行为,可是恶意攻击者却可以依靠脚本和浏览器的安全缺陷来劫持客户端会话、伪造客户端请求。 0×01. CSRF攻击分类 CSRF是伪造客户端请求的一种攻击CSRF的英文全称是Cross Site Request Forgery,字...
CSRF防御
代码搬运工
08-08 494
CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法...
5分钟科普CSRF攻击防御Web安全的第一防线
02-25
上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而由于用户和网站A之间可能已经有信任关系导致这个请求就像用户真实发送的一样会被执行。攻击者盗用了你的...
CSRF防御
weixin_40010498的博客
03-21 4919
对于如何防范 CSRF,一般有三种手段。 1、判断请求中的 Referer 这个字段记录的是请求的来源。比如 http://www.example.com 上调用了百度的接口 http://api.map.baidu.com/service 那么在百度的服务端,就可以通过 Referer 判断这个请求是来自哪里。 在实际应用中,这些跟业务逻辑无关的操作往往会放在拦截器中(或者说过滤器,不同技术使...
网络攻击——CSRF攻击
PUIWAH的博客
03-24 1363
CSRF攻击 CSRF全称是跨站请求伪造(cross site request forgery),CSRF伪装受信任用户,向第三方平台发送恶意请求。 CRSF能做的事情包括利用你的身份发邮件,发短信,进行交易转账,甚至盗取账号信息。 一个典型的CSRF攻击有着如下的流程: 受害者登录 a.com,并保留了登录凭证(Cookie)。 攻击者引诱受害者访问了 b.com。 b.com 向 a.com ...
【技术分享】从开发角度浅谈CSRF攻击防御
SAKAISON的博客
09-26 620
什么是CSRF CSRF可以叫做(跨站请求伪造),咱们可以这样子理解CSRF攻击者可以利用你的身份你的名义去发送(请求)一段恶意的请求,从而导致可以利用你的账号(名义)去--购买商品、发邮件,恶意的去消耗账户资源,导致的一些列恶意行为.CSRF可以简单分为Get型和Post型两种。 Get型CSRF: 看到这个名字,很明显是发送GET请求导致的。我这里简单的说一
CSRF防御方案
hdwlwang的博客
04-24 4867
我们也可以用自定义HTTP的方法来防御CSRF攻击,因为虽然浏览器会阻止向外站发送自定义的HTTP,但是允许向本站通过XMLHttpRequest的方式发送自定义HTTP。比如,prototype.js这个JavaScript库就是使用这种方法,并且增加了 X-Requested-By到XMLHttpRequest里面。
CSRF 攻击的防范措施
程序员徐师兄的博客
07-13 3204
CSRF 攻击是一种常见的 Web 攻击,可以通过利用用户已登录的身份,向目标网站发送恶意请求,从而实现攻击目的。为了避免 CSRF 攻击,开发者需要采取一些防范措施,例如随机令牌、Referer 校验和 SameSite Cookie 等。建议采用多种防范措施,以增强 Web 应用程序的安全性。
防御CSRF问题
左直拳的马桶_日用桶
03-16 361
CSRF,Cross-site request forgery,跨站点请求伪造。 简而言之,这个攻击就是伪造。伪造出一个合法站点的链接,诱使你去点击;或者伪造一个表单,提交给合法站点。 在一个系统里面,用你这个合法的账号,规规矩矩地浏览,使用,是不会出什么乱子的,你所点击的链接,提交的表单,都是开发人员预先控制范围之内。但CSRF攻击,则是伪造出一个链接,链接地址带上居心不良的参数,比如指向删除动...
csrf攻击过程 csrf攻击说明 1.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站
a280966503的博客
08-20 2026
csrf攻击过程 csrf攻击说明 1.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3.用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B; 4.网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点
CSRF攻击防御
鹤啸九天
08-28 1940
一、概念: CSRF:也叫XSRF(英文Cross-site request forgery),中文名是跨站请求伪造,也被称为One Click Attack或者Session Riding。CSRF通过伪装成受信任用户的请求来请求网站,用户自己察觉不到这种操作,但操作请求是以用户的身份发出去的。网站大部分是通过Cookie来识别用户的,比如当用户在A网站进行身份验证成功之后浏览...
CSRF攻击详解与防御策略
为了防御CSRF攻击,网站开发者应采取以下措施: - **验证Referer**:确保请求来源与预期的域名一致,防止恶意URL伪造。 - **使用CSRF令牌(CSRF Token)**:在表单提交时,服务器生成一个随机令牌并存储在Cookie或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值